• User Attivo

    Problema malware

    Un saluto a Voi, ho un problema su un sito in wordpress che mi è stato affidato in gestione (non l'ho realizzato io), periodicamente risulta affetto da un malware e Siteground me lo blocca. Ho imparato a ripristinarlo, andando a cancellare nella root il file accesson.php richiedere a siteground una nuova scansione e nel giro di qualche minuto il sito torna online.
    Qualcuno mi può consigliare su come risolvere definitivamente questo problema?

    Grazie
    Daniele


    shazarak 1 Risposta
  • User Attivo

    @dadoge definitivamente?

    1. butta via tutto il sito
    2. rifallo da zero con una nuova installazione wordpress
    3. cambia tutte le pwd di siteground, degli ftp, delle caselle email, dei database ( cambia pure i db)
    4. cambia hosting ( bonus)

    se ti si ricrea il file ( con stesso nome o nomi diversi) , te la faccio brevissima: o hai dentro altri file che lo ricreano, ho hanno la possibilità di riaccedere ( le pwd ecc), e i file malevoli potrebbero stare pure fuori dalle cartelle di Wp ( tipo nelle cartelle dei certificati automatici di lets encrypt e simili)

    l'alternativa:

    1. installa un plugin che ti faccia una minima scansione differenziale ( tra i file originali di wp e il sito corrente) fallo girare e vedi cosa trova di "non normale" , di conseguenza cancella tutto quello che non quadra
      occhio a non cancellare file di WP

    2. in caso puoi provare anche a ricaricare i file core di WP dentro le cartelle WP ( fai sempre backup prima)

    3. installati un plugin di sicurezza serio

    4. controlla e pulisci il DB ( alla ricerca di redirezioni strane o link malevoli ecc)

    altra alternativa usa servizi esterni a pagamento per ripulire WP ( che poi te l'ho in pratica appena elencato)

    a mio avviso questa però non sarà mai una soluzione definitiva


  • User Attivo

    Ti ringrazio per la risposta, poco incoraggiante ma realistica, mi ci picchio ancora un po' e come ultima spiaggia ripartirò da zero se convinco il cliente a metterci qualche euro per rimborsarmi il tempo impiegato...


  • User Attivo

    Non vorrei esultare troppo presto ma all'ultimo blocco ho notato la presenza di un file admin in root... dopo averlo cancellato non mi ha più dato problemi...quindi riepilogando per i malcapitati futuri ho eliminato accesson ed admin rifatto una scansione su siteground che inibiva l'accesso al sito ed aspettato un paio di settimane per verificare che il problema non si ripresentasse...