Home › Forum › Problemi Vari con WP › Sito compromesso che faccio? (Hacker)
-
AutorePost
-
-
18 Febbraio 2016 alle 9:49 #30614AlessioBergamoPartecipante
Ho un grosso problema! una volta digitato l’url del mio sito mi appare la stringa di testo che si vede in basso! aruba e mysql sembrano intatti e mi ci riesco a loggare. grazie al plugin wordfence ho ottenuto l’ip del presunto intruso…ora non mi riesco nemmeno a loggare in wp! può essere che il database sia stato disallineato da wp?
cosa può essere successo?
grazie mille a tutti!
Warning: require(/web/htdocs/www.diamantiecarati.com/home/wp-includes/post.php): failed to open stream: No such file or directory in /web/htdocs/www.diamantiecarati.com/home/wp-settings.php on line 141 Warning: require(/web/htdocs/www.diamantiecarati.com/home/wp-includes/post.php): failed to open stream: No such file or directory in /web/htdocs/www.diamantiecarati.com/home/wp-settings.php on line 141 Fatal error: require(): Failed opening required ‘/web/htdocs/www.diamantiecarati.com/home/wp-includes/post.php’ (include_path=’.:/php5.3/lib/php/’) in /web/htdocs/www.diamantiecarati.com/home/wp-settings.php on line 141
-
18 Febbraio 2016 alle 16:08 #119801elmaniseroPartecipante
Sito hackerato e lo devi ripulire.
https://sitecheck.sucuri.net/results/www.diamantiecarati.com
-
18 Febbraio 2016 alle 17:14 #119802webby1973Partecipante
Visto che hai installato WordFence, il primo risultato su Google è:
https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/
-
19 Febbraio 2016 alle 10:28 #119810AlessioBergamoPartecipante
Avevo installato la versione free di wordfence, passando a pro si riesce quindi a risolvere anche se non ho accesso al mio pannello di amministrazione? o mal che vada mi affido a sucuri….
grazie mille
-
19 Febbraio 2016 alle 10:36 #119811LuiPartecipante
web/htdocs/www.diamantiecarati.com/home/wp-includes/post.php): failed to open stream: No such file or directory
qui da quello che so di inglese e web server .. dice che non trova il file post.php ..
hai controllato se c’è ?
Perché sono entrato nel tuo sito ed avendo l’antivirus a pagamento.. non mi ha dato nessun blocco di visita.
vedi se c’è quel file.
-
19 Febbraio 2016 alle 11:30 #119812AlessioBergamoPartecipante
sei riuscito a navigare nel sito? allora verifico questa cosa grazie mille!
-
19 Febbraio 2016 alle 11:53 #119813LuiPartecipante
si sono entrato e mi da questo:
Warning: require(/web/htdocs/www.diamantiecarati.com/home/wp-includes/post.php): failed to open stream: No such file or directory in /web/htdocs/www.diamantiecarati.com/home/wp-settings.php on line 141 Warning: require(/web/htdocs/www.diamantiecarati.com/home/wp-includes/post.php): failed to open stream: No such file or directory in /web/htdocs/www.diamantiecarati.com/home/wp-settings.php on line 141 Fatal error: require(): Failed opening required ‘/web/htdocs/www.diamantiecarati.com/home/wp-includes/post.php’ (include_path=’.:/php5.3/lib/php/’) in /web/htdocs/www.diamantiecarati.com/home/wp-settings.php on line 141
che non è nessun attacco ma solo un Warning di require che non trova quel file.. caso mai carica con filezilla tutto tranne wp-content e wp-config.php.
non so come ti posso aiutarti .. ma ho letto solo il messaggio e sembra che non ci sia quel file.
saluti.
-
19 Febbraio 2016 alle 12:03 #119814LuiPartecipante
infatti ho controllato il mio wp-setting e ho visto questa riga:
require( ABSPATH . WPINC . ‘/post.php’ );
forse come dico io , non trova quel file.
controlla.
-
19 Febbraio 2016 alle 13:46 #119816elmaniseroPartecipante
Questa è la guida ufficiale ma in soldoni, se non hai nessun backup del server e del database, devi essere certo che il tuo pc non sia infettato e…
Via ftp:
1) Fare un backup della cartella wp-content, scansionarla con un antivirus/malware e controllare eventuali file strani in uploads, nei plugins e nei temi.
2) Fare un backup del file wp-config.php e da quello prelevare i dati di accesso al database e le righe define chmod 755 richieste da Aruba per crearne uno nuovo.
3) Cancellare tutto il contenuto del server compreso il file .htaccess.
4) Caricare un nuovo pacchetto di wordpress con il nuovo file wp-config.php
5) Caricare la cartella uploads del backup in wp-content e accedere alla bacheca del sito.
Cambiare password di accesso alla bacheca con una alfanumerica forte.
Fare un sitecheck con sucuri per verificare che non ci sia più il malware quindi caricare e attivare solo temi e plugin attendibili (quelli di wordpress.org per intenderci.
Applicare tutti i suggerimenti di quella guida e di questa per renderlo sicuro.
-
19 Febbraio 2016 alle 14:33 #119818
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.