robertosalemi Inserito: 18 dicembre 2019 Segnala Share Inserito: 18 dicembre 2019 Buongiorno a tutti, il mio sito web realizzato con Wordpress e Woocommerce (con relativi plugins) è spesso soggetto ad injection di codice malevolo. Per fortuna non è stato bloccato da Google, ma: - vengono visualizzato popup con contenuto per adulti - vengono indicizzati URL non reali Ho trovato file .php all'interno della cartella wp-includes e file .js nativi di Wordpress modificati. Ho ripristinato il core di Wordpress, ma qualche mese dopo il problema si è ripresentato. Sto già provvedendo a realizzare una versione nuova del sito, ma nell'attesa, come posso tamponare il problema? Grazie. Link al commento Condividi su altri siti More sharing options...
drugo66 Inserita: 18 dicembre 2019 Segnala Share Inserita: 18 dicembre 2019 Ciao, non ne so molto, ma sono curioso: come è possibile ? Qualcuno si è collegato con le tue credianziali ed ha scaricato il codice malevolo ? Oppure è possibile scaricarlo anche senza avere le credianziali ? Come ci si può protegere ? Lo chiedo perchè, prima o poi, vorrei farmi un piccolo sito anch'io ... Link al commento Condividi su altri siti More sharing options...
Egon Inserita: 18 dicembre 2019 Segnala Share Inserita: 18 dicembre 2019 Salve , forse è un consiglio che vale la pena sapere : io uso un AntiVirus a pagamento che blocca i siti con codici malevoli entranti e forse anche uscenti Basta provarlo AVIRA tutti gli antivirus gratuiti proteggono dai virus che possono danneggiare la collettività ma non quelli entranti che non escono verso fuori . verso internet. Link al commento Condividi su altri siti More sharing options...
GiRock Inserita: 19 dicembre 2019 Segnala Share Inserita: 19 dicembre 2019 Non vedo come qualcuno su questo Forum possa risolverti il problema con la bacchetta magica, Wordpress ha già un suo servizio di risoluzione per i suoi clienti, inoltre esiste una Community apposita per scambiarsi domande e risposte in merito a questi argomenti... COMUNQUE... Sul sito di Wordpress si legge che: Un certo numero di siti che eseguiamo e che hanno Save Contact Form 7 sono stati colpiti con una brutta SQL injection nell'ultimo mese. Stiamo cercando di identificare dove l'iniezione sta accadendo e abbiamo trovato questo articolo circa 7 settimane fa parlando di SQL injection in Save Contact Form 7: Il post a cui ti stai collegando, che proviene dal nostro sito web, si riferisce a una vulnerabilità che in precedenza era stata nel plugin Salva Modulo di Contatto 7. Se un sito web è stato violato attraverso un plugin ci dovrebbe essere prova nei file di log dell'attività HTTP, in modo che è quello che si dovrebbe rivedere per determinare la fonte dell'hack. Per il resto è tutto dettagliatamente scritto qui: IL MIO SITO E' STATO HACKERATO P.S. Ho notato che apri 3ad a raffica e che non ne porti uno a termine, anzi, appena ti si risponde scompari nel nulla, non mi sembra un atteggiamento corretto in un Forum Tecnico... Link al commento Condividi su altri siti More sharing options...
robertosalemi Inserita: 19 dicembre 2019 Autore Segnala Share Inserita: 19 dicembre 2019 Ciao @GiRock, grazie per il consiglio, quindi il problema potrebbe essere dovuto al plugin da te indicato che è attualmente installato nel sito web in questione. Sto leggendo l'articolo presente nel link... PS. Non mi sembra, "chiudo" sempre il thread quando trovo una soluzione al problema, se non lo faccio vuol dire che non ho avuto l'occasione di procedere con i suggerimenti degli utenti del forum. Link al commento Condividi su altri siti More sharing options...
Messaggi consigliati
Crea un account o accedi per commentare
Devi essere un utente per poter lasciare un commento
Crea un account
Registrati per un nuovo account nella nostra comunità. è facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora