• S
    User Attivo

    Sito compromesso da hacker

    Buongiorno, stamattina ho trovato una brutta sorpresa.
    Accedendo al mio sito mi viene restituito quest'errore:
    Parse error: syntax error, unexpected '?' in /web/htdocs/miosito.it/home/index.php on line 18

    (Alla riga 18 del file index non c'è proprio nulla che possa dar fastidio, una semplice stringa html, che seppur levata momentaneamente non risolve il problema).

    E accedendo al pannello di controllo di Wordpress mi dice che il mio contiene i contenuti di un altro sito, noto per distribuire malware, e che quindi potrebbe essere stato "compromesso da hacker". Facendo "procedi comunque" riesco poi ad entrare nel pannello di Wordpress, a cambiare il codice e a fare le normali operazioni (ad esempio cancellare la riga 18 del file index.php). Quindi il back end funziona ma il sito resta sempre irraggiungibile.

    Come posso fare per risolvere?

    Grazie in anticipo dei preziosi e spero repentini consigli!! 🙂

    0
  • vnotarfrancesco
    ModSenior

    Ciao sandroid, la prima cosa che farei è cambiare tutte le password del tuo hosting, quindi sia del pannello di controllo sia degli account ftp.

    Fatto questo fatti prima di tutto una bella copia di backup di tutti i files di Wordpress in modo che puoi sempre ripristinare tutto quanto.

    Hai due possibilità a questo punto:

    • scarichi tutto in locale sul tuo pc e fai la scansione con un paio di antivirus
    • elimini tutti i files di Wordpress e li ricarichi ex novo da un' installazione pulita. In seguito reinstalli i plug-in, il template e riporti le tue modifiche.

    Valerio Notarfrancesco

    0
  • S
    User Attivo

    Grazie Valerio, cambiate le password, fatto il backup ed esportato il db.
    Ora stiamo reinstallando Wordpress.
    Il guaio è che essendo festa è fuori uso anche l'Assistenza di Aruba.
    Ti farò sapere se risolvo.
    Grazie mille del tuo aiuto, come sempre.

    0
  • vnotarfrancesco
    ModSenior

    In bocca al lupo 😉

    0
  • S
    User Attivo

    Ciao Valerio abbiamo risolto.
    Abbiamo semplicemente reinstallato Wordpress dalla voce "Aggiornamenti", quindi senza nemmeno dover reinstallare i plug-in e riapportare alcuna modifica. Più semplice del previsto.
    Comunque domani chiamo Aruba per capire meglio cosa è successo.

    Grazie di nuovo!!

    0
  • vnotarfrancesco
    ModSenior

    Ottimo.
    Tutto è bene quello che finisce bene. 😉

    Valerio Notarfrancesco

    0
Effettua l'accesso per rispondere