• User

    Virus sul server?

    Premetto che ho il mio blog da circa 50 giorni e quindi non sono un esperto di wordpress , ma la mia esperienza di consulente informatico non è servita a niente...
    Allora... questo mio blog ha (aveva) 106 post, indicizzati, taggati e usavo un tema wordpress (dal sito ufficiale, il mod. inove), da ieri il blog è out, su clikkiamo.it appare
    Parse error: syntax error, unexpected '*' in /web/htdocs/...clikkiamo.it/home/index.php on line 2

    Il messaggio farebbe sembrare un errore di un asterisco che non ci dovrebbe essere ...( a parte che mi devono dire chi ce l'ha messo) ma poi facendo un backup del blog via ftp riscontro 6 virus (crypten.gen) in tutte le cartelle wp-.... compresa index.php, difatti non rieco nemmeno ad accedere alla bacheca.. il blog scaricato ho provato ad aprirlo in locale ma nemmeno li riesco.

    Il problema è capire come può succedere una cosa del genere, io potrei resettare tutto e rifare il blog prendendo i post dal server sql , ma siccome non ci voglio ricadere mi urge sapere la causa, è il provider? E' un attacco fortuito?
    Mi è passato anche per la testa che il fatto è successo dopo che ho messo un post "come cancellarsi da facebook" ...non è che...(ci siamo capiti no?)

    Premetto che negli ultimi giorni arrivavano commenti strani generati in automatico da qualche server, link a siti di spam o dal contenuto erotico, possono essere quelli o meglio ancora il fatto (fatto 24 ore prima) che mi ero registrato a diggita , il famoso aggregatore?

    Ora cosa mi consigliate, aspettare che risolvano con il ticket assistenza o visto che ho fretta resettare tutto e rifare il blog?

    Grazie
    Michele


  • User Attivo

    Avevi l'ultima versione di wordpress e i plugin aggiornati?


  • User

    Si, tutto aggiornato.
    Aruba mi ha risposto che è entrato un codice malevolo dentro un'applicazione (plugin, tema) di terze parti... vai a trovare quale sarà... purtroppo non avevo impostato il backup sul dominio ma solo sul database, pertanto devo rifare tutto... nel frattempo ho attivato il backup sul dominio.


  • User Attivo

    Non ricordi se avevi qualche plugin particolare?


  • User

    Gli unici plugin sono all in one seo, un classico e post teaser anche quello molto usato per tagliare i post... mi sbaglierò ma secondo me hanno scoperto la password (come mi hanno detto quelli di aruba), da pochi giorni avevo pubblicato il numero di partita iva nel piè di pagina e la pwd era quella...forse sono un pirla.