Home › Forum › Amministrazione WP › Privilegi degli utenti a seguito di intrusione
-
AutorePost
-
-
4 Giugno 2019 alle 12:24 #31926
Domenico2019
PartecipanteA seguito di una intrusione gli utenti amministratori non possono più aggiornare la versione e non possono aggiungere, aggiornare o eliminare plugin.
Come se i privilegi fossero stati alterati.
Ho provveduto ad eliminare tutti gli utenti e crearne uno nuovo, ho effettuato gli aggiornamenti manualmente( wp 5.2.1) ma il problema non si è risolto.
Il livello di user_level nel Db è 10. Vi sono altri dati da verificare da poter fare in modo che gli utenti amministratori possono effettuare gli aggiornamenti e gestire i plugin?
Vi ringrazio anticipatamente. Saluti!
-
5 Giugno 2019 alle 15:58 #122711
giorgio26
PartecipanteCiao Domenico2019,
Spiacente per l’intrusione che hai patito e spero che tutto sia stato ripulito bene.
user_level è una delle righe della tabella #_usermeta.
Se il livello è 10 la riga precedente #_capabilities dovrebbe contenere la parola administrator .
-
5 Giugno 2019 alle 21:28 #122713
Domenico2019
PartecipanteCiao Giorgio26,
ti ringrazio dell’aiuto ma anche questo valore è ok il record porta il valore administrator.
Sarà stato alterato qualcosa in merito agli aggiornamenti o file di configurazione degli aggiornamenti.
-
6 Giugno 2019 alle 9:42 #122714
giorgio26
PartecipanteCiao Domenico2019,
ero speranzoso che si potesse cavarsela con poco. Non è cosଠa quanto sembra.
Immagino che avrai già controllato i file di log del php in cerca di qualche dritta utile.
Allora, a meno di un’idea brillante e se è davvero importante che il sito abbia questa capacità , rimane solo da seguire i giri del php e vedere dove devia.
Sono prove lunghette e non è il caso di farle sul sito live. Se puoi sposta una copia del sito in uno spazio di prove. Se ti manca posso darti io un sottodominio adatto ai test. Non è certo un grande aggravio per me e mi piace mantenere buoni rapporti internettari.
-
9 Giugno 2019 alle 9:27 #122717
SteveAgl
Amministratore del forumIo procederei ad un backup generale, seguito poi dall’eliminazione di tutte le cartelle e file WP con eccezione della wp-content e ricaricamento di tutto, anche i plugin nel dubbio andrebbero sovrascritti.
Se non riesci a sistemare gli admin da PHP puoi creare anche localmente un sito WP con una utenza admin identica aquella che vuoi sul sito e poi copiare le user_option di quell’utente sul sito di produzione cambiando l’d utente con il tuo di amministratore.
Il tutto è una operazioen delicata da fare solo dopo aver effettuato backup completi di file e DB e altri backup nei vari step. Dopo la sostituzione dei file (anche il tema potrebbe essere interessato e quindi da ricaricare) magari l’accesso admin è ripristinato se c’era del codice che cambiava al volo i permessi utente.
Nel dubbio rivolgersi ad un professionista che sappia dove e come mettere le mani.
Ovviamente anche avere una corretta strategia di backup di file e DB tenuti pe u ragionevole lasso di tempo permette di riprisinare situazioni stabili.
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.