Home › Forum › Problemi Vari con WP › Sito Word Press e Trojan con Eset Nod
-
AutorePost
-
-
18 Novembre 2012 alle 20:46 #23132renderupPartecipante
Salve a tutti,
Innanzi tutto visto che è la prima volta che scrivo sul forum colgo l’occasione per salutare e ringraziare tutti. Le informazioni dei vari post sono veramente utilissime a chi si avvicina al mondo WP.
Purtroppo abito lontanuccio altrimenti sarei venuto volentieri a Bologna per il primo WorkCamp.
Vengo alla questione. Ho preparato un piccolo sito ovviamente utilizzando WP per un’associazione di cui faccio parte. Utilizzando l’utlima versione di WP, con alcuni plugin tra cui JetPack ConatctForm ed altri.
Dopo varie prove il sito è andato on line per alcuni giorni e tutto funzionava a dovere, l’altra sera a casa di un collega volevo fargielo vedere (un pò di autostima fa sempre bene), ma all’apertura del sito il suo Eset Nod ha segnalato la presenza di un Trojan nello specifico il Kriptyk. Tornato a casa, avendo lo stesso antivirus, ho provato anche io ed anche a me dava la stessa segnalazione. Ad onor del vero, l’unica cosa non ufficiale, era il tema. Non mi ricordo da dove è stato scaricato, ne ho molti, ed è stato scelto tra questi. Tra l’altro visionando l’home page mi sono accorto che nel footer cè una piccola faccina che sorride, cosa che assolutamente non vorrei, controllando però il codice del footer non vedo da dove possa uscire (però non sono molto ferrato in materia quindi vale poco!!). Mi sono detto proviamo ad utilizzare un teme più sicuro, l’ho quindi disattivato e cancellato, attivandone uno di quelli di prima installazione. La segnalazione però esce lo stesso.
Prima di cancellare tutto ho voluto chiedere a voi, è possibile che il trojan si sia spostato nel .htaccess o nell’index della root?? Oppure è possibile che derivi da un plugin, anche se questi sono stati tutti installati direttamente da WP.
Cosa consigliate, a parte utilizzare temi sicuri!! mi conviene ripartire da capo o no? eventualmente è bene anche cancellare e ripristinare anche il MySql oppure non è opportuno? Come posso in linea di massima aumentare la sicurezza del sito anche in futuro??
Grazie mille, A. Renderup
-
19 Novembre 2012 alle 5:22 #98796EmmePartecipante
Ad onor del vero, l’unica cosa non ufficiale, era il tema.
Il più delle volte è da lଠche vengono i virus.
Tra l’altro visionando l’home page mi sono accorto che nel footer cè una piccola faccina che sorride, cosa che assolutamente non vorrei
Quella, se non ricordo male, è dovuta al contatore delle visite di WP. Per non averla ti basta levare il plugin e sostituirlo con un altro.
è possibile che il trojan si sia spostato nel .htaccess o nell’index della root?
Una volta infettato tutto è possibile.
Oppure è possibile che derivi da un plugin, anche se questi sono stati tutti installati direttamente da WP.
Assolutamente si. Cioè, è improbabile, ma comunque possibile.
mi conviene ripartire da capo o no? eventualmente è bene anche cancellare e ripristinare anche il MySql oppure non è opportuno?
Al tuo posto probabilmente ripartirei da capo. E con questo intendo anche ricreare il DB. Ma prima mi accerterei che non si tratti di un falso positivo.
-
19 Novembre 2012 alle 12:13 #98807San PietroburgoPartecipante
Tra l’altro visionando l’home page mi sono accorto che nel footer cè una piccola faccina che sorride, cosa che assolutamente non vorrei
Quella, se non ricordo male, è dovuta al contatore delle visite di WP. Per non averla ti basta levare il plugin e sostituirlo con un altro.
la faccina si toglie dalle opzioni del plugin delle statistiche senza doverne cercare uno nuovo.
-
19 Novembre 2012 alle 12:28 #98809EmmePartecipante
Ah, ricordavo male.
-
19 Novembre 2012 alle 19:32 #98831renderupPartecipante
Grazie a tutti per le risposte…..so che esistono dei plugin per controllare la bontà del codice contenuto principalmente nei temi ma non solo…..sapete il nome??
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.