Wodpress hackerato???

robyone111
(@robyone111)

4 anni, 10 mesi fa

Ciao a tutti, ho un server web ubuntu su cui ci sono diversi siti in WordPress.
Negli ultimi giorni, mi è successo già un paio di volte, che, richiamando i siti normalmente con il nome dominio appropriato, ogni sito viene reindirizzato alla pagina iniziale di installazione di WordPress, come se debba essere installato ex-novo!!!
In realtà, tutti i files sembrano esserci, compreso il wp-config.php, così come il database! Però il sito si reindirizza a /wp-admin/install.php !!! Ho risolto solo rimettendo una copia del server di diverse ore prima!
Che succede? Sta succedendo anche ad altri? E’ una forma di hacking????
Grazie.

Stai visualizzando 4 risposte - dal 1 al 4 (di 4 totali)

Moderatore Cristiano Zanca
(@cristianozanca)

4 anni, 10 mesi fa

Ciao robyone111,

Prima di fare ogni modifica al sito fare sempre un
BACKUP

Successivamente effettuare dei controlli seguendo queste istruzioni:

https://wordpress.org/support/article/faq-my-site-was-hacked/

Chi ha creato la discussione robyone111
(@robyone111)

4 anni, 10 mesi fa

Ok, grazie, ma al di là dei consigli di base (che ho cominciato a verificare, ma al momento non ho riscontrato nulla…), a qualcuno si è mai verificata questa situazione specifica? Ossia, ripeto, richiamando la home page di un sito normalmente funzionante, si viene reindirizzati alla pagina di installazione, come se si dovesse procedere alla prima installazione! wp-config.php sempre presente nello spazio web!
autotutorial
(@autotutorial)

4 anni, 10 mesi fa
Ciao a tutti é molto strano perché la costante ABSPATH viene creata nel wp-config.php o in wp-load.php dove quest’ultimo si occupa di avviare una nuova installazione oppure controlla l’esistenza del file wp-config.php se non presente controlla la directory superiore e che non sia presente wp-settings.php (se presente sia wp-config.php e wp-settings.php é un’altra installazione).
1)Puoi controllare che nel file wp-config.php
```
if ( ! defined( 'ABSPATH' ) ) {
	define( 'ABSPATH', dirname( __FILE__ ) . '/' );
}
```
2)Visto che il server é di tua proprietà e credo che hai il registro degli errori PHP abilitato, trovi riscontro con qualche errore? (Dovrebbe esserci anche la data)
3)Se hai i back-up dei file e del database ti posso suggerire di aggiungere dei codici nel wp-load.php.
Subito dopo aver definito la costante ABSPATH
```
$autoabs[0] = ABSPATH;
$incauto = 0;
$autoabs[] = $incauto;
```
nell’else dove avvia l’installazione
error_log(print_r(array_values($autoabs).' '.ABSPATH,true),3,dirname(__FILE__).'/test.log');

Importante prima il back-up completo di tutti i file , database e del file wp-load.php
Se ha i giusti permessi crea il file test.log nella stessa directory di wp-load.php (docroot WordPress).
Aggiornami.
Post editato ho dimenticato un punto e virgola finale 😀
- Questa risposta è stata modificata 4 anni, 10 mesi fa da autotutorial.
autotutorial
(@autotutorial)

4 anni, 10 mesi fa
Perdonatemi ho fornito un codice errato.
dopo il define
```
$incauto = 0;
$autoabs[0] = ABSPATH;
++$incauto;
$autoabs[] = $incauto;
```
nell’else
```
$autoabs[] = ABSPATH;
function var_x_error_log( $objectauto=null ){
ob_start(); // start buffer capture
var_dump( $objectauto ); // dump the value
$contentsauto = ob_get_contents(); // put the buffer into a variable
ob_end_clean(); // end capture
error_log( $contentsauto."\n",3,dirname(__FILE__).'/test.log'); // log contents of the result of var_dump( $objectauto )
return $contentsauto;
}
var_x_error_log( $autoabs );
```
Dovrebbe creare un test.log con tre array il primo é la referenza di ABSPATH dopo il define, il secondo incrementa una variabile (dovrebbe sempre essere a 1 il suo valore e chiave), il terzo é la referenza ABSPATH prima di tentare l’installazione e la chiave dovrebbe sempre essere a 2.

Stai visualizzando 4 risposte - dal 1 al 4 (di 4 totali)

Il topic ‘Wodpress hackerato???’ è chiuso a nuove risposte.

Tag del topic

Visualizza