ho visto le immagini
credo che ti abbiano

• iniettato del codice html nelle pagine (hai ispezionato il codice sorgente? Ad una mia amica avevano inserito su tutti i loghi aziendali dell'htm che rimandava a siti illegali)
• e anche creato delle pagine non collegate "all'albero" dove poi sopra hanno messo come una patina trasparente che linka a degli altri siti

deduco che tu o il tuo servizio hosting non abbiate un backup non compromesso del sito e del db altrimenti non stavamo qui giusto? altra cosa da aggiungere alla lista degli indispensabili

1. hai cambiato le password di tutti gli utenti di wp?
2. hai verificato che non ci siano degli amministratori/utenti abusivi, cioè non creati da te? E se ne trovi non esitare a cancellarli
   3)** hai installato wordfence e gli hai fatto fare una scansione per capire quali e soprattutto quanti file sono stati manomessi?** perchè se hai una valanga di contenuti (1000 post) ma hanno rovinato solo 10 pagine ti conviene cercare di sistemare/cancellare quelle se invece hanno oramai bucato tutto il sito....
3. dovresti cambiare password FTP
4. magari aiuta anche cambiare la psw del db
5. altra cosa non ho visto se hai settato i permalink personalizzati oppure sono al formato originale post?../
6. hai disattivato i plugin non necessari?
7. a volte le brecce sono permesse anche da plugin non sicuri e/o non aggiornati

detto questo non mi risulta che esista un tool che ti ripulisce il sito e se non ricordo male più tempo passa peggio è perché quando google se ne accorge te lo indica come compromesso in ricerca (vai su google e ricerchi la "guida per i siti compromessi") e poi la procedura è tediosa

Ciao, io non sono certo esperta ma posso consigliarti un paio di cose su wordpress che mi hanno salvato
cose da fare prima
(so che può sembrare stupido ma se hai file compromessi magari è perchè qualche malintenzionato ha fatto l'accesso al backend del tuo WP)

• username e password admin complesse
• eliminato i suggerimenti "wrong user, wrong password" dal login (ci sono dei plugin se non vuoi modificare via codice)
• cambiare l'url della pagina di login - anche qui ci sono dei plugin free se non vuoi metter mano al codice
• installare plugin sulla sicurezza e settarlo con molta cura - io uso sempre wordfence in versione free e mi sono sempre trovata bene
• io poi ho anche un account norton free dove puoi registrare il tuo dominio e loro lo monitorano (non so se serva ma è carino che quando un utente ha norton e fa una ricerca su google esca il bollino verde )

Nel tuo caso hai già dei file compromessi quindi direi che dovresti installare wordfence e fargli fare una scansione - il programma ti dice quali sono i files che ha trovato modificati se riesci li sistemi o li elimini
vai su google e cerca i siti che ti permettono di scansionare free il tuo dominio mi pare che AVG abbia un tool ma ce ne sono svariati
tramite analytics ti direi anche, di verificare i link in uscita del tuo sito

Quello che non ho capito (prob è perché sono inesperta) è cosa intendi con
Le visite sono tutte impostate in questo modo:
/kind/21014.htm
.....
nel senso che sono delle pagine extra inserite nel tuo dominio? E che questi ip vanno a vedere quelle pagine?

detto ciò spero che tu risolva quanto prima anche se a volte risulta più pratico rifare tutto da quanto mi dicono

Ciao David92, questo Yith Woocommerce share for discount è l'unico che ho trovato (perchè ne cercavo uno anche io) che ti permetta di condividere tutti i prodotti sia dal carrello che dal checkout
pecca, che lo fa solo dal punto di vista "share for coupon"

Ciao

Ciao Riccardo79, grazie per la risposta avevo pensato di cambiare la pagina del login (avevo letto la cosa online) ma da stupida l'avevo lasciata come ultima cosa...noi newbies...
il sito nuovo non era ancora finito eccccchediamine...
e non volendo apportare modifiche importanti mentre era in corso sta rottura, ho pensato di provare comunque a rendergliela più complicata... ho messo il recaptcha sul login form. Non so se sia stato quello ma dopo poco ha smesso.
ho fatto un po di scansioni online del dominio e mi hanno dato tutte che il sito risultava non infetto, ho controllato link in/out e non ho trovato nulla di insolito....speriamo bene

