- Home
- Categorie
- Coding e Sistemistica
- WordPress
- Virus tema wordpress - banner sconosciuti
-
Ciao
quale antivirus non ti rileva nulla?
da dove hai scaricato Wordpress?
cambia le password di Wordpress e dell'hosting
contatta l'hosting
fai scansione con sitecheck . sucuri .net
-
Ciao Wordpress autoinstaller MISTERDOMAIN. Ho provato a cambiare pass diverse volte, ma dopo 2 giorni questi maledetti banner appaiono di nuovo. Con i siti da te elencati non mi rileva nulla. Grazie
-
Mi mandi link dove ti da il problema? Grazie
MISTERDOMAIN è il tuo hosting?
-
Ciao Pamela,
per caso stai utilizzando un tema per WordPress gratuito? Come detto da Sermatica, sicuramente un link verso il sito aiuterebbe a capire il problema (Puoi metterlo anche senza http davanti, solo il nome del dominio).
-
Grazie - Risolto semplicemente cambiando la password di wordpress. Grazie
-
Ciao, ma la password l'avevi già cambiata con esito negativo. Che password cambiavi prima?
-
Probabilmente non è una soluzione risolutoria.
-
No scusate la password di wordpress mai cambiata. Cambiando la password ho risolto il problema, prima mi apparivano ogni 2 giorni questi banner, ora non più.
Problema risolto, ma il MISTERO rimane, il tema che uso e semplice, non ci sono codici o script all'interno. Non so che dire. Ripeto ho risolto cambiando la password dopo aver rimosso manualmente gli annunci estranei dal tema, ma non sono riuscita ancora a capire la fonte del problema.
IPOTESI: Un plugin importatore di feed? Possibile?
-
Per capire,
veniva scritto il file es header.php dentro il template di wordpress?E tu lo andavi a correggere via FTP?
-
Esattamente, il classico codice banner stile adsense.
-
Confermi che hai ripristinato file via Ftp dentro Wordpress? Se si come hai capito quali parti di codici cancellare?
-
Per capirci meglio ecco il sito ads incriminato, nella lista, anomala secondo me, appaiono siti con i banner di questo ADBIT. Ma io questo sito nemmeno lo conoscevo. Come diavolo fanno a metterci i loro banner? Questo vorrei capire. Prima compariva anche il mio sito nella lista, ora non più.
-
Come ho capito quale codice rimuovere? Semplice, io sono con adsense, il codice adsense comincia con ( script async src="//pagead2.googlesyndication) Mentre nel file header ho trovato un 728x90 con codice script async src="//adbit........... etcc....
Ma non solo banner, ho dovuto mettere il sito offline x scovare tutti i codici, al posto della home page standard del mio sito appariva una home pornografica. HO RISCHIATO ANCHE IL BAN DA GOOGLE. Per fortuna io sono vigile.
-
Ok,
la domanda precisa però era:
hai dovuto modificare questi files via FTP?
-
I files infetti, erano solo quelli del template?
-
Si modificati via ftp il file header + footer
-
E tu hai l'editor php sul template attivato via wordpress?
-
Ciao Pamela,
ti consiglio caldamente di ripristinare un vecchio backup del sito. Chi ti garantisce che non sia stato compromesso più in profondità?
-
Non credo sia la soluzione migliore, da quanto ho capito il problema dura da molto tempo e dubito che si possa ritrovare per le mani un backup non compromesso.
Per cui anche il backup si ritroverebbe con gli stessi problemi di vulnerabilità.
Bisogna
-
Cambiare le password di tutto il sistema, non solo di wprdpress (FTP, Hosting / Server)
-
scansionare tutto il sito
-
Installare uno o più firewall (es. wordfence)
-
-
Ciao Artigiani,
condivido pienamente i tuoi suggerimenti. Il mio Hosting il backup lo tiene per 22 giorni e mi fornisce già un firewall di default sull'hosting.
