Home › Forum › WP e Accessibilità › Non riesco a vedere la Dashboard di WP e tutti i contenuti
-
AutorePost
-
-
3 Luglio 2015 alle 13:04 #29783LingamPartecipante
Salve a tutti,
gestisco un sito con un tema comprato su themeforest e WP ultima versione (4.2). Dopo essere stato bucato il servire su cui è ospitato (top.it) mi ha mandato una lista di files infetti da cancellare (operazione già fatta altre volte in passato). Questa volta però dopo aver eliminato i file indicati, faccio il login per entrare in WP e non riesco ad accedere a nessuna pagina o contenuto, vedo solamente una pagina completamente bianca, se digito gli indirizzi di varie pagine le posso vedere ma solo come anteprima e non riesco ad accedere alla modalità di gestione (il sito quando è stato violato era in modalità di manutenzione). Probabilmente o chi ha violato il sito mi ha anche cancellato dei file relativi all’installazione oppure inconsapevolmente posso averlo fatto io nell’eliminazione dei file infetti. Ho un back up automatico tramite il plugin Updraftplus che salva su dropbox però posso richiamere il backup per ripristinarlo solo se rientro nella dashboard, altrimenti lo devo fare manualmente ma è tutt’altro che agevole. Domanda da profano: posso provare a re-installare una nuova versione di WP cancellando quella attuale per risolvere il problema o qualcuno mi suggerisce gentilmente qualche altra soluzione? Se reinstallo solo WP, dovrei comunque salvare tutti contenuti realizzati in svariati mesi di attività , giusto?
Grazie per l’attenzione
-
3 Luglio 2015 alle 14:54 #118051TittiModeratore
Visto che non si sa quali file hai cancellato e che sei stato oggetto di attacco, il consiglio è quello di seguire la procedura come per un aggiornamento manuale.
-
3 Luglio 2015 alle 17:21 #118054LingamPartecipante
Ciao Titti,
grazie mille per la risposta sollecita!
proverò a seguire tutte le indicazioni, solo una precisazione:
purtroppo, a quanto ne sappia io, i plugin non riuscirò a disattivarli perché di fatto non entro per nulla dentro la dashboard… a meno che non ci sia qualche altro sistema per disattivarli… può influire negativamente sul resto delle operazioni?
Grazie ancora
-
3 Luglio 2015 alle 17:24 #118055TittiModeratore
Li puoi disattivare via FTP rinominando la cartella “plugins” (es., plugins-old). Stessa cosa devi fare con la cartella del tema in uso.
-
3 Luglio 2015 alle 17:59 #118056LingamPartecipante
Ah ok: perfetto!
e poi successivamente li riattiverò quando rientro nella dashboard di WP oppure secondo te mi conviene re-installarli ex novo?
Per il tema lo rinomino e ne installo una nuova copia in modo da poterli confrontare, giusto?
Scusa se ti faccio domande banali ma sono un grafico e con l’informatica non mi trovo tantissimo
Comunque grazie, per l’aiuto utilissimo…
-
3 Luglio 2015 alle 19:00 #118057elmaniseroPartecipante
(operazione già fatta altre volte in passato)????
E’ una cosa assoltamente anomala, ma la vulnerabilità è nel server, immagino condiviso, o nella tua installazione?
Se fosse la prima cambia hosting mentre se fosse la seconda leggi http://codex.wordpress.org/Hardening_WordPress.
Rinominare la cartella plugins ed il tema serve solo per disattivarli non potendo entrare nella bacheca.
Terminata l’installazione manuale di wordpress, ed entrando nella bacheca ci sarà il tema di default attivo e non avrai più nessun plugins ed il tuo tema a disposizione, se li rivorrai dovrai togliere il .old alle cartelle che hai rinominato.
Ma se sei stato bucato tramite il tema o un plugin, crea una nuova cartella plugins (accanto a quella cha hai rinominato) e scarica solo plugins da fonte sicura, (wordpress.org) e riscarica il tuo tema originale cosଠeviti di attivare quello che avevi prima forse bucato.
La credenza che i temi acquistati siano più sicuri è assulatamente infondata, è più facile trovari bachi in quei temi che su quelli gratuiti di wordpress.org.
-
3 Luglio 2015 alle 20:03 #118058LingamPartecipante
Ciao elmanisero,
purtroppo è già successo altre 3 volte sullo stesso sito. Per un anno e mezzo tutto bene poi a dicembre è stato bucato la prima volta, a marzo la seconda ed ora la terza e la quarta a distanza di una settimana. Il tema l’ho acquistato su themeforest, si chiama “solutions for start up” ed è molto venduto. Il server su cui mi appoggio è “tol.it” ed ogni volta che viene bucato mi oscurano il sito e in seguito a richiesta di riattivazione e spiegazioni mi inviano una lista dei file infetti che sono stati trovati pregandomi di cancellarli… questo è purtroppo!
Perdona l’ignoranza non so cosa sia esattamente un hosting condiviso e non credo che la vulnerabilità sia nella mia installazione… almeno spero: ogni giorno faccio back up automatico del sistema su un nas che mi fa una scansione giornaliera per verificare presenza di virus.
Dopo la prima volta che è stato bucato tengo sempre aggiornato WP, i plugin e i temi acquistati, i plugin tengo solo quelli strettamente necessari e comunque quelli inseriti nei temi acquistati, le password le faccio sempre molto complesse e cerco di seguire i consigli preziosi di chi come voi li condivide generosamente (grazie x qs) però purtroppo i buchi si stanno ripetendo sempre più frequentemente, ora anche su altri siti ch ho fatto sempre in WP per altri clienti; purtroppo non sono un tecnico ma un grafico e non so più come fare per evitare altri problemi… ho letto di un plugin (Better WP Security) però è comunque sempre un plugin e quindi fonte potenziale di buchi.
Grazie per i suggerimenti che mi hai scritto, cercherò di applicarli.
Se avessi altri suggerimenti da darmi saranno sicuramente graditi.
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.