Blog con Malware?!?!

**SineFrenis** · 23-11-2018, 18.33.09

Salve, questo il mio Blog https://sinefrenis.altervista.org
Acuni scanner online identificano il mio sito come hackerato o con presenza di malware (non mi intendo di queste cose). In realtà non ho mai avuto alcun problema ma se potete darmi qualche rassicurazione in tal senso posso decidere se continuare o eliminare tutto il sito.
Grazie

**alemoppo** · 23-11-2018, 21.02.49

Quale scanner lo identifica? A me non sembra che ci sia alcun problema.

Ciao!

**SineFrenis** · 23-11-2018, 21.37.04

Ad esempio questi

https://sitecheck.sucuri.net/results...altervista.org

con questo warning

for Google's UA
<script type="text/javascript" src="//go.onclasrv.com/apu.php?zoneid=1622486"></script>

E anche questo

https://rescan.pro/result.php?2229bc...2ebeaf70e84faa

**alemoppo** · 23-11-2018, 21.58.36

È vero, è proprio quella riga a contenere codice dannoso:

Codice:

<script type="text/javascript" src="//go.onclasrv.com/apu.php?zoneid=1622486"></script>

Scrivi all'abuse. Non so però se ti risponderanno nel weekend.

Ciao!

**SineFrenis** · 23-11-2018, 23.46.21

Se lo dici tu mi fido, io non ci capisco molto.

Comunque ho scritto. Se c'è qualcosa che intanto mi consigli di fare o puoi fare per limitare eventuali problemi fammi sapere.

Grazie

**alemoppo** · 23-11-2018, 23.56.15

Molto probabilmente si è trattato o di qualche plugin corrotto o non opportunamente aggiornato.

Per ora ti consiglierei di lasciare così e risolvere con l'abuse.

Ciao!

**SineFrenis** · 27-11-2018, 16.18.19

Non ottenendo alcuna risposta dall'abuse ho installato il plugin "wordfence alert" che dopo aver rilevato il malware mi ha permesso di eliminare i file "eliminabili" (almeno così c'era scritto); i files li ha eliminati talmente bene che il mio blog non è più raggiungibile.
Brutta esperienza insomma.

**SineFrenis** · 27-11-2018, 17.52.18

Originalmente inviato da SineFrenis

Non ottenendo alcuna risposta dall'abuse ho installato il plugin "wordfence alert" che dopo aver rilevato il malware mi ha permesso di eliminare i file "eliminabili" (almeno così c'era scritto); i files li ha eliminati talmente bene che il mio blog non è più raggiungibile.
Brutta esperienza insomma.

Come non detto, tornato online. grazie

**alemoppo** · 27-11-2018, 17.58.08

Evita di utilizzare questo tipo di plugin. Attendi piuttosto l'intervento dell'abuse (ricordo che normalmente il weekend non lavorano, e comunque la risposta può non essere immediata.

Ciao!

**SineFrenis** · 28-11-2018, 10.52.31

Va bene, attenderò l'intervento dell'abuse, ma mentre ieri funzionava ora non funziona più.
Vorrei solo recuperare i contenuti nel caso in cui venga deciso di eliminarlo. Grazie.

**SineFrenis** · 30-11-2018, 21.47.11

Purtroppo dopo 1 settimana col sito offline non ho ancora avuto assistenza dall Abuse. Attendersi almeno una comunicazione in merito sarebbe un gesto molto apprezzato.
Non essendo un web master la mia unica alternativa è migrare.

**alemoppo** · 30-11-2018, 23.27.09

Originalmente inviato da SineFrenis

Purtroppo dopo 1 settimana col sito offline

Il sito era online, però tre giorni fa è stato danneggiato appunto eseguendo wordfence.

Ti sei assicurato di scrivere all'indirizzo corretto? Di solito capita che utenti scrivano a .org piuttosto che a .it.

Ciao!

**karl94** · 03-12-2018, 11.06.54

Originalmente inviato da SineFrenis

Non ottenendo alcuna risposta dall'abuse ho installato il plugin "wordfence alert" che dopo aver rilevato il malware mi ha permesso di eliminare i file "eliminabili" (almeno così c'era scritto); i files li ha eliminati talmente bene che il mio blog non è più raggiungibile.
Brutta esperienza insomma.

