• User

    Sito in wordpress hackerato... o forse no

    Salve a tutti :).
    Chiedo scusa per il titolo curioso della discussione, ma credo che riassuma con molta efficacia il lato "ambiguo" della mia situazione, che espongo subito.
    Circa una settimana fa gli articoli sul mio portale (w w w .g a m e s w i s d o m . c o m: uso l'ultima versione di wordpress disponibile, ma non aggiorno il portale da ottobre) hanno cominciato a esibire a fondo pagina degli strani link che reindirizzavano -perlopiù- a siti porno o ad altri portali strani. Preciso che tali link NON erano inseriti nei commenti, dunque non sapevo come fare ad eliminarli: ho così pensato che alcuni bontemponi avessero modificato i file in php di wordpress, inserendo tali parole direttamente lì dentro. Pensando al da farsi, il giorno (o due giorni) dopo ritorno sul sito e tali link erano scomparsi: il mistero si è infittito :():, perché a quel punto ho pensato che si trattasse di una conferma di una intromissione di qualcuno che poi era ritornato sui suoi passi.
    Comunque, proprio oggi ho riuppato tutto il materiale, salvando solo alcuni vecchi elementi indispensabili e riorganizzando in locale il portale in modo "pulito" e cambiando tutte le password di accesso. Escludo che abbiano colpito il database MySQL, dato che dopo una ricerca non ho trovato nell'intero archivio una sola parola sospetta di un link qualsiasi.
    Resta il fatto che vorrei capire cosa è accaduto, perché non ho altre idee. Secondo voi cosa è successo e come posso venirne a capo? E quali file hanno colpito e poi, forse, "riaggiustato"? Preciso che il mio servizio di hosting è Tophost.
    Vi ringrazio ;).


  • ModSenior

    Aspettiamo più esperti di me...
    Ma magari anche alcuni plugin o temi potrebbero essere affetti o infetti...
    Nel senso che magari il tema nasce già con queste righe di codice, altri invece vengono infettati, e magari non è scritto nero su bianco il sito ma criptato.


  • User Attivo

    Ciao, controlla se hai una versione di Timthumb non aggiornata che è molto vulnerabile.
    Lo puoi fare con il plugin Timthumb Scanner.


  • User

    Innanzitutto grazie per le risposte 🙂 .

    @ fusione: il plugin che indichi non ce l'ho. In compenso avevo cforms II, che se non aggiornato manualmente non provvedeva a fornire richieste automatiche di aggiornamento, come fanno i plugin inseriti nel "database" di Wordpress (e la mia versione non era aggiornata). Tra le altre cose "misteriose" che usavo segnalo il mio tema: un child theme scovato su internet, che semplicemente aggiungeva al tema Twenty Eleven una sidebar.

    Ma dunque credete che ci sia stata l'opera di qualcuno dietro? C'è un modo per controllare se dopo i miei interventi è tutto a posto? Vorrei stare tranquillo, ma non so come come agire.