- Home
- Categorie
- Gaming, Hardware e Software
- Sicurezza Informatica & Privacy
- Sito crackato?
-
Ciao zetadi,
WP & Plugin, sono aggiornati?
Installa Anti-Malware Security and Brute-Force Firewall; iscrivi il tuo sito gratis, aggiorna il componente cliccando su "Download new definitions" ed effettua una scansione completa!
Sotto l'opzione Scan Setting del plugin, trovi anche la voce Firewall Options; abilita tutte le opzione gratuite disponibili.
Fatto questo, modifica password admin, ftp e database.
-
Ciao!
Php è la versione 7.1.13. E' sempre tutto aggiornato, anche se vi sono un paio di plugin, revision e FeedBurner FeedSmith, che mi pare sia da un po' che non ricevano aggiornamenti.
Ho eseguito la scansione lasciando i valori di default e l'unica voce contrassegnata in rosso riporta
Scan/Read Errors
X.../httpdocs/wp-includes/js/dist/date.js
X.../httpdocs/wp-includes/js/dist/date.min.jsMi devo preoccupare? E' preferibile che sovrascriva questi file con quelli di un pacchetto "pulito"?
Ti ringrazio.
-
@Wolf Otakar said:
Sotto l'opzione Scan Setting del plugin, trovi anche la voce Firewall Options; abilita tutte le opzione gratuite disponibili.
Fatto questo, modifica password admin, ftp e database.
Hai impostato il firewall e modificato le password?
@zetadi said:
Ho eseguito la scansione lasciando i valori di default.......
Quale delle 3 opzioni di scansione hai eseguito, httpdocs, plugin o wp-content?
-
Ora ho abilitato il firewall e reimpostato tutte le password.
Delle opzioni ho lasciato quella selezionata: httpdocs.
Ho anche provato a sostituire i due file già citati ma il risultato della scansione è sempre il medesimo.
-
@zetadi said:
Ho anche provato a sostituire i due file già citati ma il risultato della scansione è sempre il medesimo.
Tranquillo, sono file di WP puliti, ma essendo un po' pesanti, la scansione segnala errori di lettura; dovresti risolvere aumentando il valore PHP memory_limit del tuo hosting, "se impostato troppo basso".
p.s.: analizza anche qui il sito!
-
Site is Outdated
Our scanner didn't detect any malware
Our automated scan detects outdated software on your site. Missing security updates can leave your site vulnerable. If you cannot update your site, sign up for virtual patching via our website firewall.
I riferimenti erano alla versione di php, che ora ho provveduto a impostare nella 7.3.10, la più recente disponibile.Ancora grazie!
-
-
Ciao
aggiungo in paio di cose.
Ti consiglio di scansionare il tuo sito anche con sitecheck.sucuri.net
Come fai a essere sicuro che non ti abbia iniettato codice nel sito, come tema e plugin, e inserito link strani a siti di Viagra o simili?
Ti consiglio di approfondire.
-
No, non sono sicuro di nulla. Ho solo detto che non sembra siano stato modificati i contenuti (pagine e articoli) dando uno sguardo veloce al file xml esportato (sicuramente non ci sono porzioni di testo che iniziano con http).
La scansione che mi hai indicato si è conclusa senza evidenziare problemi.
-
Ciao zetadi,
installa/configura e scansione anche con questo plugin!
p.s.: ti avevo suggerito la verifica con il tool Sucuri.net, nel precedente post, qui sopra!
-
Perdonami. Avevo eseguito il test senza riportare il risultato. Come detto a Sermatica non emergono criticità.
Quanto al plugin che mi hai segnalato, evidenzia alcuni file potenzialmente problematici: si tratta di quelli che ho già citato (date.js e date.min.js), il file licenza.html e il wp-config-sample.php, e alcune cartelle che ho creato io nella root del sito.
-
@zetadi said:
Perdonami. Avevo eseguito il test senza riportare il risultato.
... tranquillo!
@zetadi said:
.... il file licenza.html e il wp-config-sample.php
..eliminali, ma nulla di preoccupante; per il resto tutto ok!