Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. CMS & Piattaforme Self-Hosted
    5. Virus tema wordpress - banner sconosciuti
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • P
      pamela.rossi User • ultima modifica di

      Ciao Wordpress autoinstaller MISTERDOMAIN. Ho provato a cambiare pass diverse volte, ma dopo 2 giorni questi maledetti banner appaiono di nuovo. Con i siti da te elencati non mi rileva nulla. Grazie

      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
      • sermatica
        sermatica Moderatore • ultima modifica di

        Mi mandi link dove ti da il problema? Grazie
        MISTERDOMAIN è il tuo hosting?

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • R
          ranma User Attivo • ultima modifica di

          Ciao Pamela,

          per caso stai utilizzando un tema per WordPress gratuito? Come detto da Sermatica, sicuramente un link verso il sito aiuterebbe a capire il problema (Puoi metterlo anche senza http davanti, solo il nome del dominio).

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • P
            pamela.rossi User • ultima modifica di

            Grazie - Risolto semplicemente cambiando la password di wordpress. Grazie

            0 Miglior Risposta Ringrazia Cita Rispondi

              1 Risposta Ultima Risposta
            • sermatica
              sermatica Moderatore • ultima modifica di

              Ciao, ma la password l'avevi già cambiata con esito negativo. Che password cambiavi prima?

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • A
                artigiani.del.web User Attivo • ultima modifica di

                Probabilmente non è una soluzione risolutoria.

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                • P
                  pamela.rossi User • ultima modifica di

                  No scusate la password di wordpress mai cambiata. Cambiando la password ho risolto il problema, prima mi apparivano ogni 2 giorni questi banner, ora non più.
                  Problema risolto, ma il MISTERO rimane, il tema che uso e semplice, non ci sono codici o script all'interno. Non so che dire. Ripeto ho risolto cambiando la password dopo aver rimosso manualmente gli annunci estranei dal tema, ma non sono riuscita ancora a capire la fonte del problema.
                  IPOTESI: Un plugin importatore di feed? Possibile?

                  0 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  • A
                    artigiani.del.web User Attivo • ultima modifica di

                    Per capire,
                    veniva scritto il file es header.php dentro il template di wordpress?

                    E tu lo andavi a correggere via FTP?

                    0 Miglior Risposta Ringrazia Cita Rispondi

                      1 Risposta Ultima Risposta
                    • P
                      pamela.rossi User • ultima modifica di

                      Esattamente, il classico codice banner stile adsense.

                      0 Miglior Risposta Ringrazia Cita Rispondi

                        1 Risposta Ultima Risposta
                      • sermatica
                        sermatica Moderatore • ultima modifica di

                        Confermi che hai ripristinato file via Ftp dentro Wordpress? Se si come hai capito quali parti di codici cancellare?

                        0 Miglior Risposta Ringrazia Cita Rispondi

                          1 Risposta Ultima Risposta
                        • P
                          pamela.rossi User • ultima modifica di

                          Per capirci meglio ecco il sito ads incriminato, nella lista, anomala secondo me, appaiono siti con i banner di questo ADBIT. Ma io questo sito nemmeno lo conoscevo. Come diavolo fanno a metterci i loro banner? Questo vorrei capire. Prima compariva anche il mio sito nella lista, ora non più.

                          adbit.biz/websites/all

                          0 Miglior Risposta Ringrazia Cita Rispondi

                            1 Risposta Ultima Risposta
                          • P
                            pamela.rossi User • ultima modifica di

                            Come ho capito quale codice rimuovere? Semplice, io sono con adsense, il codice adsense comincia con ( script async src="//pagead2.googlesyndication) Mentre nel file header ho trovato un 728x90 con codice script async src="//adbit........... etcc....

