Supporto » Installazione e Aggiornamento » Sito sospeso a causa di WP

  • Ciao, il mio hosting mi ha sospeso il sito fatto con WP (versione 6.1.qualcosa) dicendomi che ci sono problemi con WP:
    sito sospeso
    Come potrei risolvere, considerato che adesso non posso accedere usando¬† l’amministrazione di WP, ma solo il file manager del plesk del mio hosting?

    (al momento mi dice “Service Temporarily Unavailable
    The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.”)

    Grazie in anticipo ūüôā

Stai visualizzando 11 risposte - dal 1 al 11 (di 11 totali)
  • Senza maggiori dettagli √® impossibile…

    Provato a sentire l’hosting e chiedere le motivazioni?

    Chi ha creato la discussione ricmanx

    (@ricmanx)

    Non mi hanno dato altre info… Ho risposto al ticket chiedendo cosa potrei fare ma non mi hanno ancora risposto..

    Essendo su un low costing pu√≤ anche anche darsi che non abbiano voglia di sbattersi a darmi le informazioni approfondite… O mi diranno “vedi? se acquistavi il backup giornaliero da noi….”

    Boh… A questo punto spero di avere indicazioni entro breve, senn√≤ dovr√≤ fare un restore da un backup fatto tramite un plugin di wp. Quindi vuol dire di ripartire da zero… Ufff

    Se hai accesso al plesk è possibile recuperare il tutto e, eventualmente, spostare tutto su un nuovo hosting

    Ciao @ricmanx ,
    Il tuo sito √® stato bucato e un programma di scansione dell’hosting ha individuato la presenza di “files malevoli”.
    L’ hosting non pu√≤ mettere mano nelle tue cose, nemmeno per rimediare a un “buco”. Ci√≤ che pu√≤ fare √® sospendere il sito e l’ha fatto.

    Mi sembra che tu abbia un backup pulito. Puoi reistallare il sito usando il backup.

    Ci sono delle cautele da seguire.
    Prima di reinstallare va cancellato “tutto” del vecchio sito, tabelle del database comprese.

    Potresti anche provare a rimediare l’intrusione malevola. Scarica i file che ti indica l’host come compromessi ed esaminali dal PC di casa. Con molta attenzione perch√© sono compromessi.
    Dopo aver visto che roba √® puoi provare a correggere. Questa procedura, per√≤, richiede una buona conoscenza del web ed √® sconsigliabile ai principianti. E’ anche lenta. In sostanza serve solo a soddisfare la curiosit√† legittima: “come hanno fatto?”.

    Dopo che avrai recuperato il sito si pone il problema di capire e modificare in modo da evitare una nuova reinfestazione nei giorni successivi, che sfrutti la stessa vulnerabilità.

    @luca21 Non avevo visto l’immagine…

    Beh allora @ricmanx l’hosting ti ha detto perch√® ha sospeso ^^

    Chi ha creato la discussione ricmanx

    (@ricmanx)

    Grazie @luca21, sei stato molto esaustivo..Il mio obiettivo sarebbe stato quello di recuperare il sito di adesso, perch√© √® vero che ho un backup presumibilmente pulito ma √® anche vero che √® di ottobre…!!

    Fondamentalmente non mi interessa nemmeno sapere Come hanno fatto, … avranno sfruttato un qualche bug di uno dei (tra l’altro pochi) plugin che ho utilizzato…
    Mi interessa solo eliminare la sospensione ripulendo il sito.
    Se basta eliminare o rimpiazzare quei 5 files che mi fa no vedere (vedi foto) il gioco è semplice. Se invece è compromesso il DB non so come potrei fare.

    @webepc tu cosa pensi che siano quei files che hai visto in foto? A me non dicono molto a vederli cos√¨ elencati…

    Grazie a tutti intanto…

    Sito tipicamente violato…
    C’√® da fare una bella bonifica ma anche chiudere la falla.

    Per caso usavi un tema “premium”?

    Chi ha creato la discussione ricmanx

    (@ricmanx)

    @webepc stavo rileggendo i dati in foto… mi ero fossilizzato sul nome dei singoli file ma non nella dir che li contiene: wp-content/plugins/apikey/

    Ora a memoria non ricordo nemmeno per cosa lo installai… Oppure l’ha installato la signora a cui affidai l’amministrazione del sito… Ma a prescindere da ci√≤, non √® che basta eliminare la dir di tale plugin?

    No assolutamente, qui c’√® da salvare solo la wp-uploads (verificando manualmente tutte le sotto cartelle) quindi fare tabula rasa di tutto il resto e ricreare l’installazione da zero.

    Infine fare girare un antimalware specifico per verificare che il db non sia stato interessato

    Chi ha creato la discussione ricmanx

    (@ricmanx)

    Azzz che brutta notizia!
    Ma perch√© allora l’assistenza mi ha fatto vedere solo quella dir con quei file?

    E cosa come e dove dovrei fare girare lantimalware? E quale? Non mi era mai capito niente di simile per cui ne sono ignorante…

    Per concludere purtroppo dovr√≤, come dite voi, rimettere in piedi tutto da capo. Quindi eliminare il db, tutti i file e reinstallare da zero wp. Poi ritrovare il plugin con cui facevo i backup e da li ripristinare quello di ottobre… Il quale se non ricordo male mi salvata sia wp che il db. Spero almeno che lo ripristini al 100% comprese foto e tema child con personalizzazioni varie… Compreso appunto il db che dovrebbe in praticare sovrascrivere quello da cui parte il restore… Boh… Lo sapr√† il plugging come fare…. Spero!

    Veramente non andrei a ripristinare un backup che al 99% avr√† sicuramente la falla…

    Interverrei sull’installazione attuale, ovviamente vanno sostituite TUTTE le password (wp, FTP, mysql, pannello hosting)

    Se hai un child devi salvare anche quello e verifica a mano se i file non contengano stringhe strane.

    Non è una situazione che si risolve con un plugin!

Stai visualizzando 11 risposte - dal 1 al 11 (di 11 totali)
  • Devi essere collegato per rispondere a questo topic.