Privilegi degli utenti a seguito di intrusione

[Domenico2019]

A seguito di una intrusione gli utenti amministratori non possono più aggiornare la versione e non possono aggiungere, aggiornare o eliminare plugin.

Come se i privilegi fossero stati alterati.

Ho provveduto ad eliminare tutti gli utenti e crearne uno nuovo, ho effettuato gli aggiornamenti manualmente( wp 5.2.1) ma il problema non si è risolto.

Il livello di user_level nel Db è 10. Vi sono altri dati da verificare da poter fare in modo che gli utenti amministratori possono effettuare gli aggiornamenti e gestire i plugin?

Vi ringrazio anticipatamente. Saluti!

[giorgio26]

Ciao Domenico2019,

Spiacente per l’intrusione che hai patito e spero che tutto sia stato ripulito bene.

user_level è una delle righe della tabella #_usermeta.

Se il livello è 10 la riga precedente #_capabilities dovrebbe contenere la parola administrator .

[Domenico2019]

Ciao Giorgio26,

ti ringrazio dell’aiuto ma anche questo valore è ok il record porta il valore administrator.

Sarà  stato alterato qualcosa in merito agli aggiornamenti o file di configurazione degli aggiornamenti.

[giorgio26]

Ciao Domenico2019,

ero speranzoso che si potesse cavarsela con poco. Non è cosଠa quanto sembra.

Immagino che avrai già  controllato i file di log del php in cerca di qualche dritta utile.

Allora, a meno di un’idea brillante e se è davvero importante che il sito abbia questa capacità , rimane solo da seguire i giri del php e vedere dove devia.

Sono prove lunghette e non è il caso di farle sul sito live. Se puoi sposta una copia del sito in uno spazio di prove. Se ti manca posso darti io un sottodominio adatto ai test. Non è certo un grande aggravio per me e mi piace mantenere buoni rapporti internettari.

[SteveAgl]

Io procederei ad un backup generale, seguito poi dall’eliminazione di tutte le cartelle e file WP con eccezione della wp-content e ricaricamento di tutto, anche i plugin nel dubbio andrebbero sovrascritti.

Se non riesci a sistemare gli admin da PHP puoi creare anche localmente un sito WP con una utenza admin identica aquella che vuoi sul sito e poi copiare le user_option di quell’utente sul sito di produzione cambiando l’d utente con il tuo di amministratore.

Il tutto è una operazioen delicata da fare solo dopo aver effettuato backup completi di file e DB e altri backup nei vari step. Dopo la sostituzione dei file (anche il tema potrebbe essere interessato e quindi da ricaricare) magari l’accesso admin è ripristinato se c’era del codice che cambiava al volo i permessi utente.

Nel dubbio rivolgersi ad un professionista che sappia dove e come mettere le mani.

Ovviamente anche avere una corretta strategia di backup di file e DB tenuti pe u ragionevole lasso di tempo permette di riprisinare situazioni stabili.

[Autore]

Post