• User Attivo

    Sito wordpress hackerato; aiutooo

    Ciao a tutti,
    purtroppo - per caso - mi sono accorto che il mio sito WP è stato hackerato.

    Apparentemente non sembra ci sia niente di strano, ma ho fatto un "site:dominio.it" su zio google e mi sono accorto di centinaia di pagine spam indicizzate che ovviamente non c'entrano niente con il sito in questione (che di pagine indicizzate ne avrà una decina).

    Quindi ho provato ad entrare nel pannello di controllo WP ma è stato disattivato in qualche modo l'accesso; innanzitutto l'indirizzo dominio.it/wp-admin/ mi da pagina bianca e se provo ad accedere con dominio.it/wp-login.php mi restituisce il form di login con il messaggio "ERRORE: i cookie sono bloccati a causa di un output inaspettato. Per un aiuto, vedi questa documentazione oppure prova nei forum di supporto." Se accedo con user e password mi da errore senza farmi accedere.

    Ho provato ad accedere al DB attraverso MySQL ed ho provato ad immettere una password criptata MD5 (una password nota, tipo "admin") al posto di quella esistente ma... in pratica quando provo a fare il login mi restituisce errore ed allo stesso tempo sembra che sostituisca automaticamente la password nel database con un'altra. :bho:

    Ho fatto eseguire dall'hoster un test per vedere quali possono essere i file con codici malevoli ma non restituisce niente di strano; ho provato a riuppare la cartella /wp-admin/ per vedere se potevo ovviare al problema ma non c'è niente da fare...

    Purtroppo non ho copie del sito e del database "puliti" e quindi non so come fare 😞

    Il sito in questione è www coltivaretartufi it

    Qualche anima pia può aiutarmi ? :bho:

    Grazie mille a tutti


  • User Attivo

    Devi cancellare tutto tramite ftp e ricaricare i file di wp da capo nuovi... tieni solo il database a cui poi modifichi la password dell'admin.

    ciao


  • User Attivo

    Ciao, grazie della risposta.
    Quindi perdo tutte le impostazioni del tema, plugin, etc.... 😢
    Non c'è un altro modo più indolore? 😞


  • User Attivo

    Salvando il DB dovresti riuscire a mantenere la maggior parte delle impostazioni, se tema e plugin sono stati sviluppati professionalmente...


  • User Attivo

    Quell'errore sui cookie dovrebbe essere legato quasi certamente ad un errore in qualche plugin, per cui farei anche la prova a disattivarli in blocco (basta rinominare la cartella plugins via FTP) e vedere se funziona o meno.


  • User Attivo

    Non limitarti a cambiare la password del sito ma cambie TUTTE le password: FTP, MySQL, pannello di controllo (tipo Cpanel,ecc).

    Da come hai descritto la situazione sembrerebbe che abbiano toccato anche dei file di WordPress.... per accedere "forzosamente" potresti provare a ricaricare tutti i file del pacchetto di WordPress sovrascrivendo quelli online (wp-config a parte ovviamente)

    Domanda: era tutto aggiornato?
    Anche il tema?


  • User Attivo

    Ciao e grazie mille a tutti per le preziose risposte 🙂

    Vi aggiorno: ho provveduto a fare il backup di tutti i dati (file e DB), ho riscaricato la versione WP dal sito ufficiale, ho cancellato tutto ed ho provveduto a reinstallarla da 0; successivamente ho reinstallato l'unico plugin che avevo (sharealholic), ho riuppato la versione child del tema che avevo fatto (che però si limitava allo stile ed a pochissimi altri file modificati). Ho anche riuppato nella cartella "uploads" le immagini del sito. Infine ho ripristinato anche i dati del DB ed ho riaggiornato tutto (tema e versione di WP). Il tema è Catch Responsive

    Funzionava quindi tutto alla perfezione... 🙂
    Ovviamente ho cambiato anche tutte le password: accesso DB, FTP, accesso Panel di WP.

