Yuzo Related Post

Salve a tutti, mi sono iscritto da poco e come prima cosa mi scuso se avessi sbagliato sezione o se ci fossero già topic aperti sull’argomento, ne ho cercati ma non sono riuscito a trovare nulla.

Ieri ho scoperto che sul mio piccolo blog si aprivano pagnine di redirect (che tra l’altro per informarmi ho anche inavvertitamente aperto e non so se ho infettato il mio smartphone), sono entrato subito in wordpress e poco dopo mi è arrivata una mail che parlava di un nuovo utente registrato. non avendo nulla per la registrazione utenti mi sono allarmato e su un articolo in inglese ho letto di siti wordpress hackerati. nello stesso articolo c’era uno screenshot di una mail identica alla mia. ho verificato e nella sezione utenti ho trovato un altro amministratore, che si chiamava wp_updates, stesso nome che mi era arrivato nella mail. l’ho eliminato manualmente. da ulteriori ricerche ho scoperto trattarsi di un attacco che ha colpito molti utenti tramite una vulnerabilità del plug-in Yuzo_Related_Post. ho eliminato il plug-in, cliccato su “scollega da ogni postazione”, cambiato la password sia di WordPress che del Hosting e sono entrato nel databse, tramite hosting, dove nella tabella wp_option ho eliminato il file yuzo_related_post_options, come indicato dal sito stesso dello sviluppatore.

su alcune guide in inglese però ho letto di fare correzioni di codici, accessi FTP e altre cose che non ho capito, un po’ per la mia ignoranza dell’inglese, ma tanto per la mia ignoranza in informatica.

avrei bisogno del vostro aiuto per capire se è un problema conosciuto e se c’è altro che devo fare e come farlo.

scusate la lunghezza ma ho pensato che maggiori dettagli potrebbero essere utili sia a chi mi rispondera, sia a chi, magari, nella stessa mia situazione, cerchi informazioni.

Ho anche inserito dei tag, spero idonei

Grazie mille.