• Moderatrice

    @penzenfaust ha detto in Malware nel mio sito/hosting:

    el mio hosting mi ha segnalato che ci sono molti processi attivi su alcuni domini ed di invii massicci di mail, inoltre tramite ftp ho visto che nelle c

    è tutto aggiornato? mica usi plugin/temi nulled?


  • User Attivo

    @penzenfaust Dovresti rimuovere i malware dal sito wordpress!

    Reinstallare wordpress, o fare il backup dello stesso non cambia nulla, almeno per quanto specifica in dettaglio l'autore dell'articolo.


  • Moderatore

    @penzenfaust ha detto in Malware nel mio sito/hosting:

    Nel mio piano hosting ho molti siti installati ed ora sembra che uno di loro si sia infettato con un malware, portando alla sospensione temporanea del mio hosting.

    Ciao @penzenfaust bentrovato;
    Innanzi tutto anche in ambiente shared, a meno che non utilizzi un piano multidominio con unico utente, l'ambiente di lavoro è separato, i problemi ad un account non si riflettono sugli altri account/siti.
    Verifica attentamente ciò con il tuo hosting.

    Per il resto se il problema si risolve cone le tue modifiche e poi si ripresenta, utilizzi qualche plugin o tema compromesso, e anche se tu reinstalli, appena viene ricaricato, torna a infettare il tutto. Utilizza un tool per la rilevazione / rimozione da malware, poi torna con i risultati.

    Addon: fai molta attenzione al contenuto dei file .htaccess e wp-config.php se noti qualcosa di strano.


  • User Attivo

    sul tuo hosting hai molti siti attivi significa che usi un piano multi dominio, e hai ogni sito diviso e "solitario", oppure hai una unica root/cartella, e li dentro ci hai messo le cartelle dei domini?

    prima cosa da controllare, perche se hai una situazione unica in cui tutte le cartelle sono sottocartelle di altre, finisce che continui ad infettarti all'infinito

    faccio, un esempio , con Siteground, vecchia gestione, la creazione dei domini con cpanel se non fatta correttamente, non ti crea root divise, ma ti mette tutti i domini nella stessa root, col risultato che si possono passare virus e malware senza problemi ( l'ho proprio visto succedere)

    poi prova ad installare e far girare su ogni sito Sucuri plugin, dovrebbe avere un sistema di check dei file orginali di wordpress che ti evidenzia quelli che non sono corretti, o diversi o possibilmente malevoli ( occhio perche possono anche essere falsi positivi)

    o fai ance scansioni con questo: https://sitecheck.sucuri.net/

    e poi dovresti capire cosa sono questi processi attivi che ti ha detto il supporto e capire se e come eliminarli... avranno origine da qualche parte si suppone

    se poi hai tanti file malevoli non è che sia proprio sana la situazione... possono essere pagine html autogenerate? o sono file php con dentro codici malevoli?

    valuta nel caso servizi a pagamento per l'analisi approfondita ( sucuri ecc)


    P 1 Risposta
  • User

    ma teoricamente è possibile utilizzando un programma ftp tramite il proprio computer , che possa partire l'infezione dal proprio sistema ? in particolare se vengono fatte delle copie del sisto e scaricate in locale .
    se l'utente ha reinstallato wordpress sul proprio host pero' ha riutilizzato un determinato template magari non aggiornato potrebbe essere questo il problema ?


    vedova 1 Risposta
  • Moderatore

    @luca-r ha detto in Malware nel mio sito/hosting:

    ma teoricamente è possibile utilizzando un programma ftp tramite il proprio computer , che possa partire l'infezione dal proprio sistema ? in particolare se vengono fatte delle copie del sisto e scaricate in locale .

    Una volta che il php gira, a seconda di come è configurato il malware, può fare altri danni o meno. Se riesci ad essere più preciso, si restringe il campo di risposta.