                            Ma non solo banner, ho dovuto mettere il sito offline x scovare tutti i codici, al posto della home page standard del mio sito appariva una home pornografica. HO RISCHIATO ANCHE IL BAN DA GOOGLE. Per fortuna io sono vigile. 😄

                            0 Miglior Risposta Ringrazia Cita Rispondi

                              1 Risposta Ultima Risposta
                            • A
                              artigiani.del.web User Attivo • ultima modifica di

                              Ok,
                              la domanda precisa però era:
                              hai dovuto modificare questi files via FTP?

                              0 Miglior Risposta Ringrazia Cita Rispondi

                                1 Risposta Ultima Risposta
                              • A
                                artigiani.del.web User Attivo • ultima modifica di

                                I files infetti, erano solo quelli del template?

                                0 Miglior Risposta Ringrazia Cita Rispondi

                                  1 Risposta Ultima Risposta
                                • P
                                  pamela.rossi User • ultima modifica di

                                  Si modificati via ftp il file header + footer

                                  0 Miglior Risposta Ringrazia Cita Rispondi

                                    1 Risposta Ultima Risposta
                                  • A
                                    artigiani.del.web User Attivo • ultima modifica di

                                    E tu hai l'editor php sul template attivato via wordpress?

                                    0 Miglior Risposta Ringrazia Cita Rispondi

                                      1 Risposta Ultima Risposta
                                    • sermatica
                                      sermatica Moderatore • ultima modifica di

                                      Ciao Pamela,
                                      ti consiglio caldamente di ripristinare un vecchio backup del sito. Chi ti garantisce che non sia stato compromesso più in profondità?

                                      0 Miglior Risposta Ringrazia Cita Rispondi

                                        1 Risposta Ultima Risposta
                                      • A
                                        artigiani.del.web User Attivo • ultima modifica di

                                        Non credo sia la soluzione migliore, da quanto ho capito il problema dura da molto tempo e dubito che si possa ritrovare per le mani un backup non compromesso.

                                        Per cui anche il backup si ritroverebbe con gli stessi problemi di vulnerabilità.

                                        Bisogna

                                        1. Cambiare le password di tutto il sistema, non solo di wprdpress (FTP, Hosting / Server)

                                        2. scansionare tutto il sito

                                        3. Installare uno o più firewall (es. wordfence)

                                        0 Miglior Risposta Ringrazia Cita Rispondi

                                          1 Risposta Ultima Risposta
                                        • sermatica
                                          sermatica Moderatore • ultima modifica di

                                          Ciao Artigiani,
                                          condivido pienamente i tuoi suggerimenti. Il mio Hosting il backup lo tiene per 22 giorni e mi fornisce già un firewall di default sull'hosting.

                                          0 Miglior Risposta Ringrazia Cita Rispondi

                                            1 Risposta Ultima Risposta
                                          • A
                                            artigiani.del.web User Attivo • ultima modifica di

                                            ok,
                                            Bene.

                                            Bisogna vedere quanti backup ha Pamela Rossi,
                                            ma in ogni caso i punti di scansione etc vanno fatti lo stesso, non si può mai sapere,
                                            anche perchè spesso alcuni siti infetti non si accorgono nemmeno di essere tali,
                                            se ad esempio sono veicolo di spam o contengono link nascosti.

                                            Per il firewall dell'hosting,
                                            si bene ma considera che non possono bloccare una vulnerabilità nota di un plugin o del core di wordpress di un certo tipo.

                                            Basta un solo punto debole e volendo si può scalare la vulnerabilità aggirando il firewall,
                                            ad esempio con files malevoli "scomposti" non individuabili singolarmente come malware,
                                            ma che poi si collegano fra loro tramite comandi lanciati da chi ha infettato il sito.

                                            0 Miglior Risposta Ringrazia Cita Rispondi

                                              1 Risposta Ultima Risposta
                                            Caricamento altri post
                                            Rispondi
                                            • Topic risposta
                                            Effettua l'accesso per rispondere
                                            • Da Vecchi a Nuovi
                                            • Da Nuovi a Vecchi
                                            • Più Voti