• Aiuto!! Il mio “hoster” mi ha sospeso il sito fatto con WP. Afferma che è stato infettato e che lo toglie dalla sospensione dopo che ho elimiato i problemi.

    Inizio a scambiarmi messaggi con l’assistenza ma questi rispondono vagamente e dopo giorni che ho scritto. Il sito non potevo correggerlo, ma dovevo ripristinarlo con un qualche backup.

    Ufficialmente non ne avevo perchè non pagavo servizi aggiuntvi. Ma avevo un plugin “All in WP Migration”, che lo usavo una volta ogni tanto… Mai servito, ma c’era…

    Allora… Preso dallo sconforto di questa lentezza cambio hosting.

    Reinstallo WP ed il plugin … Qui iniziano i problemi… Il mio backup del 2020 (l’unico che ho in cui sono certo non ci siano virus) è di 77Mb. Il plugin mi dice che il limite del php per il caricamento di file è di 32Mb. Scrivo all’assistenza ma mi rispondono che non possono dare di più.

    Il file è “.wpress” e non riesco a scompattarlo per provare a fare qualcosa manualmente.

    Ho trovato su github questo “Wpress-Extractor Windows/Mac” ma non riesce ad estrarlo.

    Poi ho travato anche forse dei backup fatti manualmente ai file del server e al db. Ma sono in date diverse… Non so che tipo di danno farei… (anzi ho provato ma mi vengono fuori un sacco di errori a destra e sinistra).

    Non saprei come fare…. Avete qualche consiglio su come recuperare la cosa?

    Mentre scrivevo mi anche venuta in mente questa cosa… Provare a installare un ambiente LAMP (sono su Mac) e provare ad installare il plugin. In teoria in locale non dovrei avere limiti sul caricamento file. Ma prima di provare anche questa strada volevo sentire una vostra opinione… 

    Grazie a chi mi da’ due dritte.

Stai visualizzando 10 risposte - dal 1 al 10 (di 10 totali)
  • Ciao @ricmanx ,

    Perché non puoi caricare il file di backup sul nuovo hosting mediante FTP ???

    Se hai problemi con la posizione del file, il plugin All in one WP Migration , con estensione file *.wpress , viene costruito nella diretory /wp-content/ai1wm-backups/*.wpress
    Ci sono anche altri file nella directory, tipo .htaccess, che sono sempre quelli. Se hai problemi posso passarteli.

    Saluto.

    Chi ha creato la discussione ricmanx

    (@ricmanx)

    Ma quindi quale sarebbe la procedura corretta?
    Installo wp da zero? E poi? Il plugin? E poi?
    E chi/come/quando si occupa del dB?

    Altra cosa… Ho trovato un altro backup che ave o fatto sei mesi fa… Ma non ricordo con che principio lo feci… È un file zip di diversi mb con dentro tutta la struttura di wp (compreso il plugin con tanto dir e file.wpress).
    Può tornare più utile?

    Chiedo scusa per le banalità ma non avevo mai dovuto ripristinare un backup…

    Chi ha creato la discussione ricmanx

    (@ricmanx)

    Aggiungo una cosa… Stavo facendo delle prove… Ho seguito il tuo spunto di caricare in ftp.
    E mettendo il file .wpress nella dir che mi dicevi, e poi entrando nell’amministrazione di quel plugin trovo un bel pallino rosso sulla parola “backup” col numerino “1”. Ci clicco e pare trovare proprio il mio backup.
    Tutto entusiasta vado subito a cliccare su Restore …………….. e……..
    “Restore” functionality is available in a paid extension.
    You could also download the backup and then use “Import from file”.

    Il plugin che ho usato (appunto All in One WP Migration) e che avevo letto essere gratis almeno nei backup “di base” file+db risulta invece essere a pagamento.
    E’ possibile? Lo è diventato dopo?
    Cioè l’incu* ehem… la fregatura mi pare che sia che il backup è gratis ma il restore costa tra i 70 e i 100 euro a seconda di come lo fai.
    Resto basito…
    E poi mi dice anche che posso fare Import File come già facevo col limite dei 32Mb di max_upload_file.

    Possibile che non se ne cavi le gambe?
    Sbaglio qualcosa io?

    Ciao @ricmanx ,

    Non ho mai fatto una migrazione con “All in One” e mi spiace che hai trovato la sorpresina finale. Se è proprio impostato così consiste davvero in una bella trappola.

    Eppure qualche tempo fa ci sono state delle lagnanze da parte di esponenti molto importanti di WordPress che denunciavano una deriva eccessiva dei plugin premium.
    Un post in cui si difendeva la politica di WP che non segue troppo rapidamente gli aggiornamenti di php e, inoltre, il fatto che ci siano degli eccessi con i plugin premium.
    I soldi piacciono a tutti ma WP ha una natura Open Source.

    Purtroppo i plugin di backup si prestano bene a scherzi tipo quello in cui sei incappato.
    Tempo fa ne ho installati e verificati parecchi.

    Con “All in One” che mi mancava mi sa che potrebbe non esserci più nessun plugin ufficiale e non ufficiale di WordPress che permetta di fare la migrazione free.

    Si può fare una migrazione manuale ma bisogna cambiare tutti gli url che sono nel database.

    Chi ha creato la discussione ricmanx

    (@ricmanx)

    Ciao, allora… in questi giorni sono “andato avanti” … Non sono riuscito a recuperare sul server niente. MA in locale ho installato Mamp (non pro), ho installato WP base, poi ho reinstallato il plugin All in One Migrations, ho aumentato nel php.ini i valori per gli upload e mi sono finalmente caricato il backup. Avrebbe funzionato… solo che il mio backup sano era troppo datato. Mi mancavano un po’ troppe cose (non mi riferisco solo agli articoli, ma anche a utenti, ruoli ed altro).

