Senza maggiori dettagli è impossibile…
Provato a sentire l’hosting e chiedere le motivazioni?
Chi ha creato la discussione
ricmanx
(@ricmanx)
Non mi hanno dato altre info… Ho risposto al ticket chiedendo cosa potrei fare ma non mi hanno ancora risposto..
Essendo su un low costing può anche anche darsi che non abbiano voglia di sbattersi a darmi le informazioni approfondite… O mi diranno “vedi? se acquistavi il backup giornaliero da noi….”
Boh… A questo punto spero di avere indicazioni entro breve, sennò dovrò fare un restore da un backup fatto tramite un plugin di wp. Quindi vuol dire di ripartire da zero… Ufff
Se hai accesso al plesk è possibile recuperare il tutto e, eventualmente, spostare tutto su un nuovo hosting
Ciao @ricmanx ,
Il tuo sito è stato bucato e un programma di scansione dell’hosting ha individuato la presenza di “files malevoli”.
L’ hosting non può mettere mano nelle tue cose, nemmeno per rimediare a un “buco”. Ciò che può fare è sospendere il sito e l’ha fatto.
Mi sembra che tu abbia un backup pulito. Puoi reistallare il sito usando il backup.
Ci sono delle cautele da seguire.
Prima di reinstallare va cancellato “tutto” del vecchio sito, tabelle del database comprese.
Potresti anche provare a rimediare l’intrusione malevola. Scarica i file che ti indica l’host come compromessi ed esaminali dal PC di casa. Con molta attenzione perché sono compromessi.
Dopo aver visto che roba è puoi provare a correggere. Questa procedura, però, richiede una buona conoscenza del web ed è sconsigliabile ai principianti. E’ anche lenta. In sostanza serve solo a soddisfare la curiosità legittima: “come hanno fatto?”.
Dopo che avrai recuperato il sito si pone il problema di capire e modificare in modo da evitare una nuova reinfestazione nei giorni successivi, che sfrutti la stessa vulnerabilità.
@luca21 Non avevo visto l’immagine…
Beh allora @ricmanx l’hosting ti ha detto perchè ha sospeso ^^
Chi ha creato la discussione
ricmanx
(@ricmanx)
Grazie @luca21, sei stato molto esaustivo..Il mio obiettivo sarebbe stato quello di recuperare il sito di adesso, perché è vero che ho un backup presumibilmente pulito ma è anche vero che è di ottobre…!!
Fondamentalmente non mi interessa nemmeno sapere Come hanno fatto, … avranno sfruttato un qualche bug di uno dei (tra l’altro pochi) plugin che ho utilizzato…
Mi interessa solo eliminare la sospensione ripulendo il sito.
Se basta eliminare o rimpiazzare quei 5 files che mi fa no vedere (vedi foto) il gioco è semplice. Se invece è compromesso il DB non so come potrei fare.
@webepc tu cosa pensi che siano quei files che hai visto in foto? A me non dicono molto a vederli così elencati…
Grazie a tutti intanto…
Sito tipicamente violato…
C’è da fare una bella bonifica ma anche chiudere la falla.
Per caso usavi un tema “premium”?
Chi ha creato la discussione
ricmanx
(@ricmanx)
@webepc stavo rileggendo i dati in foto… mi ero fossilizzato sul nome dei singoli file ma non nella dir che li contiene: wp-content/plugins/apikey/
Ora a memoria non ricordo nemmeno per cosa lo installai… Oppure l’ha installato la signora a cui affidai l’amministrazione del sito… Ma a prescindere da ciò, non è che basta eliminare la dir di tale plugin?
No assolutamente, qui c’è da salvare solo la wp-uploads (verificando manualmente tutte le sotto cartelle) quindi fare tabula rasa di tutto il resto e ricreare l’installazione da zero.
Infine fare girare un antimalware specifico per verificare che il db non sia stato interessato
Chi ha creato la discussione
ricmanx
(@ricmanx)
Azzz che brutta notizia!
Ma perché allora l’assistenza mi ha fatto vedere solo quella dir con quei file?
E cosa come e dove dovrei fare girare lantimalware? E quale? Non mi era mai capito niente di simile per cui ne sono ignorante…
Per concludere purtroppo dovrò, come dite voi, rimettere in piedi tutto da capo. Quindi eliminare il db, tutti i file e reinstallare da zero wp. Poi ritrovare il plugin con cui facevo i backup e da li ripristinare quello di ottobre… Il quale se non ricordo male mi salvata sia wp che il db. Spero almeno che lo ripristini al 100% comprese foto e tema child con personalizzazioni varie… Compreso appunto il db che dovrebbe in praticare sovrascrivere quello da cui parte il restore… Boh… Lo saprà il plugging come fare…. Spero!
Veramente non andrei a ripristinare un backup che al 99% avrà sicuramente la falla…
Interverrei sull’installazione attuale, ovviamente vanno sostituite TUTTE le password (wp, FTP, mysql, pannello hosting)
Se hai un child devi salvare anche quello e verifica a mano se i file non contengano stringhe strane.
Non è una situazione che si risolve con un plugin!