• giorgio.sanna
    Moderatore

    Problema relazionale con servizio di hosting

    Salve a tutti, vi espongo il mio problema e vi chiedo un parere su quanto accadutomi questo fine settimana. Sul front end del mio sito improvvisamente è apparsa una scritta in alto al centro "404 not found ngnx" .

    Il problema è apparso dal nulla e non dovuto a nessun tipo di manomissione da parte mia. Detto questo ho fatto presente il disservizio al mio hosting il quale in maniera poco delicata mi ha risposto ecco tutta la discussione.

    io: "Salve vi segnalo che da qualche ora sul mio sito telephoneline.it appare come header light la scritta 404 not fount e subito sotto NGINX (allegato foto)il problema si presenta anche nevigando sul sito da diverse postazioni e con diversi browser, facendo delle ricerche veloci sul web ho notato che potrebbe essere uno spyware del PC per questo ho provato divers epostazioni e browser ma il prblema persiste ovunque. Vi chiedo di risolvere facendo una scansione o simili ed eliminandolo al più presto.**"
    **
    Hosting:"Gentile Giorgio, ci spiace ricordarle che non offriamo il tipo di servizio richiesto.
    L'errore è legato al tentativo di connessione ad un server esterno (nginx non è il nostro server web) che attualmente non funziona.Abbiamo inoltre notato che sta usando un vecchia versione di wordpress e che alcuni plugin (es wpcache) non funzionano correttamente.La invitiamo a confermarci, entro 48 ore, di aver provveduto ad aggiornare wordpress, controllare il funzionamento dei plugin installati ed aver risolto il problema indicato, altrimenti saremo costretti alla sospensione del servizio per ovvi motivi di sicurezza.
    Io:"Vi faccio presente che ho risolto il problema, ma anche di essere molto irritato per il trattamento subito. Vorrei ricordarvi e farvi presente ancora una volta che quell'avviso apparso non è un plugin o codice inserito da me ma si tratta di un malware di una specie simile ad altri che si inseriscono su PC Windows e bloccano la visualizzazione browser di YouTube e di Google. Anche se Wordpress non era aggiornato all'ultima versione si trattava della versione precedente e "lavarsi le mani" additando a questo il problema ed addirittura dare una scadenza di 48 ore è esagerato....cordiali saluti. "

    Dato la risposta poco gentile, ed in seguito al loro termine di 48 ore per sospendere il mio account ho risposto dichiarandomi irritato per quanto accaduto (sempre in maniera garbata) di tutta risposta ho ottenuto (dopo che sono da più di due anni con loro) una risposta ... potete vederla sotto.

    Hosting:"Gentile Giorgio, piuttosto che irritarsi farebbe bene a chiedere scusa per i disagi che ci ha creato. La prossima volta procederemo direttamente alla sospensione del servizio, dato che l'averla avvisata non è stato gradito.

    Non voglio fare polemiche, (chiedere scusa??) voglio capire solo se secondo voi (gente più esperta) il loro comportamento sia giusto nei miei confronti. Credo di aver chiesto solo delle delucidazioni all'inizio (dopo aver fatto delle ricerche sull'errore apparso). Di tutta risposta sembra che loro non sono in nessun modo responsabili ed addirittura mi "minacciano" di sospendere l'account per una cosa per il quale sono stato io stesso a chiedere delucidazioni...forse dato il tipo di relazione è il caso che io pensa a migrare il sito... attendo il parere di chiunque abbia voglia di darlo grazie.

    0
  • D
    User Attivo

    Buongiorno, Giorgio.

    Leggendola dalla parte dell'hosting, mi sa che hanno ragione loro. Ai loro occhi tu hai chiesto che facessero un controllo sul pc che hai a casa, cosa che nessun hosting farebbe mai. Tanto meno col tono perentorio che hai usato nella tua richiesta (purtroppo a volte la parola scritta assume toni più gravi delle intenzioni che la animano).

    Il resto è venuto da sé.

    0
  • C
    User Attivo

    generalmente è tutto scritto nelle condizioni generali di servizio.

    0
  • I
    User

    Ciao Giorgio,
    dovresti prendere visione del TOS o dei Termini e Condizioni del tuo servizio di hosting. La sospensione temporanea di un account ritenuto "poco sicuro" a causa di un cms o di alcunni plugin non aggiornati è una politica che molti servizi hosting attuano per la sicurezza dell'infrastruttura e dei servizi.
    La richiesta di aggiornamento, è lecita e tutela prima di tutto il tuo sito da attacchi informatici che sfruttano bug o falle di vecchie versioni di plugin o cms. Tiene presente che non può esistere un servizio di hosting sicuro 100% se gli utenti non tengono aggiornati i "codici"dei loro siti.
    IMHO ricordare che non offrono assistenza su pc di casa e l'invito ad aggiornare il tuo sito non penso che sia una risposta "poco gentile".

    0
  • giorgio.sanna
    Moderatore

    Grazie a tutti per le risposte, forse sono stato frainteso dal servizio di assistenza in quanto il problema secondo me non era dovuto ad aggiornamenti o simili o per causa del mio PC, è proprio per quello che ho chiesto delucidazioni a loro. Se fosse stato causato da una di queste cose avrei cercato di risolverlo immediatamente perché presto attenzione a certe cose. So bene le politiche degli hosting ed è "normale" che loro si tutelino da eventuali minacce. Nessuno voleva che mi "aggiustassero il PC" volevo solo un parere tecnico dal loro supporto e capire da cosa dipendeva. Grazie di nuovo per i pareri:)

    0
  • capn3m0
    User

    Ciao,

    da quello che leggo credo ci sia stato un fraintendimento generale.

    L'errore indicato "404 not found nginx" solitamente è dovuto alla presenza, come confermato dal provider, di un codice che richiama una risorse esterna al tuo sito.
    Essendo esterna ed essendo down in quel momento ti appariva la pagina "404 not found".

    La possibilità, per esperienza in questo settore, è che fosse stato uploadato un malware nelle pagine del tuo wordpress e questo generava le chiamate esterne.

    Esempio esplicativo:

    • per qualche falla (solitamente dati ftp rubati,plesk bucato,falle wordpress/plugin wordpress) è staot inserito un codice malevolo nelle tue pagine. Tale codice richiama il vero e proprio codice malevolo che è hostato su un server esterno
    • il provider dove è stato hostato il malware si accorge del problema e chiude l'account
    • il tuo sito richiamando un'url (quello malevolo) presente su un hosting che è stato bloccato (quello esterno) non può far altro che mostrare la pagina di errore

    Per sicurezza il consiglio è una bella scansione del tuo pc (malware bytes), ovviamente aggiornare sempre wordpress e verificare se usi plugin con qualche falla grossa. Per aiutarti puoi dare un occhio a questo sito che riporta tutte le falle ceh vengono rese note per wordpress

    bugsearch .net/it/search/wordpress

    Il tono dell'hosting non credo sia corretto. Ammesso anche che ci sia un reale (molto remoto) rischio di sicurezza credo che certi toni sia un cliente, sia un fornitore, non dovrebbero mai usarli.

    0
  • E
    Super User

    Ciao Giorgio,

    Nei "Termini e condizioni d'uso" del tuo servizio di hosting c'è scritto che devi aggiornare regolarmente la tua versione di WordPress?

    Considerando il fatto che sei un cliente pagante e il tono normale della tua email, la risposta stizzita se la potevano risparmiare.

    0
Effettua l'accesso per rispondere