Home › Forum › Amministrazione WP › Attacco hacker al mio pannello di controllo
-
AutorePost
-
-
13 Agosto 2013 alle 10:26 #25214giovanni.reineroPartecipante
Buongiorno carissima comunità di WordPress, so che la regola principale di questo forum è che non bisogna parlare di problemi sul proprio blog in WordPress, ho provato a cercare aiuto nelle voci del supporto di wordpress.com ma non sono riuscito a trovare un’area che tratti questo problema (forse sono io che sono un po’ ritardato). Vi racconto velocemente il mio problema e se ritenete che non sia possibile darmi una risposta in questo forum vi chiedo cortesemente se mi potete indicare dove posso trovare questo tipo di assistenza.
Nei mesi scorsi ho avuto visite indesiderate da parte di un gruppo di hacker che, oltre ad essere riusciti ad entrare nel mio pannello di controllo ed essersi impossessati dei diritti di amministratori, hanno tolto a me gli stessi diritti limitandomi il controllo totale dell’utilizzo nella barra degli strumenti per la modifica del mio blog (erano scomparsi i menù “plugin” – “aspetto” – “impostazioni”). Hanno fatto un casino incredibile portando tutti i miei articoli in bozza e pubblicando un mare di articoli finti in inglese (per fortuna che almeno hanno avuto la compiacenza di non cancellare definitivamente tutto il lavoro svolto in tre anni).
Grazie ad un informatico sono riuscito ad entrare nel database principale, eliminare questo amministratore indesiderato e ripristinare tutta la situazione come prima.
La mia domanda è questa:
come faccio in futuro ad impedire di violare la sicurezza d’accesso al mio pannello di controllo? Ho chiesto al mio server provider (Bluehost) di aiutarmi nel prendere provvedimenti in merito ma mi hanno risposto che loro non possono impedire questo con i loro sistemi e che è WordPress che deve dare strumenti agli utenti per tutelare i propri iscritti.
Ribadisco che sono cosciente che questo forum non è obbligato a darmi supporto per questo mio problema, vi chiedo soltanto di farmi sapere se a qualcuno di voi è già successo qualcosa del genere e come eventualmente ha risolto il problema o al limite se mi potete far avere il link alla pagina del supporto tecnico di WordPress (se c’è meglio in italiano visto che non capisco molto in inglese) dove possono fornirmi un aiuto e consigli tecnici.
Se vi può essere utile vi comunico che il guaio mi è capitato mentre utilizzavo la versione di WordPress 3.5.2, ora ho effettuato l’aggiornamento alla 3.6 (speriamo che anche questo possa migliorare la sicurezza per l’accesso all’area di amministrazione del mio blog). L’indirizzo del mio blog è http://www.unghiebelle-blog.com, io ve lo do lo stesso anche se adesso è stato messo tutto in ordine.
Se la mia domanda non potesse essere presa in considerazione per motivi di regolamento del forum vi chiederei la cortesia di farmelo sapere in modo che possa cercare altrove una soluzione al mio problema.
Vi ringrazio infinitamente tutti per la vostra attenzione e vi saluto con simpatia. Gianni.
-
13 Agosto 2013 alle 10:42 #105248elmaniseroPartecipante
Il tuo sito non è su worpress.com, quindi è chiaro che tu non sappia nulla o quasi di quello che hai scritto e dubito che bluehost ti abbia detto che deve essere wordpress a tutelare i suoi utenti visto che tu non sei iscritto al servizio di wordpress.com, almeno per il sito in oggetto.
Il tuo tema è fatto con artisteer (pessima scelta)
Consigli:
Affida il lavoro ad uno che ne sappia e fatti cambiare tema con uno dal extend di wordpress.org che sono mille volte più sicuri del tuo.
Fai adottare queste strategie per rendere più sicuro il sito http://codex.wordpress.org/Hardening_WordPress.
P.S.
Fatti togliere gli script per non far vedere la sorgente che non servono a nulla come dimostra il fatto che io l’ho visionata.
-
13 Agosto 2013 alle 11:18 #105249giovanni.reineroPartecipante
Grazie mille elmanisero per la tua risposta velocissima. Non sapevo che utilizzare un tema realizzato con Artister volesse dire “non lavorare con WordPress.com” e quindi compromettere la sicurezza dell’accesso al pannello di controllo del mio blog. Allora seguirò sicuramente il tuo consiglio, visto che tanto devo rinnovare il template del sito utilizzerò un tema già esistente e lo personalizzerò soltanto nella header, footer e nel colore di fondo della pagina.
Sei stato veramente molto gentile. Tanti saluti da Gianni.
-
13 Agosto 2013 alle 16:43 #105251elmaniseroPartecipante
Già era evidente ed è ulteriormente confermato da questa ultima tua replica che non sai cosa sia worpress.com e wordpress.org, due cose molto diverse.
Se ti vuoi chiarire le idee leggi questo che è in italiano http://it.forums.wordpress.com/topic/traduzione-wordpresscom-o-wordpressorg-la-differenza
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.