- Home
- Categorie
- Coding e Sistemistica
- WordPress
- Malware nel mio sito/hosting
-
Comunque, il promo consiglio da dare è cambia subito tutte le password, server e siti
Dopo fai il resto, poi quando hai fatto il resto cambi ancora tutte le password.
-
@penzenfaust alura prima di tutto come sempre ha ragione @overclokk e la prima cosa che dovresti fare è cambiare tutte le pwd a prescindere per sicurezza !
poi, ho nominato Siteground perche li avevo trovato problemi, ma in realta il "problema" era nella gestione dei domini con Cpanel, vado a memoria, ma mi sembra di ricordare che con cpanel se aggiungi il dominio per crearti lo spazio hosting, senza settaggi particolari, per dire di default, lui ti crea una cartella dentro /https_docs/nome_cartella/
e li dentro ci metti il sito.se crei 10 domini in quel modo, ti troverai 10 cartelle dentro alla https_docs (o come cavolo si chiama)
invece con un settaggio piu "corretto" , e ripeto cosi mi pare di ricordare ma posso anche sbagliare, Cpanel crea i nomi delle cartelle dominio, fuori dalla /https_docs/. questo in teoria dovrebbe tenere "divise" le varie installazioni
parlo a memoria perche anni fa ho dovuto ripulire 10 siti proprio in questa situazione, e la prima cosa che feci è appunto spostare ogni dominio fuori dalla root di siteground/cpanel
detto cio, quando parli di reinstallare i temi o wordpress, dipende da come lo fai, se ipotizziamo una istallazione corrotta, significa che dentro le cartelle di wp ci sono file malevoli piu o meno nascosti. una semplice reinstallazione di wp sopra quello esistente, non ti toglie nulla, se no eventuali file originali corrotti, ma non ti cancella quelli estranei
motivo per cui di regola, e ancora una volta per la mia misera esperienza, ...reinstallare wp per sito corrotto sarebbe come dire fare un bel format ... rifare il sito da zero per essere sicuri che non ci siano file malevoli
l'alternativa come dicevo è provare a fare un check differenziale, Sucuri per esempio, che ti controlla e ti dice quali file esistono e non dovrebbero esiste o stare li dove stanno
questa procedura però non è definitiva e rischiosa. l'esempio pratico è qualora il sito avesse una qualche sorta di plugin che per motivi a me estranei, va a mettere file dove non dovrebbe, che ne so perche il plugin l'hanno scritto male o perche deve fare cose talmente particolari che deve mettere qualcosa fuori dal solito posto ( generalizzo non odiatemi troppo)
dove sta il problema principale quando i siti malevoli sono piu di uno: se il "sistema" è crearsi file e prolificare tra le cartelle, succede che pulisci un sito, passi al secondo, e nel frattempo il quarto o l'ottavo tornano ad infestare il primo e non finisci piu
per concludere i mie sproloqui, secondo me l'ideale sarebbe tirare giu tutto, tirare proprio via, pulire un sito alla volta e rimetterlo online, test su test , e riattivarli uno dopo l'altro quando si ha la piu o meno certezza che sono puliti
la certezza non so come fai ad averla se non rifai il sito da zero. ed anche il quel caso, se lo rifai da zero ma poi usi un plugin "bucato" non c'e' nulla da fare, a mio avviso.... o cambi plugin o aspetti che te lo "chiudono"..
certo è che sarebbe utile non tanto a noi quanto a te e quelli del tuo hosting, capire che tipo di infezione esatta hanno i siti, come si comporta e da dove arriva. e poi googoli per capire quali possono essere state le cause ( e le blocchi)
1 Risposta -
@shazarak ha detto in Malware nel mio sito/hosting:
poi, ho nominato Siteground perche li avevo trovato problemi, ma in realta il "problema" era nella gestione dei domini con Cpanel, vado a memoria, ma mi sembra di ricordare che con cpanel se aggiungi il dominio per crearti lo spazio hosting, senza settaggi particolari, per dire di default, lui ti crea una cartella dentro /https_docs/nome_cartella/
Una precisazione: SiteGround non usa più cPanel e sta migrando tutti i vecchi account che ancora lo utilizzano al loro nuovo pannello proprietario.
P 2 Risposte -
se il to hosting ha poca voglia di dare supporto, o se va pagato ed è fuori budget, o qualsiasi altro motivo,
puoi provare a dare una occhiata tu ai log, magari usando sucuri plugin o Ithemes security ( che se non erro anche in versione free ti dovrebbe loggare i vari tipi di tentativi di attacco, o fare un controllo file)
1 Risposta -
@g-lanzi si si esatto , motivo per cui ho voluto precisare che parlavo di Cpanel e non di Siteground
-
@shazarak
@penzenfaust
Se posso consigliare un'alternativa un po' meno costosa, prova a guardare MalCare.
-
@g-lanzi ha detto in Malware nel mio sito/hosting:
@shazarak ha detto in Malware nel mio sito/hosting:
poi, ho nominato Siteground perche li avevo trovato problemi, ma in realta il "problema" era nella gestione dei domini con Cpanel, vado a memoria, ma mi sembra di ricordare che con cpanel se aggiungi il dominio per crearti lo spazio hosting, senza settaggi particolari, per dire di default, lui ti crea una cartella dentro /https_docs/nome_cartella/
Una precisazione: SiteGround non usa più cPanel e sta migrando tutti i vecchi account che ancora lo utilizzano al loro nuovo pannello proprietario.
Quindi per quanto riguarda il discorso della corretta suddivisione delle cartelle sul cpanel, con il nuovo aggiornamento di siteground questa cosa va a risolversi?
P 2 Risposte -
Signori grazie a tutti per le risposte, siete stati tutti molto chiari.
Non so ancora come inizierò a fare “pulizia” ma vi terrò aggiornati
-
@penzenfaust
Non so se si risolve, perché non ho ben capito cosa succedeva su cPanel.Al momento, un piano di hosting multisito su Siteground offre diverse cartelle nella root del profilo. All'interno di ogni cartella c'è una cartella pubblica e una privata per i log e le statistiche.
Quindi tipo così:
EDIT:
La struttura delle cartelle non toglie il fatto che la protezione dagli attacchi dal sito dipende dal webmaster e non dall'hosting.
1 Risposta -
@g-lanzi concordo