• Z
    User

    Sito crackato?

    Buongiorno.
    Lo scorso febbraio ho ricevuto una notifica di wordpress che mi informava della creazione di un nuovo utente, tale JohnMiller83.
    Accedendo alla parte amministrativa ho notato che era addirittura un amministratore; l'ho presto eliminato, mentre non ho notato modifiche alle pagine.

    Ieri, invece, provo ad eccedere al sito e mi viene risposto che l'username o la password erano errati. Recupero la password mediante l'email e riesco nuovamente ad accedere. Il nome utente era admin, con questo accedevo; ora vedo che il nome utente, quello che la nota dice non può essere modificato, non è più quello ma 0x1999.

    Che sta succedendo?
    Avete da consigliare qualche strumento per la verifica dell'integrità del sito?

    Pensavo di eliminare tutto, effettuare una nuova installazione e importare solo articoli e pagine tramite il tool di wordpress. Può essere una buona idea o rischio comunque di portarmi dietro eventuale codice malevolo?

    Grazie per l'attenzione.

    0
  • wolf.otakar
    Consiglio Direttivo

    Ciao zetadi,

    WP & Plugin, sono aggiornati?

    Installa Anti-Malware Security and Brute-Force Firewall; iscrivi il tuo sito gratis, aggiorna il componente cliccando su "Download new definitions" ed effettua una scansione completa!

    Sotto l'opzione Scan Setting del plugin, trovi anche la voce Firewall Options; abilita tutte le opzione gratuite disponibili.

    Fatto questo, modifica password admin, ftp e database. 😉

    0
  • Z
    User

    Ciao!

    Php è la versione 7.1.13. E' sempre tutto aggiornato, anche se vi sono un paio di plugin, revision e FeedBurner FeedSmith, che mi pare sia da un po' che non ricevano aggiornamenti.

    Ho eseguito la scansione lasciando i valori di default e l'unica voce contrassegnata in rosso riporta

    Scan/Read Errors

    X.../httpdocs/wp-includes/js/dist/date.js
    X.../httpdocs/wp-includes/js/dist/date.min.js

    Mi devo preoccupare? E' preferibile che sovrascriva questi file con quelli di un pacchetto "pulito"?

    Ti ringrazio.

    0
  • wolf.otakar
    Consiglio Direttivo

    @Wolf Otakar said:

    Sotto l'opzione Scan Setting del plugin, trovi anche la voce Firewall Options; abilita tutte le opzione gratuite disponibili.

    Fatto questo, modifica password admin, ftp e database.

    Hai impostato il firewall e modificato le password?

    @zetadi said:

    Ho eseguito la scansione lasciando i valori di default.......

    Quale delle 3 opzioni di scansione hai eseguito, httpdocs, plugin o wp-content?

    0
  • Z
    User

    Ora ho abilitato il firewall e reimpostato tutte le password.
    Delle opzioni ho lasciato quella selezionata: httpdocs.
    Ho anche provato a sostituire i due file già citati ma il risultato della scansione è sempre il medesimo.

    0
  • wolf.otakar
    Consiglio Direttivo

    @zetadi said:

    Ho anche provato a sostituire i due file già citati ma il risultato della scansione è sempre il medesimo.

    Tranquillo, sono file di WP puliti, ma essendo un po' pesanti, la scansione segnala errori di lettura; dovresti risolvere aumentando il valore PHP memory_limit del tuo hosting, "se impostato troppo basso". 🙂

    p.s.: analizza anche qui il sito! 😉

    0
  • Z
    User

    Site is Outdated
    Our scanner didn't detect any malware
    Our automated scan detects outdated software on your site. Missing security updates can leave your site vulnerable. If you cannot update your site, sign up for virtual patching via our website firewall.
    I riferimenti erano alla versione di php, che ora ho provveduto a impostare nella 7.3.10, la più recente disponibile.

    Ancora grazie! 🙂

    0
  • wolf.otakar
    Consiglio Direttivo

    😉

    0
  • sermatica
    Moderatore

    Ciao
    aggiungo in paio di cose.
    Ti consiglio di scansionare il tuo sito anche con sitecheck.sucuri.net
    Come fai a essere sicuro che non ti abbia iniettato codice nel sito, come tema e plugin, e inserito link strani a siti di Viagra o simili?
    Ti consiglio di approfondire.

    0
  • Z
    User

    No, non sono sicuro di nulla. Ho solo detto che non sembra siano stato modificati i contenuti (pagine e articoli) dando uno sguardo veloce al file xml esportato (sicuramente non ci sono porzioni di testo che iniziano con http).
    La scansione che mi hai indicato si è conclusa senza evidenziare problemi.

    0
  • wolf.otakar
    Consiglio Direttivo

    Ciao zetadi,

    installa/configura e scansione anche con questo plugin! 😉

    p.s.: ti avevo suggerito la verifica con il tool Sucuri.net, nel precedente post, qui sopra! 🙂

    0
  • Z
    User

    Perdonami. Avevo eseguito il test senza riportare il risultato. Come detto a Sermatica non emergono criticità.
    Quanto al plugin che mi hai segnalato, evidenzia alcuni file potenzialmente problematici: si tratta di quelli che ho già citato (date.js e date.min.js), il file licenza.html e il wp-config-sample.php, e alcune cartelle che ho creato io nella root del sito.

    0
  • wolf.otakar
    Consiglio Direttivo

    @zetadi said:

    Perdonami. Avevo eseguito il test senza riportare il risultato.

    ... tranquillo! 😉

    @zetadi said:

    .... il file licenza.html e il wp-config-sample.php

    ..eliminali, ma nulla di preoccupante; per il resto tutto ok! 😉

    0
Effettua l'accesso per rispondere