• P
    User

    Intanto Grazie a tutti per le risposte!

    @shazarak
    Io prima dell'aggiornamento di siteground avevo come dicevi tu, avevo due cartelle ("domains" e "domains2") e al suo interno tutte sottocartella con il nome del sito e ovviamente all'interno l'installazione del sito.

    Al momento mi ritrovo con tutte le mie sottocartelle ( di entrambe le cartelle principali) con codice malware.
    Ovvero mi ritrovo tanti file .php e .html.

    Inizialmente avevo eliminato tutto e reinstallato tutto (uso temi aggiornati) per un 1 mese abbondante il problema sembrava risolto, ma ora è tutto come prima prima (se non peggio).

    0
    shazarak 1 Risposta
  • overclokk
    Moderatore

    Comunque, il promo consiglio da dare è cambia subito tutte le password, server e siti

    Dopo fai il resto, poi quando hai fatto il resto cambi ancora tutte le password.

    1
  • shazarak
    User Attivo

    @penzenfaust alura prima di tutto come sempre ha ragione @overclokk e la prima cosa che dovresti fare è cambiare tutte le pwd a prescindere per sicurezza !
    poi, ho nominato Siteground perche li avevo trovato problemi, ma in realta il "problema" era nella gestione dei domini con Cpanel, vado a memoria, ma mi sembra di ricordare che con cpanel se aggiungi il dominio per crearti lo spazio hosting, senza settaggi particolari, per dire di default, lui ti crea una cartella dentro /https_docs/nome_cartella/
    e li dentro ci metti il sito.

    se crei 10 domini in quel modo, ti troverai 10 cartelle dentro alla https_docs (o come cavolo si chiama)

    invece con un settaggio piu "corretto" , e ripeto cosi mi pare di ricordare ma posso anche sbagliare, Cpanel crea i nomi delle cartelle dominio, fuori dalla /https_docs/. questo in teoria dovrebbe tenere "divise" le varie installazioni

    parlo a memoria perche anni fa ho dovuto ripulire 10 siti proprio in questa situazione, e la prima cosa che feci è appunto spostare ogni dominio fuori dalla root di siteground/cpanel

    detto cio, quando parli di reinstallare i temi o wordpress, dipende da come lo fai, se ipotizziamo una istallazione corrotta, significa che dentro le cartelle di wp ci sono file malevoli piu o meno nascosti. una semplice reinstallazione di wp sopra quello esistente, non ti toglie nulla, se no eventuali file originali corrotti, ma non ti cancella quelli estranei

    motivo per cui di regola, e ancora una volta per la mia misera esperienza, ...reinstallare wp per sito corrotto sarebbe come dire fare un bel format 😄 ... rifare il sito da zero per essere sicuri che non ci siano file malevoli

    l'alternativa come dicevo è provare a fare un check differenziale, Sucuri per esempio, che ti controlla e ti dice quali file esistono e non dovrebbero esiste o stare li dove stanno

    questa procedura però non è definitiva e rischiosa. l'esempio pratico è qualora il sito avesse una qualche sorta di plugin che per motivi a me estranei, va a mettere file dove non dovrebbe, che ne so perche il plugin l'hanno scritto male o perche deve fare cose talmente particolari che deve mettere qualcosa fuori dal solito posto ( generalizzo non odiatemi troppo)

    dove sta il problema principale quando i siti malevoli sono piu di uno: se il "sistema" è crearsi file e prolificare tra le cartelle, succede che pulisci un sito, passi al secondo, e nel frattempo il quarto o l'ottavo tornano ad infestare il primo e non finisci piu

    per concludere i mie sproloqui, secondo me l'ideale sarebbe tirare giu tutto, tirare proprio via, pulire un sito alla volta e rimetterlo online, test su test , e riattivarli uno dopo l'altro quando si ha la piu o meno certezza che sono puliti

    la certezza non so come fai ad averla se non rifai il sito da zero. ed anche il quel caso, se lo rifai da zero ma poi usi un plugin "bucato" non c'e' nulla da fare, a mio avviso.... o cambi plugin o aspetti che te lo "chiudono"..

    certo è che sarebbe utile non tanto a noi quanto a te e quelli del tuo hosting, capire che tipo di infezione esatta hanno i siti, come si comporta e da dove arriva. e poi googoli per capire quali possono essere state le cause ( e le blocchi)

    1
    g.lanzi 1 Risposta
  • g.lanzi
    Moderatore

    @shazarak ha detto in Malware nel mio sito/hosting:

    poi, ho nominato Siteground perche li avevo trovato problemi, ma in realta il "problema" era nella gestione dei domini con Cpanel, vado a memoria, ma mi sembra di ricordare che con cpanel se aggiungi il dominio per crearti lo spazio hosting, senza settaggi particolari, per dire di default, lui ti crea una cartella dentro /https_docs/nome_cartella/

    Una precisazione: SiteGround non usa più cPanel e sta migrando tutti i vecchi account che ancora lo utilizzano al loro nuovo pannello proprietario.

    0
    shazarak P 2 Risposte
  • shazarak
    User Attivo

    se il to hosting ha poca voglia di dare supporto, o se va pagato ed è fuori budget, o qualsiasi altro motivo,
    puoi provare a dare una occhiata tu ai log, magari usando sucuri plugin o Ithemes security ( che se non erro anche in versione free ti dovrebbe loggare i vari tipi di tentativi di attacco, o fare un controllo file)

    0
    g.lanzi 1 Risposta
  • shazarak
    User Attivo

    @g-lanzi si si esatto , motivo per cui ho voluto precisare che parlavo di Cpanel e non di Siteground 🙂

    0
  • g.lanzi
    Moderatore

    @shazarak
    @penzenfaust
    Se posso consigliare un'alternativa un po' meno costosa, prova a guardare MalCare.

    1
  • P
    User

    @g-lanzi ha detto in Malware nel mio sito/hosting:

    @shazarak ha detto in Malware nel mio sito/hosting:

    poi, ho nominato Siteground perche li avevo trovato problemi, ma in realta il "problema" era nella gestione dei domini con Cpanel, vado a memoria, ma mi sembra di ricordare che con cpanel se aggiungi il dominio per crearti lo spazio hosting, senza settaggi particolari, per dire di default, lui ti crea una cartella dentro /https_docs/nome_cartella/

    Una precisazione: SiteGround non usa più cPanel e sta migrando tutti i vecchi account che ancora lo utilizzano al loro nuovo pannello proprietario.

    Quindi per quanto riguarda il discorso della corretta suddivisione delle cartelle sul cpanel, con il nuovo aggiornamento di siteground questa cosa va a risolversi?

    0
    P g.lanzi 2 Risposte
  • P
    User

    Signori grazie a tutti per le risposte, siete stati tutti molto chiari.
    Non so ancora come inizierò a fare “pulizia” ma vi terrò aggiornati

    0
  • g.lanzi
    Moderatore

    @penzenfaust
    Non so se si risolve, perché non ho ben capito cosa succedeva su cPanel.

    Al momento, un piano di hosting multisito su Siteground offre diverse cartelle nella root del profilo. All'interno di ogni cartella c'è una cartella pubblica e una privata per i log e le statistiche.

    Quindi tipo così:

    • Sito 1.it
      • public_html
      • stats
      • logs
    • Sito 2.com
      • public_html
      • stats
      • logs

    EDIT:
    La struttura delle cartelle non toglie il fatto che la protezione dagli attacchi dal sito dipende dal webmaster e non dall'hosting.

    1
    shazarak 1 Risposta
  • shazarak
    User Attivo

    @g-lanzi concordo 🙂

    1
Effettua l'accesso per rispondere