Hai a disposizione dei backup antecedenti all'uso di questo plugin, per cominciare ti consiglierei di ripristinare quelli dopodiché potremo vedere il da farsi riguardo la compromissione del blog.

**SineFrenis** · 03-12-2018, 13.40.10

Ho eseguito il backup, grazie.

**karl94** · 04-12-2018, 15.47.13

Ottimo, allora adesso ti consiglierei di effettuare il passaggio ad account Blog e rimuovere tutti i plugin e temi che non utilizzi, poi se confermi potremo provvedere con un intervento manuale per ripulire il blog dalla compromissione.

**SineFrenis** · 04-12-2018, 16.48.54

Fatto. Potete procedere.

**karl94** · 06-12-2018, 12.06.48

Da dove hai scaricato il tema che hai attivo al momento? Stai usando l'ultima versione disponibile?

**SineFrenis** · 06-12-2018, 12.35.45

Non ricordo assolutamente, ma sono abbastanza certo che non sia un vostro canale ufficiale e ricordo che lo avevo caricato via FTP.
Guardando in giro sul web l'ho ritrovato su questo sito
Se lo devo acquistare per risolvere facilmente il problema e se mi garantisci che questo sito è affidabile procedo subito.
Grazie.

**karl94** · 10-12-2018, 11.08.43

Se non l'hai acquistato ti consiglio di rimuoverlo immediatamente, quindi procedere all'acquisto e alla reinstallazione.

**SineFrenis** · 10-12-2018, 11.31.37

Ok grazie, provvedo subito

**SineFrenis** · 11-12-2018, 12.36.31

Ho installato il nuovo tema appena acquistato sul sito Envato, sembra tutto ok a parte questi errori che compaiono sulla console WP

Redux Framework Warning
select2-css CDN unavailable. Some controls may not render properly. Please wait a few minutes, then try refreshing the page. Unable to load some remotely hosted scripts..

Redux Framework Warning
select2-js CDN unavailable. Some controls may not render properly. Please wait a few minutes, then try refreshing the page. Unable to load some remotely hosted scripts..

Redux Framework Warning
ace-editor-js CDN unavailable. Some controls may not render properly. Please wait a few minutes, then try refreshing the page. Unable to load some remotely hosted scripts..

Inoltre sono presenti malfunzionamenti su Facebook social counter e sul widget di Instagram per i quali ho già contattato lo sviluppatore sempre tramite il sito Envato. Mi chiede il WP Admin....che sarebbe? E' per caso l'accesso al mio WP? Devo inviargli le credenziali?

**alemoppo** · 11-12-2018, 14.33.56

Per quanto riguarda Envato, prova sbloccando le connessioni server to server. Solitamente però ci sono problemi, vedi:
http://forum.it.altervista.org/wordp...ml#post1361030

http://forum.it.altervista.org/probl...group-com.html

Per quanto riguarda gli altri problemi, per il Facebook Social Counter ti consiglierei di utilizzare gli strumenti che trovi su Promuovi. ANche il widget Instagram solitamente funziona correttamente, anche in questo caso prova sbloccando le connessioni server to server.

Non dare mai le tue credenziali di accesso a nessuno.

Ciao!

**SineFrenis** · 11-12-2018, 15.26.39

Sono spariti i Warning e il counter di facebook ora funziona.

Mi è rimasto questo malfunzionamento riguardante il widget instagram

Warning: Invalid argument supplied for foreach() in /membri/sinefrenis/wp-content/themes/gloria/framework/widgets/widget_instagram.php on line 47

Magari è un bug del tema! Ho letto che lo dovrebbe aver aggiustato nella versione 1.7.5, poi dovrebbe aver sistemato il social counter widget nell'ultima versione 1.7.6 (in mio possesso). Mi sa che non ha sistemato un granchè....

Intanto grazie dell'aiuto.

Discussione: Blog con Malware?!?!

LinkBack

Strumenti discussione

Display

Blog con Malware?!?!

Regole di scrittura