    Credevo di averci finalmente messo una pietra sopra quando mi sono accorto che nuovamente, dopo 24h, non riuscivo più ad accedere di nuovo al pannello di controllo WP; in pratica i sintomi sono esattamente queli di prima!!!!! Ho guardato dentro al DB ma ancora non sono stati messi nuovi contenuti. Ho provato a cambiare la password direttamente da PhpMyAdmin ma mi fa esattamente lo stesso giochino dell'altra volta... in pratica appena provo ad accedere con user e password da miosito.com/wp-admin/ il sistema cambia automaticamente la password dell'user all'interno del DB 😮 😢 😢

    Noooo non ci credo!!! :bho:

    Le password che avevo reimpostato erano super forti.... erano del tipo D8h$jdT7fG
    A questo punto l'unica cosa che mi viene da pensare è che abbia riuppato qualche file con codice malevole all'interno; ma gli unici file che ho rimesso su dal backup sono quelli relativi al tema child che avevo creato io (oltre alle immagini nella cartella uploads).

    Ricontrollerò questi pochi file per vedere se ci sono codici strani al loro interno ma, se loro sono a posto.... cosa faccio?? :bho:


  • User Attivo

    Oppure che il servizio di hosting dove ti sei appoggiato è un colabrodo? 😄

    Ma non hai nessun plugin per aumentare la sicurezza? Che so tipo all in one Wp security ?

    Altra ipotesi... il pc è "pulito"? Non hai strane estensioni nel browser?


  • User Attivo

    Può essere sia un colabrodo... è Dreamhost.
    Però ho anche altri siti lì sopra e tutti questi problemi non mi sono mai capitati, quindi forse è da escludere anche questa ipotesi.

    Il plugin che mi dici non lo conosco, ma lo installerò molto volentieri! 🙂

    Il mio pc dovrebbe essere pulito; "strane" estensioni non ne ho. Ma comunque ho anche altri miei siti ma, ripeto, non ho mai avuto problemi di questo genere :arrabbiato:

    Potrebbe essere il tema che ha qualche buco? Altrimenti non so veramente cosa pensare...


  • User Attivo

    Hai verificato se anche i tuoi "vicini di server" hanno problemi?


  • User Attivo

    No ma, come avevo scritto, ho anche altri miei siti sullo stesso server... mai avuto problemi di questo tipo :bho:


  • User Attivo

    Solitamente, quando capitano casi così, il problema è in qualche falla di sicurezza del tema....


  • User Attivo

    Mmmm.... mi sa anche a me.
    Adesso ho provato a reinstallare tutto da capo, aggiungendo il plugin all in one Wp security come consigliato.
    Vedremo se così risolvo oppure se dovrò cercarmi un altro tema.

    Per ora grazie a tutti per il prezioso aiuto!


  • User Attivo

    Non ci credo.... in meno di 24 h se provo ad accedere all'area admin mi rispunta il messaggio ❌x❌o:o

    **Warning: Cannot modify header information - headers already sent by (output started at ...../wp-config.php:1) in **........../wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-rename-login-feature.php on line **429

    ERRORE: i cookie sono bloccati a causa di un output inaspettato. Per un aiuto, vedi questa documentazione oppure prova nei forum di supporto.



  • User Attivo

    Questo è un errore di All in one Wp security

    Hai attivato la protezione di rinomina pagina di accesso? (protezione attacchi brute force)


  • User Attivo

    Compare All in one WP Security perchè adesso c'è quello... prima quando non ce l'avevo mi dava lo stesso errore, ovviamente l'errore compariva in altri file, ma era sempre lo stesso tipo di errore :bho:

    Infatti, come succedeva anche prima, adesso non mi fa più loggare; ieri sera quando ho ripristinato il tutto, funzionava tutto alla perfezione :crying:


  • User Attivo

    Prova "stupida"..... elimina TUTTO dallo spazio web e lasci solo un file index.html con una scritta provvisoria (tipo "sito in manutenzione") e vedi cosa succede nelle prossime 24 ore: se vengono aggiunte stringhe o file...