• User Attivo

    Account Exploit...‏ Help!

    Buongiorno ragazzi.

    E' la seconda volta che un mio sito, hostato su Dreamhost mi fa questo scherzetto.
    Mi arriva un'email da parte di Dreamhost intitolata "Account Exploit" che mi segnala che il mio sito è stato buttato giù perché Abbiamo hanno una denuncia di pagine di phishing fraudolenti quando il mio sito in realtà è normalissimo poiché parla di scacchi 😄 .

    Credo dunque si tratti di un **Virus, **ma è già la seconda volta che mi succede a distanza di una settimana. La prima volta mi accadde perché avevo installato sul sito una di **vecchia versione di wordpress **e che quindi era vulnerabile, così mi son fatto mettere la nuova versione da un mio amico più esperto di me e mi sono fatto cancellare i "file dannosi", compreso il template.

    Nella comunicazione di Dreamhost dicono che posso trovare maggiori info qui: wiki.dreamhost.com/Troubleshooting_Hacked_Sites ma sinceramente ci capisco poco.

    Qualcuno mi può aiutare? Grazie mille anticipatamente!


  • User Attivo

    Se non hai nessun'idea su che tipo di hack sia stato a dannaggare il tuo blog Wordpress, potresti fare un dump del database e un backup della cartella delle immagini. Poi cancelli tutto dallo spazio web, installi nuovamente wordpress, carichi le immagini accertandoti che siano solo .jpg, .png e .gif (tutti gli altri file buttali), ripristini il database.

    Per fare un backup della cartella delle immagini solitamente basta scaricare via FTP o SFTP il contenuto di wp-content/uploads/ e rimuovere i file non desiderati. Se hai FireFox ti consiglio l'add-on FireFTP, qui puoi trovare un video tutorial su come installare e usare FireFTP [URL=

    ]FireFTP Tutorial

    Per fare il backup del database e per il ripristino, puoi leggere una delle tante guide online come [URL=http://www.valent-blog.eu/2012/09/01/salvare-un-database-di-mysql/]Salvare un database di MySQL

    Se hai bisogno ancora di una mano, chiedi pure.


  • User Attivo

    Grazie infinite! E' possibile comunque che questi problemi io li abbia avuti da quando ho permesso la registrazione al blog da parte degli utenti? e che quindi ognuno di loro poteva inserire un articolo? Grazie ancora per la disponibilità!

    Christian


  • User

    Wordpress è un sistema molto vulnerabile, se non sistemi seriamente eliminando il problema continuerà fino a che non ci saranno problemi.


  • User Attivo

    Permettendo a chiunque di scrivere articoli aumenti molto il rischio che il tuo sito venga attaccato, fai come ti ha detto SeoDart e stai attento anche alla cartella del tuo template, spesso il problema è proprio lì, controlla uno per uno tutti i file del tuo template e se hai altri vecchi template che non usi rimuovili. Quando hai fatto tutto prova a fare una scansione con scuri.net. Infine controlla anche tutti gli altri siti che hai sul tuo spazio Dreamhost, potrebbero essere entrati da un altro sito. Buon lavoro.