Jump to content
PLC Forum

robertosalemi

[Wordpress] Sito web con codice malevolo

Recommended Posts

robertosalemi

Buongiorno a tutti,
il mio sito web realizzato con Wordpress e Woocommerce (con relativi plugins) è spesso soggetto ad injection di codice malevolo.

Per fortuna non è stato bloccato da Google, ma:
- vengono visualizzato popup con contenuto per adulti
- vengono indicizzati URL non reali 

Ho trovato file .php all'interno della cartella wp-includes e file .js nativi di Wordpress modificati.

Ho ripristinato il core di Wordpress, ma qualche mese dopo il problema si è ripresentato.

Sto già provvedendo a realizzare una versione nuova del sito, ma nell'attesa, come posso tamponare il problema?

Grazie.

Link to post
Share on other sites

drugo66

Ciao,

non ne so molto, ma sono curioso: come è possibile ? Qualcuno si è collegato con le tue credianziali ed ha scaricato il codice malevolo ? Oppure è possibile scaricarlo anche senza avere le credianziali ? Come ci si può protegere ?

 

Lo chiedo perchè, prima o poi, vorrei farmi un piccolo sito anch'io ...

Link to post
Share on other sites
Egon

Salve , forse è un consiglio che vale la pena sapere : io uso un AntiVirus a pagamento che blocca i siti con codici malevoli entranti e forse anche uscenti  Basta provarlo AVIRA  

tutti gli antivirus gratuiti proteggono dai virus che possono danneggiare la collettività  ma non quelli entranti  che non escono verso fuori . verso internet.

Link to post
Share on other sites
GiRock

Non vedo come qualcuno su questo Forum possa risolverti il problema con la bacchetta magica, Wordpress ha già un suo servizio di risoluzione per i suoi clienti, inoltre esiste una Community apposita per scambiarsi domande e risposte in merito a questi argomenti...


COMUNQUE...


Sul sito di Wordpress si legge che:

 

Un certo numero di siti che eseguiamo e che hanno Save Contact Form 7 sono stati colpiti con una brutta SQL injection nell'ultimo mese. Stiamo cercando di identificare dove l'iniezione sta accadendo e abbiamo trovato questo articolo circa 7 settimane fa parlando di SQL injection in Save Contact Form 7

 

Il post a cui ti stai collegando, che proviene dal nostro sito web, si riferisce a una vulnerabilità che in precedenza era stata nel plugin Salva Modulo di Contatto 7.

 

Se un sito web è stato violato attraverso un plugin ci dovrebbe essere prova nei file di log dell'attività HTTP, in modo che è quello che si dovrebbe rivedere per determinare la fonte dell'hack.

 

Per il resto è tutto dettagliatamente scritto qui: IL MIO SITO E' STATO HACKERATO

 

 

P.S. Ho notato che apri 3ad a raffica e che non ne porti uno a termine, anzi, appena ti si risponde scompari nel nulla, non mi sembra un atteggiamento corretto in un Forum Tecnico...

Link to post
Share on other sites
robertosalemi

Ciao @GiRock, grazie per il consiglio, quindi il problema potrebbe essere dovuto al plugin da te indicato che è attualmente installato nel sito web in questione.

 

Sto leggendo l'articolo presente nel link...

 

PS. Non mi sembra, "chiudo" sempre il thread quando trovo una soluzione al problema, se non lo faccio vuol dire che non ho avuto l'occasione di procedere con i suggerimenti degli utenti del forum.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...