Supporto » Installazione e Aggiornamento » Ripristino di un sito violato

  • Salve, il sito WP 4.8.1 del quale mi occupo è stato violato e non so nemmeno quanto tempo fa, dato che non mi sono accorto della violazione immediatamente e quindi non ho potuto utilizzare il sistema dell’individuazione dei file modificati in una certa data per riconoscere quelli malevoli.
    Inizialmente si trattava del “pharma hack”. In modo un po’ artigianale ho eradicato alcuni files sospetti e bloccato la proliferazione di pagine estranee al sito collegati a link con medicinali.
    Credevo di aver risolto, ma Google continuava a segnalare il mio sito con l’avviso “Questo sito potrebbe essere compromesso”, e recentemente sempre Google mi ha scritto ricordandomi che il sito è stato compromesso da una terza parte e che sarebbe il caso di sistemarlo.

    Sottoponendo il sito a Sucuri, il responso è stato: “Infected With SEO Spam”. Ed ora questo come lo tolgo? Leggendo in giro ho trovato che la soluzione migliore è quella di fare una nuova installazione, se però c’è altro che si può fare, sono interessato ad altre strategie di recupero-cura.
    Nel caso sia indispensabile, io non ho difficoltà a mettere online un nuovo wordpress, a proteggerlo con plugin ad hoc, ma… avrei bisogno di aiuto per capire cosa posso “ricilcare” dal sito attuale.

    L’ideale sarebbe importare files (immagini e allegati) e i post: rifare la struttura di pagine ed il template mi richiederebbe qualche ora di lavoro, ma mi chiedo: è sicuro fare in questo modo o rischio di importare qualcosa di “malato”?

    Devo dunque considerare perduti e in nessun modo riciclabili tutti i contenuti presenti sul sito “violato”? Sarebbe un guaio, ma se fosse indispensabile, partirei davvero da zero anche se significherebbe perdere i 3 anni di contenuti raccolti dal vecchio contenitore.

    Avete capito: sono nella fase di pianificazione strategica e, considerando che nella realtà in cui lavoro non ho interlocutori qualificati con i quali confrontarmi, ogni suggerimento sarà per me molto utile e apprezzato!

    Grazie per l’aiuto!

Stai visualizzando 2 risposte - dal 1 al 2 (di 2 totali)
  • Moderatore Cristiano Zanca

    (@cristianozanca)

    Salve @severinobigi

    Il consiglio è di leggere questo documento che contiene le più importanti azioni da svolgere nel caso in cui sia avvenuta una violazione:

    https://codex.wordpress.org/FAQ_My_site_was_hacked

    Chi ha creato la discussione severinobigi

    (@severinobigi)

    Grazie per la preziosa segnalazione, Cristiano.
    Leggendo in giro trovo informazioni sul fatto che con pazienza è possibile trovare “l’untore”, da dove è stato generato il contagio. Io ho in locale sul mio computer tutti i file della directory ftp ed il file del database, quindi non mi sarebbe difficile cercare e trovare, ma non ho proprio idea di cosa io debba cercare. Quali stringhe, parti di script, url, o altro.
    In realtà qualcosa ho trovato: un file (bo.php, situato in wp-includes -> pomo ) che comandava la creazione dei file delle pagine legate al pharma-hack che venivano collocati nella cartella Cache situata in wp-includes -> images. E forse questa rimozione ha chiuso del tutto la saga del pharma-hack.

    Resta il fatto che Sucuri parlava di SEO Spam, e su questo, pur avendo cercato nel database, non ho trovato cose da rimuovere, né ho trovato indizi online su cosa-dove cercare.
    Grazie di tutto!

Stai visualizzando 2 risposte - dal 1 al 2 (di 2 totali)
  • Il topic ‘Ripristino di un sito violato’ è chiuso a nuove risposte.