Home › Forum › Problemi Vari con WP › accesso senza permesso da parte di qualcuno nella zona admin
-
AutorePost
-
-
3 Ottobre 2008 alle 16:34 #8085platinumPartecipante
mi ritrovo il mio WordPress “infetto”, cioè qualcuno riesce ad entrare nel pannello admin e riesce a modificare il testo degli articoli ed aggiunge lunghe serie di link.
come si può fare per risolvere il problema?
-
3 Ottobre 2008 alle 17:14 #58337wollyAmministratore del forum
che versione di wordpress hai?
-
3 Ottobre 2008 alle 18:27 #58338wollyAmministratore del forum
vedo solo ora che sono almeno due mesi che il tuo sito è infetto e ti avevamo già spiegato come fare.
-
3 Ottobre 2008 alle 20:49 #58339platinumPartecipante
ciao wolly
veramente chiesi qualche link in cui poter elggere info sul problema ma non ebbi risposta…
puoi aiutarmi?
tra l’altro oggi ero al pc e visualizzavo il blog proprio mentre il “tizio invasore” che entra dentro il mio wp metteva come “bozza” due articoli che avevo già pubblicato…
ho chiesto al mio hoster il log degli IP per cercare di risalire all’ IP del “tizio invasore”
-
6 Ottobre 2008 alle 15:37 #58376
-
7 Ottobre 2008 alle 20:23 #58409platinumPartecipante
ciao wolly
ti ringrazio per la gentilezza.
il test di Pascucci
http://www.ismprofessional.net/pascucci/wp-test.php
l’avevo già fatto e non risulta nulla di anomalo.
inoltre il tema che uso è il tema di default quindi il problema non dovrebbe dipendere da un tema infetto.
mi studio prossimamente il link
http://www.wpitaly.it/forum/topic/7987?replies=7
che mi hai dato.
l’ invasore ha “colpito” di nuovo oggi: si diverte a rendere non cmmentabili gli ultimi 2-3 articoli del blog, eseleziona la categoria a cui avevo associato l’articolo ed aggiunge alla fine dell’articolo stesso una serie di link spam invisibili.
-
7 Ottobre 2008 alle 21:06 #58410SteveAglAmministratore del forum
domanda scema: hai cambiato le password degli utenti del blog?
Poi se hai phpmyadmin, controlla la tabella wp_users se magari è stato creato un account malefico, nel caso lo cancelli direttamente da phpmyadmin
-
8 Ottobre 2008 alle 19:07 #58422platinumPartecipante
nel blog c’è un solo utente livello “10” e poi dieci utenti livello “2”. questo è quanto risulta dal pannello di controllo.
l’unico utente “10” sono io ed ho cambiato password proprio la prima volta che ho notato questa anomalia credendo che qualcuno avesse trovato la password… ma pur avendola cambiata, l’anomalia si è ripresentata
controllo subito tramite phpmyadmin la tabella wp_users ! grazie per la dritta.
-
8 Ottobre 2008 alle 19:23 #58423platinumPartecipante
posso scrivere qui pubblicamente quello che leggo in wp_users ?
o poi ci sono rischi di sicurezza?
-
8 Ottobre 2008 alle 19:53 #58424wollyAmministratore del forum
basta che non metti le password
-
8 Ottobre 2008 alle 19:58 #58425SteveAglAmministratore del forum
nel blog c’è un solo utente livello “10” e poi dieci utenti livello “2”. questo è quanto risulta dal pannello di controllo.
il pannello utenti del blog non è molto affidabile, in quanto gli infettatori riescono tramite javascript a nascondere il numero degli utenti e il link all’utente malefico da loro creato.
Quindi bisogna controllare direttamente in phpmyadmin.
Hai controllato se in wp_users ci sono utenti che non compaiono nel blog?
-
9 Ottobre 2008 alle 9:56 #58434platinumPartecipante
in wp_users trovo un elenco di campi, che qui sotto riporto:
ID
user_login
user_pass
user_firstname
user_lastname
user_nickname
user_nicename
user_icq
user_email
user_url
user_ip
user_domain
user_browser
user_registered
user_level
user_aim
user_msn
user_yim
user_idmode
user_activation_key
user_status
user_description
come faccio a verificare se ci sono utenti “nascosti” che non sono presenti nel pannello utenti del blog ?
-
9 Ottobre 2008 alle 11:28 #58436wollyAmministratore del forum
guaqrda in user login o in user nickname
-
9 Ottobre 2008 alle 15:05 #58445platinumPartecipante
ho guardato in user_login e user_nickname e vengono presentati i vari utenti che conosco.
non c’è nessun utente “anomalo”
eppure leggendo in giro ci avrei scommesso anche io sul fatto di trovare un utente malefico…
dove posso cercare ancora?
-
9 Ottobre 2008 alle 15:19 #58446wollyAmministratore del forum
se c’è un utente nascosto lo trovi solo li.
-
29 Gennaio 2009 alle 23:21 #61962gollum1Partecipante
La soluzione migliore secondo la mia esperienza:
1) esporti tutti gli articoli (in un file xml, quindi con le funzioni di esportazione di wp)
2) installi una nuova versione di wp in una nuova directory dello spazio web.
3) importi nel nuovo blog i vecchi articoli e commenti (ricrei sul momento gli utenti, te lo chiede la procedura un automatico), la procedura ricaricherà del vecchio blog (che devi lasciare accessibile per questo tempo) anche i contenuti multimediali.
4) cancelli il vecchio blog e configuri il tutto per usare il nuovo blog come principale.
5) controlli tutti i file che si trovano in upload, che non ce ne sia qualcuno che può essere un cavallo di troia per penetrare nel sito.
Byez
—
Gollum1
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.