Supporto » Varie ed eventuali » utente si ricrea da solo

  • Risolto quisazadrah

    (@quisazadrah)


    Salve,
    dopo una intrusione sul sito ho reinstallato i file di wordpress ricreato le pagine e ripristinato il sito, e installato plugin che maschera le carelle di login e limita il numero di tentativi falliti di accesso, il giorno dopo mi è ricomparso un utente che crea post a raffica.
    l’utente si chiama wordcamp, non riesco ad eliminarlo dal backoffice di wordpress, se lo elimino dal database con phpmyadmin si ricrea immediatamente appena apro la pagina utente del backoffice wordpress.
    l’unica cosa che mi permette di fare e che sembra rimanga stabile anche dopo i vari refresh sembra essere la modifica dell’utente da amministratore a sottoscrittore, la modifica della password e la modifica della mail.

    possibile che un utente si ricrei in automatico dal niente?
    come posso risolvere questa situazione per essere un minimo tranquillo?

    • Questo topic è stato modificato 10 mesi, 2 settimane fa da quisazadrah.
    • Questo topic è stato modificato 10 mesi, 2 settimane fa da quisazadrah.
    • Questo topic è stato modificato 10 mesi, 2 settimane fa da quisazadrah.
Stai visualizzando 3 risposte - dal 1 al 3 (di 3 totali)
  • Moderatore Rosetta Facciolini

    (@ramthas)

    Web Manager

    Ciao @quisazadrah
    i fattori possono essere tanti, difficile dirlo senza aver fatto un’indagine approfondita del sito, cmq prova a dare un o sguardo sul file functions.php (anche del child se esiste), per vedere se ci sono delle istruzioni che svolge questa attività.
    Attiva poi un tema di default, disattiva tutti i plugin e vedi cosa succede.

    Inoltre è una buona cosa lanciare una scansione utilizzando plugin per la sicurezza come WordFence o Sucuri

    Il consiglio cmq è di leggere https://codex.wordpress.org/FAQ_My_site_was_hacked
    e https://codex.wordpress.org/Hardening_WordPress

    Facci sapere. Ciao 🙂

    Chi ha creato la discussione quisazadrah

    (@quisazadrah)

    a seguito dell’intrusione, il sito era stato inserito nella blacklist di google per siti malevoli o ingannevoli.
    ho provveduto alla richiesta di rimozione, che secondo sucuri è andata a buon fine, visto che segnala il sito non essere nelle blacklist di google.
    ho installato l’ultima versione di wordpress col tema di default e tutti i plugin disattivati.
    il sito è ri-me.it
    se apro il sito normalmente il sito si carica senza script e senza stili, se disattivo il filtro fishing del browser si apre normalmente.

    Chi ha creato la discussione quisazadrah

    (@quisazadrah)

    Bene, dopo aver reinstallato da zero tutto wordpress con i plugin e ricaricato i backup e tutto, sono riuscito ad eliminare l’utente wordcamp senza che si ricreasse da solo.
    addirittura sono riuscito ad eliminarlo da gestione utenti di wordpress cosa che prima non mi faceva fare.
    sinceramente non so cosa o dove fosse, ma probabilmente c’era un file che veniva caricato automaticamente che ricreava se mancava e proteggeva se c’era quell’utente.
    immagino che una cosa cosi potrebbe perfino essere utile a proteggere utento leciti da sovrascritture malevole, ma questo è un’altro film.
    Grazie.

Stai visualizzando 3 risposte - dal 1 al 3 (di 3 totali)
  • Il topic ‘utente si ricrea da solo’ è chiuso a nuove risposte.