Home › Forum › Problemi Vari con WP › hacker che entrano e modificano il mio sito
-
AutorePost
-
-
26 Luglio 2017 alle 11:19 #31502mas-wp-01Partecipante
C’è un probblema nel mio sito ho degli di hacker che entrano e modificano il mio sito a loro piacimento.
Ho cambiato password dell’accesso alla bacheca e ho cancellato tutti gli utenti iscritti ma mi si modificano pagine e qualcuno pubblica articoli lo stesso come vogliono e ricevo anche moltissimi commenti di spam una cosa come 16.000mila commenti buttati nel cestino fin ora.Come posso fare per ripristinare il mio sito adesso e chiudere le porte a questi hacker una volta per tutte?……E’ cosi vulnerabile questo WP?..Perchè?….Che faccio ora?
Mi ricordo che la prima volta che ho installato il sito, con “filezilla” avevo dato a tutti i file accesso in lettura e scrittura. C’entra qualcosa?
-
27 Luglio 2017 alle 18:06 #121789TittiModeratore
Controlla le impostazioni, magari hai cancellato gli utenti iscritti ma se hai la registrazione ancora attiva avrai sempre qualcuno che si registra. Se hai un plugin per la gestione degli utenti o simili, cancellalo. Il sito lo ripristini con un backup completo (file e database) pulito.
Poi non è detto che entrino dal login di WordPress, se vuoi cambiare pw non sapendo qual è la parte vulnerabile devi cambiare tutte le pw, FTP (o magari passare al SFTP), pannello di controllo, database, PHPmyAdmin o ogni altra eventuale pw. E naturalmente potresti anche interpellare il tuo provider riguardo alla sicurezza del server.
Non dici che versione di WP hai, e naturalmente se non aggiorni puntualmente la vulnerabilità aumenta. Idem per plugin e temi, sia come aggiornamento che come fonte da cui eventualmente li hai presi.
Il dato sullo spam è relativo dato che non riporti l’intervallo di tempo. In base quindi a questo dato che tu conosci agisci di conseguenza (se ad es. entrano dal box dei commenti imposta la registrazione degli utenti o altre forme di sicurezza).
I permessi di default dovrebbero essere 755 per le cartelle e 644 per i file.
-
8 Agosto 2017 alle 8:51 #121809mas-wp-01Partecipante
Ah ok grazie per la risposta…..ho aggiornato tutto ora ho wordpress ultima versione poi ho cancellato tutti gli utenti sono rimasto solo io ma la possibilità di iscriversi l’avevo già bloccata in precedenza.I plug in ora sono aggiornati e anche il tema.Il backup del sito su phpmyadmin risale a qualche giorno fà per cui non serve a niente ripristinarlo secondo me, ma poseggo una copia del sito caricata su un’altro dominio in maniera genuina ma con metà dei plug in installati.Se prendo tutti i file di quest’ultimo e li copio sul dominio infettato il sito funzionerà normalmente o avrà qualche probblema?…posso procedere?
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.