Home › Forum › Problemi Vari con WP › Sito hackerato
-
AutorePost
-
-
18 Novembre 2015 alle 17:40 #30321buddinoPartecipante
Salve,
mi sono accorto che sul mio sito comparivano dei post non voluti, per lo più pubblicità , link ecc.
Ho contattato hostingperte da cui ho preso il dominio e ho chiesto loro di controllare, hanno fatto una verifica sul server e non ci sono virus.
Mi hanno consigliato quindi di fare tutte le verifiche del caso direttamente su wordpress.
Ho installato quindi i plugin “AntiVirus” e “Sucuri security”, ma anche questi non hanno trovato nulla.
Ho notato che tutti i post non voluti erano stati inseriti con l’accesso di un particolare utente del mio sito, quindi l’ho cancellato, tanto non lo usavo.
Ora sulla mail ho ricevuto diversi messaggi da “Sucuri security” che dicono che ci sono stati diversi tentativi di accedere al mio sito, m senza riuscita (non esiste più l’utente). Suggerisce che se si ricevono molti messaggi il sito possa essere sotto “brute force attack”. ne ho ricevuti 3 in mezz’ora, quindi non tanti però vi chiedo se avete suggerimenti da darmi per eliminare questo problema? magari c’è qualcosa nel sito che i due plugin non hanno visto.
grazie mille, Marco
-
20 Novembre 2015 alle 9:53 #119255webby1973Partecipante
Installa WordFence e fai una scansione per vedere se siano stati modificati i file dei temi e plugin rispetto agli originali. Imposta anche il blocco automatico per tentato accesso da utente sconosciuto. Magari disattiva il Sucuri che non vorrei andasse in conflitto con WordFence per alcune funzioni simili.
-
20 Novembre 2015 alle 16:54 #119261buddinoPartecipante
grazie mille, ho fatto.
Mi rimane però un dubbio: non avendo trovato modifiche a file, avendo ora aggiornato tutto quello che c’era da aggiornare, come faccio a essere sicuro che i continui attacchi non abbiano più luogo?
Cosa significa il blocco automatico per tentato accesso da utente sconosciuto? Cioè io mi collego spesso con il portatile da diverse connessioni, oltre che usare anche diversi computer. Mi bloccherebbe dopo?
Grazie ancora
-
21 Novembre 2015 alle 10:50 #119268webby1973Partecipante
grazie mille, ho fatto.
Mi rimane però un dubbio: non avendo trovato modifiche a file, avendo ora aggiornato tutto quello che c’era da aggiornare, come faccio a essere sicuro che i continui attacchi non abbiano più luogo?
Cosa significa il blocco automatico per tentato accesso da utente sconosciuto? Cioè io mi collego spesso con il portatile da diverse connessioni, oltre che usare anche diversi computer. Mi bloccherebbe dopo?
Grazie ancora
Se WordFence non ha trovato alcuna differenza in tutti i file presenti sul server (spero tu abbia selezionato nelle opzioni di verificare tutto, alcune sono da usare proprio e solamente dopo aver subito intrusioni), allora non dovrebbero esserci parti compromesse. Ti suggerisco di leggere bene l’aiuto online di WordFence per capire tutte le impostazioni, anche quelle relative alla frequenza di blocco.
Il blocco automatico ho detto che è per utente *sconosciuto* non c’entra niente da dove ti colleghi. Se sei l’unico ad amministrare quel sito, allora tranquillamente puoi bloccare subito chi tenta di loggarsi con un nome non presente nel DB.
Gabriele
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.