Home › Forum › Problemi Vari con WP › virus malware su sito
-
AutorePost
-
-
26 Febbraio 2016 alle 14:31 #30648defqonPartecipante
Con amarezza ho scoperto che un mio sito è stato infettato da un virus, google infatti mi dice che il sito è infetto. il problema è che non riesco ad accedere al sito come admin e neanche riesco ad accedere al cpanel e non so cosa fare.
-
26 Febbraio 2016 alle 15:46 #119902elmaniseroPartecipante
Questa è la guida ufficiale ma in soldoni, se non hai nessun backup del server e del database da ripristinare, e se il database non è stato infettato devi essere certo che il tuo pc non sia infettato, quindi…
Via ftp:
1) Fare un backup della cartella wp-content, scansionarla con un antivirus/malware e controllare eventuali file strani in uploads, nei plugins e nei temi.
2) Fare un backup del file wp-config.php e da quello prelevare i dati di accesso al database per crearne uno nuovo.
3) Cancellare tutto il contenuto del server compreso il file .htaccess.
4) Caricare un nuovo pacchetto di wordpress con il nuovo file wp-config.php
5) Caricare la cartella uploads del backup in wp-content e accedere alla bacheca del sito.
Cambiare password di accesso alla bacheca con una alfanumerica forte.
Fare un sitecheck con sucuri per verificare che non ci sia più il malware quindi caricare e attivare solo temi e plugin attendibili (quelli di wordpress.org per intenderci) e aggiornare sempre wordpress, temi e plugin alle ultime versioni.
Applicare tutti i suggerimenti di quella guida e di questa per renderlo sicuro.
-
27 Febbraio 2016 alle 14:58 #119910defqonPartecipante
è possibile che il malware si sia installato perchè avevo una password non robusta?
-
27 Febbraio 2016 alle 17:18 #119911TittiModeratore
Ovviamente sà¬. Quello o altro.
Pulisci il sito come indicato e dopo segui la guida per metterlo in sicurezza.
-
27 Febbraio 2016 alle 21:06 #119915elmaniseroPartecipante
Avendo risposto in fretta facendo un copia incolla da un altro topic mi ero dimenticato che non riesci ad entrare in cpanel, il che sta a significare due possibili ipotesi:
1) il tuo provider ha cambiato la password per evitare ulteriori infezioni.
2) il tuo pc è infettato da un trojan/malware e l’hacker ha accesso alle tue password.
Se fosse la seconda fagli delle scansioni con il maggior numero di antivirus possibili (bleepingcomputer.com) o porta il tuo pc da un professionista perchè te lo pulisca, e quando sarai certo che sia intonso, se ancora non riesci ad entrarci, apri un ticket con il tuo provider, magari ti ha pure cambiato le credenziali ftp.
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.