• User

    link nascosti in wordpress. Aiuto!

    Ho scoperto che in uno dei nostri blog blogriviera .it c'erano diversi link nascosti da un Css. Naturalmente non si trattava di link che sono stati messi dalla redazione del blog.

    Ho cambiato subito tutti i dati di accesso (ftp, admin, password)... ma li ho ritrovati. Che sia colpa del template?
    Cosa mi consigliate?

    Grazie.

    Tema ClockWorkSimple con 0 widget
    WordPress 2.7.


  • User Attivo

    Ciao Fairfocs, quella del template mi sembrava l'ipotesi più plausibile, ma ho scaricato quello che utilizzi e gli ho dato uno sguardo non trovando niente di anomalo.
    Potrebbe anche essere colpa di qualche plugin, ma guardando il tuo sito non riesco a capire di quali link si tratta.
    Potresti darci qualche informazione in più?


  • User

    Ora li ho cancellati per non cadere in penalizzazioni. Si trovavano nel file header.php. Forse è opportuno che carichi di nuovo i files del template online. Probabilmente quello che abbiamo è stato bucato....


  • User

    Ora ci sono di nuovo. Li ho cancellati e aggiornato il template.

    Vediamo se viene di nuovo bucato...

    Per mostrarti comunque la pagina che era presente, l'ho salvata con firefox e uploadata nella cartella

    blogriviera .it / errore

    Grazie per qualsiasi suggerimento.


  • User Attivo

    Ciao Fairfocs,

    ho visto il tuo blog ed i link ci sono ancora. Ho scaricato il template che hai usato e sembra pulito, quindi il problema credo sia dovuto ad altro. Prova a disattivare tutti i plugin e a controllare le tabelle del database; cerca anche stringhe del tipo base64_decode. Altra cosa che farei è provare a rendere non scrivibili i files del template per fare un'ulteriore verifica.
    Ciao


  • User

    Ho reso non scrivibili i files del template e cancellato, naturalmente, i link nascosti.

    questi i plugin attivati:
    Akismet
    All in one SEO pack
    google analytics for Wordpress
    Google XML sitemaps
    Simple tags
    Social bookmarking Reloaded
    Theme test drive
    viper's video quicktags
    wordpress database backup

    Forse ne potrei eliminare qualcuno, visto che ora WP facilita notevolmente l'inserimento di video.

    Nella cartella sul server, sono presenti anche swf e una gallery con file xml che trovi qui: blogriviera .it / torconca /

    Può un file swf aprire una porta e aggiungere link malevoli?
    Perché ho altri blog dove sono presenti gli stessi plugins e non succede questo problema. Sono forse più fortunati?


  • User

    Abbiamo visto che è stato non raggiungibile sul web.
    Le analytics sono crollate.

    Aggiornato alla 2.8
    Inserito template 1.3.1 e vediamo che succede.


  • User

    Sembra che ora...funzioni e non ci siano link spam. Tutta colpa del non aggiornamento all'ultima versione di wordpress?


  • User Attivo

    Sicuramente gli update servono a correggere i bachi che vengono man mano scoperti, ma il più delle volte la colpa è dovuta ad applicazioni esterne (plugin, temi, etc).
    Comunque è stata l'occasione giusta per effettuare l'aggiornamento alla 2.8:bigsmile:
    Ciao