• Kumidan

    (@kumidan)


    Salve a tutti, sto aiutando una conoscente a sistemare un sito che presenta un problema, se si accede da PC è tutto regolare, ma se si prova da smartphone si viene reindirizzati a siti apparentemente casuali.
    Non ho mai avuto un problema simile, da dove potrei iniziare a fare verifiche?

    La pagina su cui ho bisogno di aiuto: [devi essere connesso per vedere il link]

Stai visualizzando 5 risposte - dal 1 al 5 (di 5 totali)
  • Sito hackerato, bisogna bonificarlo quanto prima e metterlo in sicurezza.

    Chi ha creato la discussione Kumidan

    (@kumidan)

    Come procedo? Ci sono tool appositi che aiutano nel processo?

    Chi ha creato la discussione Kumidan

    (@kumidan)

    Ho trovato codice malevolo nel file index.php, che è impostato con permessi 444, pur modificandolo in qualsiasi altra cosa dal pannello di controllo dell’hosting, torna istantaneamente a 444 non dandomi la possibilità né di modificarlo, né di cancellarlo, né di sovrascriverlo.

    Come posso capire da dove arriva il reset istantaneo dei permessi?

    Solitamente si procede con:

    • Completa cancellazione del contenuto dallo spazio web
    • Sostituzione di TUTTE le password (MySQL, FTP, utenti WP, accessi hosting,ecc)
    • Creazione nuova installazione pulita recuperando esclusivamente le immagini / media dalla precedente situazione e controllando che non ci siano file infetti anche tra i media.
    • Ovviamente bisogna cancellare tutti i plugin/componenti obsoleti, aggiornare tutti gli altri.
    • Aggiornare il tema… poi apro una parentesi sul discorso
    • Contattare il servizio di hosting e fare azzerare / cancellare / resettare l’utente e lo spazio web (per eliminare eventuali processi attivi in background)

    Discorso tema… a prescindere che sui forum di wordpress.org non si rilascia assistenza su temi a pagamento faccio un discorso generico.
    Nel caso in questione il sito è stato sviluppato con il tema Academia della G5Theme ed la sua ultima versione risale al 2023.
    Questi temi integrano sempre diversi plugin “premium” o presunti tali come Revolution Slider alla sua versione 6.6.11… che ha delle falle di sicurezza.

    Quindi ci si ritrova con un tema potenzialmente insicuro o per via dello stesso tema o per i componenti aggiuntivi di cui, non avendo le licenze “individuali” attive, non si può provvedere agli aggiornamenti.

    Cosa fare? Sicuramente provare a scrivere allo sviluppatore del tema ma bisogna anche mettere in conto la possibilità di dover sostituire lo stesso.

    C’è da dire che il problema deve esserci da un po’… se, su Google, metti la stringa
    site:[vedi link su “La pagina su cui ho bisogno di aiuto”]
    Vedrai che ci sono già decine e decine di pagine di spam indicizzate

Stai visualizzando 5 risposte - dal 1 al 5 (di 5 totali)
  • Devi essere collegato per rispondere a questo topic.