  • User

    comunque mi informerei sulle leggi , se c'è un danno economico , cosa è tenuto a fare il tuo host ,se è il caso di fare una denuncia alle autorita' competenti , leggi il contratto.
    cerca un canale di esperti ma qui in italia non troverai molto .. contatta e chiedi a esperti del setto re o programmatori ..secondo me trovi gente disponibile.
    io ricordo quando cercavo un host wordpress che alcuni davano compreso un servizio rimozione virus e malware proprio come supporto un intevento da parte loro. se hai un servizio hsot con protezione malware devi leggere il contratto cosa prevede ed in caso loro devono adoperarsi per risolvere.

    ovviamente questi fatti spaventano .. sono frequenti , certamente questo condizionera' la scelta di molti .
    sarebbe meglio se qualcuno intervenisse perchè wordpress sembra troppo vulnerabile. il futuro potrebbe essere incerto se continua cosi'.


  • Moderatore

    @luca-r ha detto in Malware nel mio sito/hosting:

    sarebbe meglio se qualcuno intervenisse perchè wordpress sembra troppo vulnerabile. il futuro potrebbe essere incerto se continua cosi'.

    Non andiamo off-topic, cerchiamo di dare consigli utili su come risolvere il problema posto in questa discussione, la situazione non è causata da WordPress.


  • User

    Intanto Grazie a tutti per le risposte!

    @shazarak
    Io prima dell'aggiornamento di siteground avevo come dicevi tu, avevo due cartelle ("domains" e "domains2") e al suo interno tutte sottocartella con il nome del sito e ovviamente all'interno l'installazione del sito.

    Al momento mi ritrovo con tutte le mie sottocartelle ( di entrambe le cartelle principali) con codice malware.
    Ovvero mi ritrovo tanti file .php e .html.

    Inizialmente avevo eliminato tutto e reinstallato tutto (uso temi aggiornati) per un 1 mese abbondante il problema sembrava risolto, ma ora è tutto come prima prima (se non peggio).


    shazarak 1 Risposta
  • Moderatore

    Comunque, il promo consiglio da dare è cambia subito tutte le password, server e siti

    Dopo fai il resto, poi quando hai fatto il resto cambi ancora tutte le password.


  • User Attivo

    @penzenfaust alura prima di tutto come sempre ha ragione @overclokk e la prima cosa che dovresti fare è cambiare tutte le pwd a prescindere per sicurezza !
    poi, ho nominato Siteground perche li avevo trovato problemi, ma in realta il "problema" era nella gestione dei domini con Cpanel, vado a memoria, ma mi sembra di ricordare che con cpanel se aggiungi il dominio per crearti lo spazio hosting, senza settaggi particolari, per dire di default, lui ti crea una cartella dentro /https_docs/nome_cartella/
    e li dentro ci metti il sito.

    se crei 10 domini in quel modo, ti troverai 10 cartelle dentro alla https_docs (o come cavolo si chiama)

    invece con un settaggio piu "corretto" , e ripeto cosi mi pare di ricordare ma posso anche sbagliare, Cpanel crea i nomi delle cartelle dominio, fuori dalla /https_docs/. questo in teoria dovrebbe tenere "divise" le varie installazioni

    parlo a memoria perche anni fa ho dovuto ripulire 10 siti proprio in questa situazione, e la prima cosa che feci è appunto spostare ogni dominio fuori dalla root di siteground/cpanel

    detto cio, quando parli di reinstallare i temi o wordpress, dipende da come lo fai, se ipotizziamo una istallazione corrotta, significa che dentro le cartelle di wp ci sono file malevoli piu o meno nascosti. una semplice reinstallazione di wp sopra quello esistente, non ti toglie nulla, se no eventuali file originali corrotti, ma non ti cancella quelli estranei

    motivo per cui di regola, e ancora una volta per la mia misera esperienza, ...reinstallare wp per sito corrotto sarebbe come dire fare un bel format 😄 ... rifare il sito da zero per essere sicuri che non ci siano file malevoli

    l'alternativa come dicevo è provare a fare un check differenziale, Sucuri per esempio, che ti controlla e ti dice quali file esistono e non dovrebbero esiste o stare li dove stanno

    questa procedura però non è definitiva e rischiosa. l'esempio pratico è qualora il sito avesse una qualche sorta di plugin che per motivi a me estranei, va a mettere file dove non dovrebbe, che ne so perche il plugin l'hanno scritto male o perche deve fare cose talmente particolari che deve mettere qualcosa fuori dal solito posto ( generalizzo non odiatemi troppo)

