- Home
- Categorie
- Coding e Sistemistica
- WordPress
- Sito wordpress hackerato; aiutooo
-
Non limitarti a cambiare la password del sito ma cambie TUTTE le password: FTP, MySQL, pannello di controllo (tipo Cpanel,ecc).
Da come hai descritto la situazione sembrerebbe che abbiano toccato anche dei file di WordPress.... per accedere "forzosamente" potresti provare a ricaricare tutti i file del pacchetto di WordPress sovrascrivendo quelli online (wp-config a parte ovviamente)
Domanda: era tutto aggiornato?
Anche il tema?
-
Ciao e grazie mille a tutti per le preziose risposte
Vi aggiorno: ho provveduto a fare il backup di tutti i dati (file e DB), ho riscaricato la versione WP dal sito ufficiale, ho cancellato tutto ed ho provveduto a reinstallarla da 0; successivamente ho reinstallato l'unico plugin che avevo (sharealholic), ho riuppato la versione child del tema che avevo fatto (che però si limitava allo stile ed a pochissimi altri file modificati). Ho anche riuppato nella cartella "uploads" le immagini del sito. Infine ho ripristinato anche i dati del DB ed ho riaggiornato tutto (tema e versione di WP). Il tema è Catch Responsive
Funzionava quindi tutto alla perfezione...
Ovviamente ho cambiato anche tutte le password: accesso DB, FTP, accesso Panel di WP.Credevo di averci finalmente messo una pietra sopra quando mi sono accorto che nuovamente, dopo 24h, non riuscivo più ad accedere di nuovo al pannello di controllo WP; in pratica i sintomi sono esattamente queli di prima!!!!! Ho guardato dentro al DB ma ancora non sono stati messi nuovi contenuti. Ho provato a cambiare la password direttamente da PhpMyAdmin ma mi fa esattamente lo stesso giochino dell'altra volta... in pratica appena provo ad accedere con user e password da miosito.com/wp-admin/ il sistema cambia automaticamente la password dell'user all'interno del DB
Noooo non ci credo!!! :bho:
Le password che avevo reimpostato erano super forti.... erano del tipo D8h$jdT7fG
A questo punto l'unica cosa che mi viene da pensare è che abbia riuppato qualche file con codice malevole all'interno; ma gli unici file che ho rimesso su dal backup sono quelli relativi al tema child che avevo creato io (oltre alle immagini nella cartella uploads).Ricontrollerò questi pochi file per vedere se ci sono codici strani al loro interno ma, se loro sono a posto.... cosa faccio?? :bho:
-
Oppure che il servizio di hosting dove ti sei appoggiato è un colabrodo?
Ma non hai nessun plugin per aumentare la sicurezza? Che so tipo all in one Wp security ?
Altra ipotesi... il pc è "pulito"? Non hai strane estensioni nel browser?
-
Può essere sia un colabrodo... è Dreamhost.
Però ho anche altri siti lì sopra e tutti questi problemi non mi sono mai capitati, quindi forse è da escludere anche questa ipotesi.Il plugin che mi dici non lo conosco, ma lo installerò molto volentieri!
Il mio pc dovrebbe essere pulito; "strane" estensioni non ne ho. Ma comunque ho anche altri miei siti ma, ripeto, non ho mai avuto problemi di questo genere
Potrebbe essere il tema che ha qualche buco? Altrimenti non so veramente cosa pensare...
-
Hai verificato se anche i tuoi "vicini di server" hanno problemi?
-
No ma, come avevo scritto, ho anche altri miei siti sullo stesso server... mai avuto problemi di questo tipo :bho:
-
Solitamente, quando capitano casi così, il problema è in qualche falla di sicurezza del tema....
-
Mmmm.... mi sa anche a me.
Adesso ho provato a reinstallare tutto da capo, aggiungendo il plugin all in one Wp security come consigliato.
Vedremo se così risolvo oppure se dovrò cercarmi un altro tema.Per ora grazie a tutti per il prezioso aiuto!
-
Non ci credo.... in meno di 24 h se provo ad accedere all'area admin mi rispunta il messaggio xo:o
**Warning: Cannot modify header information - headers already sent by (output started at ...../wp-config.php:1) in **........../wp-content/plugins/all-in-one-wp-security-and-firewall/other-includes/wp-security-rename-login-feature.php on line **429
ERRORE: i cookie sono bloccati a causa di un output inaspettato. Per un aiuto, vedi questa documentazione oppure prova nei forum di supporto.
-
Questo è un errore di All in one Wp security
Hai attivato la protezione di rinomina pagina di accesso? (protezione attacchi brute force)
-
Compare All in one WP Security perchè adesso c'è quello... prima quando non ce l'avevo mi dava lo stesso errore, ovviamente l'errore compariva in altri file, ma era sempre lo stesso tipo di errore :bho:
Infatti, come succedeva anche prima, adesso non mi fa più loggare; ieri sera quando ho ripristinato il tutto, funzionava tutto alla perfezione
-
Prova "stupida"..... elimina TUTTO dallo spazio web e lasci solo un file index.html con una scritta provvisoria (tipo "sito in manutenzione") e vedi cosa succede nelle prossime 24 ore: se vengono aggiunte stringhe o file...