- Home
- Categorie
- Coding e Sistemistica
- WordPress
- Strani Link nel Footer del mio Tema
-
ho aperto l'account e questa è un altra immagine aggiornata
http: // browsershots.org/ screenshots/cb0a387e64726dbe617c2c488119ba04
e si notano ancora
-
Allora o è nel database o in qualche post o pagina dove ci sono dei link che ti provocano questa cosa. Almeno sappiamo che il problema intanto non è redpoint.
-
cosa posso fare per arrivare a capire da dove arrivano questi link, che strumenti posso usare ?
ciao
-
Un lavoraccio.
Se dipende da qualche link, l'unico modo e diisattivarli uno ad uno dai vari post o pagine mettendoci solo il link descrittivo e verificare ad ogni passo qual'è l'incriminato.
Se il problema persiste ancora allora dipende dal databse, quindi non ti rimane che riattivare tutti i link, fare il download del blog dal menu strumenti, salvarti una copia della cartella del tuo tema e quella upload dove ci sono le immagini che hai uplodato.
Cancellare il database, reinstallarne uno nuovo, caricare prima le due cartelle salvate e poi fare l'upload del blog sempre dal menu strumenti.
-
ricapitolando, salvo tramite strumenti export (All contentThis will contain all of your posts, pages, comments, custom fields, terms, navigation menus and custom posts)
scarico le cartelle tema redpoint ed upload
cancello tutte le cartelle di wordpress, uploado l'ultima versione di wp e le due cartelle tema redpoint ed upload, poi import il file con tutti i contenuti ?
ciao
-
Non proprio, prima scarica tramite strumenti export (All contentThis will contain all of your posts, pages, comments, custom fields, terms, navigation menus and custom posts), scarica le cartelle tema redpoint, upload e plugins.
Se non conosci i parametri del tuo database e per non sbagliare scarica il file wp-config.php dove ci sono i parametri.
Poi devi eliminare il database ma questo non si fa via ftp, devi entrare in phpmyadmin e cancellare il database.
Se non hai mai installato wordpress ci sono molte guide a riguardo.
Una volta che hai installato wordpress carichi via ftp il tema, i plugins, e la cartella upload nelle loro esatte posizioni.
Poi importi il file .xml che avevi scaricato tramite strumenti.Prima farei sicuramente questa operazione che è la più veloce e che è presumibilmente quella risolutiva ma il problema, come ho detto prima, potrebbe essere anche dovuta a link nei tuoi post o pagine.
Facendo una ricerca su google per esempio con le parole Extemporaneous glockemann si vede che tantissimi siti fatti con wordpress sono stati infettati da questi link. Purtroppo non ho trovato nessuna risposta a questo problema.
-
Problema risolto, ho fatto intervenire una società americana specializzata in problemi di injection malware etc, ora devo apportare delle modifiche di sicurezza, oltre all'aggiornamento di wordpress all'ultima versione, secondo loro si puo' aggiornare automaticamente direttamente dalla cpanel wp senza incorrere in problemi di blocchi etc, ma da una precedente esperienza di aggiornamento ho avuto dei problemi con blocco sito
Secondo voi meglio manualmente o tramite cpanel disattivando i vari plugin ?
ciao
-
Meglio fare l'aggiornamento manualmente.
Potresti dirci cosa hanno fatto se lo sai, a futura memoria casomai capitasse anche ad altri?
-
a breve vi metto i vari passaggi d'intervento, sotto l'aspetto del manuale come mi consigli di procedere ?
ciao
-
La procedura più corretta e sicura è questa anche se è un pò complessa.
Scarica la nuova versione di wordpress, nel tuo caso la versione in inglese.
1 Fai il backup del sito e del database.
2 Elimina dal sito tutto tranne i file wp-config.php , .htaccess e la cartella **wp-content con le sue sottocartelle.
**3 Carica la nuova versione e quando ti chiederà di sovrascrivere la cartella wp-content e le sue sottocartelle digli di si.
4 Quando ti loggerai al sito ti verrà chiesto di far partire la procedura di aggiornamento del database che avverrà in automatico.
-
Dimenticavo una cosa importante.
Prima del punto 2 devi attivare il tema di default, disattivare tutti i plugins e nel caso li avessi cambiati mettere i permalink di default.Se invece vuoi affidarti alla buona sorte e fare l'aggiornamento in automatico tramite pannello di wordpress (è difficile che succeda qualcosa anche se a me è capitato) fai solo i passaggi 1 e questo che ti ho appena scritto.
-
questi sono stati i passaggi per la rimozione dei file malware
CLEARED: Malware found on file: ./wp-includes/js/tinymce/utils/utils.php
CLEARED: Found backdoor (malware) on file: ./forum/uploads/download.php
OK: Hardened upload directory (./wp-content/uploads)
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_-150x150.jpg
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_2-150x150.jpg
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_1-300x225.jpg
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_.jpg
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_1.jpg
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_2.jpg
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_2-300x225.jpg
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_1-150x150.jpg
OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_-300x225.jpg
-
Quindi si era intruffolato nel file /wp-includes/js/tinymce/utils/utils.php che nella ultima versione di wordpress non è più presente.
Se avessi fatto l'aggiornamento avresti risolto il problema senza ricorrere alla ditta americana.
Ti consiglio comunque di fare l'aggiornamento il prima possibile perchè con il 3.1 sei ancora a rischio.
-
Come volevasi dimostrare, oggi ho dato una occhiata al tuo sito e ho visto che sei stato di nuovo infettato
-
provo ad aggiornare come te spiegato, poi faccio rifare la pulitura
-
Se hai letto bene uno dei miei post precedenti dicevo che dopo l'aggiornamento non credo che avrai bisogno di fare la pulizia.
-
devo ringranziarti molto per la pazienza, ora in seguito alle tue ottime spiegazioni sono riuscito ad aggiornare il tutto, anche se ci sono delle piccole cose che non comprendo, esempio se mi connetto all' wp_admin mi avviene un redirect ? strano
intanto grazie ancora
ciao
-
dopo un check in per verificare se tutto ok mi dicono:
During our cleanup process we identified the following out-of-date software on your server:
Warning: Found outdated Wordpress install inside: ./wp-content/upgrade/wordpress-3.tmp/wordpress - Version: $wp_version = '3.1';
(please update asap) - from ./wp-content/upgrade/wordpress-3.tmp/wordpress/wp-includes/version.php.Outdated software is the leading cause of site infections, and reinfections. It is highly encouraged that you upgrade all software immediately.
poi:
OK: Hardening ./wp-content/upgrade/wordpress-3.tmp/wordpress/wp-admin/setup-config.php on WordPress
OK: Removing backdoor from uploads directory: ./wp-content/uploads/sucuri/debug_log.php
OK: Hardening ./wp-admin/setup-config.php on WordPresscosa consigliate ora un sovrascittura cartella wp content ?
grazie ancora.
-
Fatemi sapere se secondo voi devo ri upgradare WP
-
Secondo me no, l'unica cosa che mi lascia perplesso è quella cartella sucuri
in /wp-content/uploads/sucuri/debug_log.php che non so da chi sia stata creata.
Cosa c'è dentro, solo quel file debug_log?
Hai provato a rinominare o rimuovere la cartella per vedere che succede sempre dopo aver fatto un backup di quella cartella?