• User Attivo

    Meglio fare l'aggiornamento manualmente.
    Potresti dirci cosa hanno fatto se lo sai, a futura memoria casomai capitasse anche ad altri?


  • Moderatore

    a breve vi metto i vari passaggi d'intervento, sotto l'aspetto del manuale come mi consigli di procedere ?
    ciao


  • User Attivo

    La procedura più corretta e sicura è questa anche se è un pò complessa.
    Scarica la nuova versione di wordpress, nel tuo caso la versione in inglese.
    1 Fai il backup del sito e del database.
    2 Elimina dal sito tutto tranne i file wp-config.php , .htaccess e la cartella **wp-content con le sue sottocartelle.
    **3 Carica la nuova versione e quando ti chiederà di sovrascrivere la cartella wp-content e le sue sottocartelle digli di si.
    4 Quando ti loggerai al sito ti verrà chiesto di far partire la procedura di aggiornamento del database che avverrà in automatico.


  • User Attivo

    Dimenticavo una cosa importante.
    Prima del punto 2 devi attivare il tema di default, disattivare tutti i plugins e nel caso li avessi cambiati mettere i permalink di default.

    Se invece vuoi affidarti alla buona sorte e fare l'aggiornamento in automatico tramite pannello di wordpress (è difficile che succeda qualcosa anche se a me è capitato) fai solo i passaggi 1 e questo che ti ho appena scritto.


  • Moderatore

    questi sono stati i passaggi per la rimozione dei file malware

    CLEARED: Malware found on file: ./wp-includes/js/tinymce/utils/utils.php
    CLEARED: Found backdoor (malware) on file: ./forum/uploads/download.php
    OK: Hardened upload directory (./wp-content/uploads)
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_-150x150.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_2-150x150.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_1-300x225.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_1.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_2.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_2-300x225.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_1-150x150.jpg
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/2012/02/safe_image.php_-300x225.jpg


  • User Attivo

    Quindi si era intruffolato nel file /wp-includes/js/tinymce/utils/utils.php che nella ultima versione di wordpress non è più presente.
    Se avessi fatto l'aggiornamento avresti risolto il problema senza ricorrere alla ditta americana.
    Ti consiglio comunque di fare l'aggiornamento il prima possibile perchè con il 3.1 sei ancora a rischio.


  • User Attivo

    Come volevasi dimostrare, oggi ho dato una occhiata al tuo sito e ho visto che sei stato di nuovo infettato


  • Moderatore

    provo ad aggiornare come te spiegato, poi faccio rifare la pulitura


  • User Attivo

    Se hai letto bene uno dei miei post precedenti dicevo che dopo l'aggiornamento non credo che avrai bisogno di fare la pulizia.


  • Moderatore

    devo ringranziarti molto per la pazienza, ora in seguito alle tue ottime spiegazioni sono riuscito ad aggiornare il tutto, anche se ci sono delle piccole cose che non comprendo, esempio se mi connetto all' wp_admin mi avviene un redirect ? strano
    intanto grazie ancora
    ciao


  • Moderatore

    dopo un check in per verificare se tutto ok mi dicono:

    During our cleanup process we identified the following out-of-date software on your server:

    Warning: Found outdated Wordpress install inside: ./wp-content/upgrade/wordpress-3.tmp/wordpress - Version: $wp_version = '3.1';
    (please update asap) - from ./wp-content/upgrade/wordpress-3.tmp/wordpress/wp-includes/version.php.

    Outdated software is the leading cause of site infections, and reinfections. It is highly encouraged that you upgrade all software immediately.

    poi:

    OK: Hardening ./wp-content/upgrade/wordpress-3.tmp/wordpress/wp-admin/setup-config.php on WordPress
    OK: Removing backdoor from uploads directory: ./wp-content/uploads/sucuri/debug_log.php
    OK: Hardening ./wp-admin/setup-config.php on WordPress

    cosa consigliate ora un sovrascittura cartella wp content ?
    grazie ancora.


  • Moderatore

    Fatemi sapere se secondo voi devo ri upgradare WP


  • User Attivo

    Secondo me no, l'unica cosa che mi lascia perplesso è quella cartella sucuri
    in /wp-content/uploads/sucuri/debug_log.php che non so da chi sia stata creata.
    Cosa c'è dentro, solo quel file debug_log?
    Hai provato a rinominare o rimuovere la cartella per vedere che succede sempre dopo aver fatto un backup di quella cartella?


  • User Attivo

    Curiosità personale che magari può risultare utile anche ad altri: quale sito utilizzi per questi check in?


  • Moderatore

    sucuri.net è la società che ha rimosso e pulito il tutto, immagino sia una loro cartella, volevo già menzionarla, ma non volevo creare problematiche di pubblicità non consentità etc


  • User Attivo

    Singolare però, il loro sistema ha rimosso una backdoor nel file che hanno messo loro. Per per andare sul sicuro io rimuoverei quella cartella.
    Fai sempre un backup di sicurezza comunque di quello che rimuovi.