    Allora ho fatto la prova finale… Ho preso l’ultimissimo backup che ho fatto, quello infetto, mi sono copiato il tutto nell’htdocs di Mamp e poi ho ripristinato il suo Db. Ho risolto un paio di problemini legati ai nomi dominio etc… ma alla fine è ripartito tutto al 99% funzionante.

    MA siccome era infetto…. lo sarà ancora… Non so se adesso posso chiedere qui o se devo iniziare una discussione apposita… Sto testando alcuni plugin per l’individuazione di malware o altro ma non sono ferrato…

    Chi ha creato la discussione ricmanx

    (@ricmanx)

    Ooops… mi è partito un invio di troppo …

    Dicevo non sono ferrato … ma un plugin “Anti-Malware from GOTMLS.NET” mi dice che ho 14 potenziali Threats (infezioni, giusto?)…
    e queste sarebbero :

    ?…/wpenpapb/wp-admin/includes/class-pclzip.php
    ?…/wpenpapb/wp-content/drome.php
    ?…/wpenpapb/wp-content/plugins/apikey/rames.php
    ?…/wpenpapb/wp-includes/js/json2.js
    ?…/wpenpapb/wp-includes/js/json2.min.js
    ?…/wpenpapb/wp-includes/js/tw-sack.js
    ?…/wpenpapb/wp-includes/js/tw-sack.min.js
    ?…/wpenpapb/wp-includes/js/dist/development/react-refresh-entry.js
    ?…/wpenpapb/wp-includes/js/dist/development/react-refresh-entry.min.js
    ?…/wpenpapb/wp-includes/js/dist/development/react-refresh-runtime.js
    ?…/wpenpapb/wp-includes/js/dist/development/react-refresh-runtime.min.js
    ?…/wpenpapb/wp-includes/js/jquery/jquery.form.min.js
    ?…/wpenpapb/wp-includes/js/jquery/jquery.schedule.js
    ?…/wpenpapb/wp-includes/js/tinymce/tiny_mce_popup.js

    Come posso capire se sono “infezioni” reali o no?

    Ciao @ricmanx ,

    sei bravo a trovare le cose. Non avevo idea che esistesse questo plugin.

    L’ho installato e ha dato anche a me una lista di files potenzialmente infetti. Sono tutti falsi positivi nel mio caso.

    Ne ho esaminati alcuni – con notepad o altro programma per testi è una cosa sicura – e penso che il plugin cerchi la presenza dell’ istruzione ” eval(); ” nel php e in javascipt. Questa istruzione è quasi assente nell’uso comune ma è molto gettonata nelle shell php e dagli script che tentano di fare il “buco”.

    Come si fa a sapere con certezza se un file segnalato è infetto oppure no? Mi sa che bisogna scaricare l’originale e confrontarlo con quello sospettato, compresi anche i primi tre che ti ha segnalato l’hosting che ha sospeso il sito.

    E’ una cosa laboriosa ed è anche un po’ rischioso fidarsi del risultato perché potrebbe nascondersi , non individuato, un ulteriore file malevolo che poi, in un paio di giorni, riscostruisce tutto il suo ambiente. Forse sarebbe meglio usare i contenuti recuperati e rifare il sito ex novo cercando di capire qual è il plugin che ha una falla di sicurezza e non installarlo più nel nuovo sito.

    Buon lavoro comunque.

    PS. I file malevoli hanno sono quasi sempre difficili da leggere perché il codice è offuscato e/o compresso, il più possibile aggrovigliato e chi l’ha scritto spera che l’esaminatore si stanchi e lasci perdere.

    Chi ha creato la discussione ricmanx

    (@ricmanx)

    Mah… Reinstallarlo da zero recuperando i dati non so come si fa…E ho paura di perdere qualcosa per la strada… I dati mi servono tutti, ho pagine, articoli e alcuni utenti, che tra l’altro amministrano il sito e hanno delle impostazioni di privilegi con altri pligin per i Ruoli.

    Se secondo te si può fare puoi dirmi il metodo e i passaggi giusti?

    Inclaternativa llo prendo così com’è e lo carico sul nuovo hosting…magari a loro non danno noia quei file pseudo infetti…. Boh…

    Ciao @ricmanx ,

    come dicevo, bisogna scaricare i file originali, di wp, dei plugins e confrontarli con i tuoi.

    Soprattutto esamina quei 2, 3 files che il precedente hosting aveva trovato sospetti.

    Se si ha un antimalware aggiornato, come probabilmente ha il precedente hosting, il procedimento è automatico, altrimenti si deve fare manualmente. Penso che esistano database di file infetti – c’è un database per qualsiasi cosa – ma a parte che non saprei dove andare a cercarli, bisogna poi interfacciarsi con questi.

    Se vuoi saltare il passaggio dell’ esame, sostituisci semplicemente i file critici con i file nuovi scaricati.

    Bisognarebbe analizzare anche il database in cerca di stringhe che non dovrebbero esserci.

    Un saluto 🙂

    Moderatore Cristiano Zanca

    (@cristianozanca)

    Salve @ricmanx ,

    il consiglio è di seguire le istruzioni della documentazione ufficiale WordPress che si trovano a questo indirizzo:

    https://wordpress.org/documentation/article/faq-my-site-was-hacked/

    Saluti

Stai visualizzando 10 risposte - dal 1 al 10 (di 10 totali)
  • Il topic ‘Recuperare WP da un backup, due modi..’ è chiuso a nuove risposte.