    dove sta il problema principale quando i siti malevoli sono piu di uno: se il "sistema" è crearsi file e prolificare tra le cartelle, succede che pulisci un sito, passi al secondo, e nel frattempo il quarto o l'ottavo tornano ad infestare il primo e non finisci piu

    per concludere i mie sproloqui, secondo me l'ideale sarebbe tirare giu tutto, tirare proprio via, pulire un sito alla volta e rimetterlo online, test su test , e riattivarli uno dopo l'altro quando si ha la piu o meno certezza che sono puliti

    la certezza non so come fai ad averla se non rifai il sito da zero. ed anche il quel caso, se lo rifai da zero ma poi usi un plugin "bucato" non c'e' nulla da fare, a mio avviso.... o cambi plugin o aspetti che te lo "chiudono"..

    certo è che sarebbe utile non tanto a noi quanto a te e quelli del tuo hosting, capire che tipo di infezione esatta hanno i siti, come si comporta e da dove arriva. e poi googoli per capire quali possono essere state le cause ( e le blocchi)


    g.lanzi 1 Risposta
  • Moderatore

    @shazarak ha detto in Malware nel mio sito/hosting:

    poi, ho nominato Siteground perche li avevo trovato problemi, ma in realta il "problema" era nella gestione dei domini con Cpanel, vado a memoria, ma mi sembra di ricordare che con cpanel se aggiungi il dominio per crearti lo spazio hosting, senza settaggi particolari, per dire di default, lui ti crea una cartella dentro /https_docs/nome_cartella/

    Una precisazione: SiteGround non usa più cPanel e sta migrando tutti i vecchi account che ancora lo utilizzano al loro nuovo pannello proprietario.


    shazarak P 2 Risposte
  • User Attivo

    se il to hosting ha poca voglia di dare supporto, o se va pagato ed è fuori budget, o qualsiasi altro motivo,
    puoi provare a dare una occhiata tu ai log, magari usando sucuri plugin o Ithemes security ( che se non erro anche in versione free ti dovrebbe loggare i vari tipi di tentativi di attacco, o fare un controllo file)


    g.lanzi 1 Risposta
  • User Attivo

    @g-lanzi si si esatto , motivo per cui ho voluto precisare che parlavo di Cpanel e non di Siteground 🙂


  • Moderatore

    @shazarak
    @penzenfaust
    Se posso consigliare un'alternativa un po' meno costosa, prova a guardare MalCare.


  • User

    @g-lanzi ha detto in Malware nel mio sito/hosting:

    @shazarak ha detto in Malware nel mio sito/hosting:

    poi, ho nominato Siteground perche li avevo trovato problemi, ma in realta il "problema" era nella gestione dei domini con Cpanel, vado a memoria, ma mi sembra di ricordare che con cpanel se aggiungi il dominio per crearti lo spazio hosting, senza settaggi particolari, per dire di default, lui ti crea una cartella dentro /https_docs/nome_cartella/

    Una precisazione: SiteGround non usa più cPanel e sta migrando tutti i vecchi account che ancora lo utilizzano al loro nuovo pannello proprietario.

    Quindi per quanto riguarda il discorso della corretta suddivisione delle cartelle sul cpanel, con il nuovo aggiornamento di siteground questa cosa va a risolversi?


    P g.lanzi 2 Risposte
  • User

    Signori grazie a tutti per le risposte, siete stati tutti molto chiari.
    Non so ancora come inizierò a fare “pulizia” ma vi terrò aggiornati


  • Moderatore

    @penzenfaust
    Non so se si risolve, perché non ho ben capito cosa succedeva su cPanel.

    Al momento, un piano di hosting multisito su Siteground offre diverse cartelle nella root del profilo. All'interno di ogni cartella c'è una cartella pubblica e una privata per i log e le statistiche.

    Quindi tipo così:

    • Sito 1.it
      • public_html
      • stats
      • logs
    • Sito 2.com
      • public_html
      • stats
      • logs

    EDIT:
    La struttura delle cartelle non toglie il fatto che la protezione dagli attacchi dal sito dipende dal webmaster e non dall'hosting.


    shazarak 1 Risposta
  • User Attivo

    @g-lanzi concordo 🙂