Hai rinnovato il database?
Grazie per la risposta. Si, il database MySQL è correttamente attivo, l’ho rinnovato per 12 mesi appena 4 mesi fa.
-
Questa risposta è stata modificata 1 anno, 2 mesi fa da inclusiopedia.
Aspetta un conto è il dominio un altro il database MySql
Certamente. Nel messaggio precedente avevo sbagliato a scrivere. Anche il domino, nella mia dashboard Aruba, risulta correttamente attivo.
-
Questa risposta è stata modificata 1 anno, 2 mesi fa da inclusiopedia.
Il backup del database è attivo?
Per caso stavi usando un tema di themegrill? Rammento tempo fa che era capitato un caso di hackeraggio particolare che sfruttava una falla di quei temi che portava al reset completo dell’installazione.
Perdona il ritardo nella risposta.
Si, il backup del database è attivo, ma ha cadenza settimanale.
Ho provato a rispristinare l’ultimo backup, ma non è cambiato nulla. Temo l’ultimo backup sia stata eseguito dopo il verificarsi del problema.
No, non avevo attivo un tema di themegrill.
Buongiorno. Aggiorno dicendo che, dopo oltre 48 ore di lavoro, ancora non sono riuscito a risolvere il problema. La pagina iniziale del sito è diventata una pagina di prova dal nome “master562” e le credenziali di accesso al pannello di controllo non sono funzionanti.
Ho scaricato l’intero database da Aruba ed eseguita una scansione virus: sono stati trovati due malware che ho immediatamente rimosso.
Provato a reinstallare wordpress dal pannello di controllo di Aruba riesco ad accedere al dominio, ma appena ripristino l’ultimo backup in mio possesso, senza i due malware di cui sopra, la situazione torna come prima.
Purtroppo non so più cosa fare.
Salve @inclusiopedia ,
in questo tutorial sono indicate le pratiche per poter ripristinare un sito compromesso:
https://wordpress.org/documentation/article/faq-my-site-was-hacked/
Salve Cristiano, grazie per la risposta.
Ho seguito tutte le istruzioni, ma il problema si ripresenta nel momento in cui riconfiguro il file wp-config.php con le credenziali del database. Temo il malware abbia compromesso proprio il database ed il backup più antico a mia disposizione presenta anch’esso questo problema. Vi è modo di ricreare il database, eliminando così il malware, senza dover ricreare il sito da zero?
Grazie in anticipo per il supporto.
Strana una cosa del genere… al massimo potresti estrapolare wp_post e wp_postmera e recuperare almeno articoli e pagine messo che non siano corrotti proprio quelli 🙁
Buongiorno.
Dopo svariati giorni e svariate guide, sono riuscito a ripristinare il sito, ma lo stesso si trova nello stato in cui era il 19 Aprile 2020. Tutte le pagine, gli articoli, e le gallerie (del plugin envira) create successivamente a tale data sembrerebbero essere state perse.
Nelle tabelle wp_post e wp_postmera gli articoli e le pagine sembrerebbero essere presenti, ma molte di esse si trovano nello status “inherit”.
Evidentemente sono state corrotte le tabelle del db MySQL, ragion per cui, al ripristino del sito, wordpress non ha ritrovato tutti i collegamenti alle pagine, articoli e gallerie.
Il backup del db più recente a mia disposizione è risalente ad una settimana fa, è quello creato automaticamente da phpMyAdmin e si trova nello stato stato del db attualmente attivo.
Pur temendo di conoscere la risposta, mi chiedo se non vi sia la possibilità di recuperare un db più vecchio, antecedente alla data di hackeraggio del sito (26 Luglio), in modo da poter ripristinare lo stesso.
In attesa di un vostro riscontro, vi ringrazio per l’assistenza fornitami fin qui!