Un utente ha chiesto informazioni su Wordfence Security - Firewall & Malware Scan di Wordpress

La scansione non ha trovato l’elemento che reindirizza il mio sito a pagine dannose

Un utente ha chiesto 👇

Ho notato che quando apro un post e clicco ovunque, il primo clic quasi sempre reindirizza a qualche pagina di spam o cerca di aprirlo in una nuova scheda. Le pagine sembrano essere diverse ogni volta.
È stato notato che è stato creato uno strano nuovo utente con l’email wordpressupdate@yandex.com e il nome utente wp_updates. Ho provato a cancellarlo, ma dopo un po ‘è apparso di nuovo.
Scarica Wordfence ed esegui la scansione due volte. Nel primo, ha trovato due vecchi plugin, che ho rimosso. La seconda volta, non ha ottenuto niente. Ma il mio blog sta ancora reindirizzando in modo casuale. Per favore aiuto.

(@wandernity)

1 anno, 9 mesi fa

Ho cancellato l’utente dell’amministrazione estera. La pagina è stata aggiornata alcune volte e non è mai più ricomparsa. Poi ho aperto un lavoro e un rinvio è ancora successo. E l’utente dell’amministrazione straniera è stato creato di nuovo.

(@wfgerald)

1 anno, 9 mesi fa

Hey @wandernity,

Mi dispiace sentire che ti sei imbattuto in questo, so quanto possa essere frustrante.

Vorrei suggerire alcuni passaggi che puoi eseguire per ripulire e proteggere il tuo sito Web dopo la compromissione:

1. Scansiona con Wordfence e usa Wordfence per eliminare / sostituire i file infetti. Eseguire la scansione con il tipo di scansione “Alta sensibilità” per ottenere i migliori risultati.

NOTA: prima di eliminare qualsiasi file, eseguire un backup di essi per ogni evenienza e annotare quando sono stati modificati l’ultima volta. Annotare i loro nomi di file e timestamp in un file di testo. Queste informazioni possono essere utilizzate per tenere traccia di come hanno ottenuto una voce; ad esempio, tramite i log di accesso.

2. Assicurati che non ci siano account amministratore sul tuo sito che non hai aggiunto tu stesso. In tal caso, accedi al tuo database tramite phpMyAdmin e controlla la tabella wp_users. Puoi annotare esattamente quando sono stati creati gli account. Aggiungi queste informazioni al tuo file di testo menzionato sopra. Quindi elimina gli account amministrativi non autorizzati o disattivali per un “abbonato” mentre indaghi in modo che non possano causare ulteriori danni.

3. Modificare le password del proprio account di hosting web, database e qualsiasi account amministratore legittimo rimanente di WordPress, se non lo si è già fatto.

4. Visualizza il file di configurazione di WordPress wp-config.php e il file functions.php per il tuo tema. Esaminali manualmente per assicurarti che abbiano un aspetto corretto. Se non sei sicuro di come dovrebbero apparire, prova a eseguire il backup dei file o a ottenere una nuova versione di WordPress / l’autore del tuo tema per confrontarli. Controlla anche il file .htaccess nella radice del tuo sito per assicurarti che non ci siano reindirizzamenti dannosi.

5. Visualizza tutti i tuoi temi e plugin. Elimina tutti i temi e i plugin che non stai utilizzando. Assicurati che tutti i tuoi plugin siano aggiornati. Rimuovi o sostituisci eventuali temi e plugin che non sono più aggiornati dai loro autori.

6. Controlla la directory di caricamento di WordPress per assicurarti che non ci siano file fuori posto.

7. Esamina i log di accesso al server, che di solito puoi trovare nel tuo cPanel o dal tuo host web. I log di accesso mostrano ogni singola richiesta fatta al tuo sito. Se si guarda al timestamp dei file infetti per rilevare quando sono stati creati, è possibile associarlo a determinate richieste nei log di accesso. Se riesci a identificare la prima richiesta in un cluster che sembra essere coinvolta durante la modifica dei file sul tuo sito, potresti essere in grado di determinare quale richiesta è il colpevole originale. Tieni presente che potrebbe esserci più di un punto di accesso quando il tuo sito è infetto.

8. Tieni traccia dei log degli errori. Quando i file infetti vengono rimossi, a volte ciò può causare errori del server. Il registro degli errori può fornire ulteriori indizi su dove possono risiedere pezzi di codice infetti nel sistema.

9. Potresti parlare con il tuo host web e chiedere loro se possono spiegare come è stato disegnato il tuo sito. Hanno accesso a tutte le informazioni del server e sono quindi in grado di vedere cose che non vedi tu stesso. Ad esempio, di tanto in tanto sull’hosting condiviso accade che un sito su un account infetti un sito su un altro account.

https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/

Se non riesci a risolvere il problema eseguendo questi passaggi o se torni al problema, ti consiglio di rivolgerti a un servizio di riparazione hacker professionale per pulire il sito e correggere il punto di ingresso.

In bocca al lupo.

Grazie,

Gerroald

Questa risposta è stata modificata 1 anno, 9 mesi fa.

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *