Home › Forum › Problemi Vari con WP › Il mio sito web ciecomatto è stato compromesso
-
AutorePost
-
-
19 Novembre 2009 alle 14:32 #12224talksinaPartecipante
Ciao: sulla home page di http://www.ciecomatto.net compare un messaggio strano, tipico deface
Probabilmente è stato fatto ieri. Piattaforma tophost, topweb
Versione 2.8.6. Aggiornato ieri; purtroppo non riesco a capire da quando sia partita la compromissione so solo che ieri ho dovuto resettare la pwd di admin perché non riuscivo a entrare più.
Ho guardato l’index.php della home page ed è a posto; i post, da blog stats, (wp statistiche) vengono visualizzati correttamente anche dai motori di ricerca. Come faccio a capire se la compromissione arriva anche sul database? I file li controllo a mano, ma il db?
-
19 Novembre 2009 alle 16:32 #69659SteveAglAmministratore del forum
I non vedo il dafacement… la pagina mi pare normale…
-
23 Novembre 2009 alle 15:29 #69787talksinaPartecipante
Sଠla pagina è normale ma ieri un lettore mi aveva segnalato su alcuni post dei link malevoli segnati con skyle=”display:none” visibili cioè solo dal codice della pagina
io quelli li ho tolti ma adesso la mia difficoltà è capire se ce ne sono ancora…ho il terrore che possano usare il sito mio per cose poco lecite, ho letto tempo addietro di uno che per un attacco informatico gli hanno rovinato la vita perché il worm andava a visitare siti pedo
Il lettore che mi ha contattato ieri mi ha detto che dovrei reinstallare tutto wp
Su un altro post ho letto da wolly che c’è un server tophost che è pieno di attacchi ultimamente, beh, mi sa che son capitata proprio su quello
-
23 Novembre 2009 alle 15:39 #69788GREYFOXPartecipante
mmmmm….
sperando che non sono arrivati al db…. fai fare un giro di boa a wordpress… procurati lo zip pulito del’ultima versione… una copia possibilmente pulita del tuo tema e rimetti tutto sull’ftp.
-
23 Novembre 2009 alle 22:30 #69806talksinaPartecipante
Lo so ci ho già pensato, a reinstallare wp pulito
Non so se sono arrivati nel db, ieri gli errori che ho trovato quei link malevoli erano all’interno dei post cioè li ho cancellati da “modifica post” non dai file del tema
cmq il template lo dovrò aggiornare in ogni caso mi sa…
-
24 Novembre 2009 alle 22:15 #69831giangel84Partecipante
Non hai anche un backup del db?!
Io con Aruba ho attivato anche il MySQL backup…e tutti i giorni e tutte le settimane ho le copie automatiche del database.
E’ davvero molto molto comodo….
-
25 Novembre 2009 alle 19:28 #69850talksinaPartecipante
Io con aruba mi son trovata malissimo mi han fregato una volta e non mi fregano +! Poi per quel che ci faccio con quel blog, 10 euro e 500 mega bastano e avanzano
Non mi parlare di backup del db, che php my admin è inaccessibilissimo ai ciecati e oltretutto avevo wp database backup, il plugin, mi faceva i backup ma erano tutti corrotti ogni volta
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.