Ciao e grazie ancora

Ciao a tutti! Sono newbie di nome e di fatto! Mi servirebbe davvero l'opi e consiglio da parte di chi davvero se ne intende.
Ho realizzato il restyling del sito di mio marito con wordpress (prima era in html e l'avevo fatto sempre io ma era ora di cambiare aspetto e funzionalità e davvero non ho sufficienti competenze html per farlo come volevo).

Ho letto molto e fatto tutto ciò che potevo per la sicurezza.
lo standard:

• username e password admin complesse
• eliminato i suggerimenti "wrong user, wrong password" dal login
• aggiunto recaptcha di Google al login form (che non serve a nulla )
• ...
  ed ho installato un plugin per la sicurezza: Wordfence
  mi sono letta punto per punto come settarlo.
  Settimanalmente mi manda riepilogo ed ogni tanto vedo che blocca degli ip che hanno cercato di accedere senza successo.
  E fin qui tutto ok

Ecco il problema:
da questa mattina all'01:17 credo essere sotto attacco
ricevo centinaia di email dal plugin che mi avvisano che l'ip x.xx.xx... è stato bloccato per tentativo di accesso con username errato
Esempio corpo email:
A user with IP address 58.179.189.126 has been locked out from the signing in or using the password recovery form for the following reason: Used an invalid username 'test' to try to sign in.
User IP: 58.179.189.126
User hostname: 126.286.dsl.mel.iprimus.net.au User location: Melbourne, Australia

alle 06:00 sono entrata nel sito ed ho modificato i parametri di blocco rendendoli ancora più restrittivi (meno richieste + tempo più lungo) così non ricevo 100 email al minuto (motivazione più pratica che altro )

Inoltre ho rilevato che molti ip che il plugin mi dice non umani, hanno cercato pagine che non esistono più o che non sono mai esistite, e quindi li ho bloccati manualmente.

Il live traffic a tuttora mi mostra continuamente ip da tutto il mondo che cercano di accedere in continuazione
Esempio

Lahore, Pakistan was blocked by login security setting. at miosito.ext/login.php (ho sostituito il nome perchè non mi pare rispettoso fare pubblicità)
16/8/2016 11:11:09 (31 seconds ago) IP: 110.36.84.86 unblock Hostname: WimaxUser36184-86.wateen.net
Browser: Firefox version 0.0 running on Win7
Mozilla/5.0 (Windows NT 6.1; WOW64; rv:40.0) Gecko/20100101 Firefox/40.1

ho fatto anche delle ricerche con whois in alcuni casi tipo ip Italiani ....

Detto ciò, sperando di aver fatto abbastanza e che sto bot non riesca a trovare una breccia: ma quanto dura? Va avanti all'infinito? A cosa gli serve cercare di craccare un sito poco importante come il mio?

C'è modo di liberarmi di sta cosa? Magari in maniera veloce?

grazie mille a ci può rispondermi!

Grazie mille!

Ciao a tutti, spero di postare nella sezione corretta (altrimenti faccio già il mea culpa)
portate pazienza sono web-giovane e web-inesperta!

mi servirebbe che qualcuno fugasse questo dubbio magari anche stupido ma per il quale non trovo risposta.

Mi è stato chiesto di creare dei contenuti per un sito wordpress di una società USA
accedendo al sito regolarmente tramite IP italiano cambia qualcosa a livello di posizionamento / PR /....

Spero di essermi spiegata. Grazie mille in anticipo a chi vorrà aiutarmi.

Ciao

Ciao a tutti sono Elisa,
addicted del canale YouTube di Giorgio
in cerca di risposte che solo qui posso trovare!
Grazie in anticipo!