Visualizzazione risultati 1 fino 23 di 23
Like Tree11Likes
  • 1 Post By darbula
  • 1 Post By alemoppo
  • 1 Post By karl94
  • 1 Post By makpaolo
  • 1 Post By darbula
  • 1 Post By makpaolo
  • 2 Post By darbula
  • 1 Post By karl94
  • 1 Post By alemoppo
  • 1 Post By alemoppo

Discussione: Problema serio su sito: impossibile entrare

  1. #1
    Guest

    Predefinito Problema serio su sito: impossibile entrare

    Buona sera,
    oggi un'autrice della rivista mi scrive dicendo che si è accorta casualmente che tutti suoi articoli sono stati cancellati (oltre 50).
    Mi attivo e provo il backup (ho il backup giornaliero a pagamento). Avviene il ripristino, vado sulla home ed è tutto ok, cerco di entrare nel pannello di controllo e di dà errore. Riprovo un paio di volte poi vado sulla modalità ripristino. Mi arriva la mail da Altervista e faccio ripara blog e mi dice: adesso deve essere tutto ok. Vado sul sito ma mi escono fuori una serie di Fatal Error (oltretutto mi dice che il tema Keith non esiste quando non è vero).
    A quel punto sempre dalla modalità ripristino faccio il backup e ripristina tutto ma non mi fa entrare nel pannello di controllo.
    Aiutooooo!!! Se tento di entrare nel pannello di controllo mi dice "che la la pgina https://www.moviemag.it/wp-admin/ non reindirizza in modo corretto". In pratica in questo momento nessuno può entrare nel pannello di controllo e siamo fermi.
    Abbiamo oltre un milione di visite mensili e 12 autori che scrivono anche tre articoli al giorno.
    Non possiamo rimanere così.
    Il sito è https://www.moviemag.it
    Grazie!
    Ultima modifica di occhisenzavolto : 23-09-2020 alle ore 18.24.14

  2. #2
    darbula non è connesso AlterGuru
    Data registrazione
    24-04-2011
    Messaggi
    2,035

    Predefinito

    Praticamente lei è AlterBlog il problema risiede che il login entra nel loop https (WordPress non sta riconoscendo https solitamente accade solo con la versione originale scaricabile da wordpress.org ma non con AlterBlog poiché è previsto https), credo che il backup in suo possesso risalga prima dell'attivazione da strumenti->https... se è così solo i tecnici altervista possono fare qualcosa.
    Altra teoria che lei abbia aggiornato WordPress tramite plugin e che quindi abbia modificato il reale contenuto di un AlterBlog (AlterBog significa WordPress modificato da altervista).
    Quindi le chiedo cosa ha fatto prima di quei due problemi?
    Ultima modifica di darbula : 23-09-2020 alle ore 22.24.45
    occhisenzavolto likes this.

  3. #3
    Guest

    Predefinito

    @Darbula quello che hai scritto non c'entra nulla!
    L'attivazione di https è stata fatta un anno e mezzo fa, mentre il backup è di ieri.
    Ultima modifica di occhisenzavolto : 23-09-2020 alle ore 20.23.26

  4. #4
    darbula non è connesso AlterGuru
    Data registrazione
    24-04-2011
    Messaggi
    2,035

    Predefinito

    Fidati è come dico io, solo i tecnici possono aiutarti mi dispiace.

  5. #5
    Guest

    Predefinito

    @Alemoppo aspetto una tua risposta e aiuto.

    @Alemoppo ti ho inviato un MP. Leggilo al più presto perchè è urgente. Grazie!

    @Alemoppo credo abbiamo hackerato il sito.

    Questo è quello che appare se faccio ripara blog:

    Ultima modifica di occhisenzavolto : 23-09-2020 alle ore 21.52.52

  6. #6
    Guest

    Predefinito

    Scusate ma esiste un'assistenza????????
    Qui va di male in peggio. Si sta incasinando tutto. Adesso il sito, oltre a non potere entrare nel pannello di controllo, e tutto scombinato nella grafica.
    Chiedo assistenza!!!

  7. #7
    Guest

    Predefinito

    Sono spariti gli articli di due anni!!! Ma stiamo scherzando? Siamo una Srl, non il blog improvvisato.
    Sono due anni che siamo con Altervista. Stiamo subendo un attacco hacker....si può avere una riposta?

  8. #8
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    17,755

    Predefinito

    Citazione Originalmente inviato da occhisenzavolto Visualizza messaggio
    Stiamo subendo un attacco hacker....si può avere una riposta?
    Come sai ho già inoltrato la richiesta. Solitamente un attacco mira a sostituire i contenuti con spam, nel tuo caso non lo è, quindi non credo sia questa la motivazione.

    Ciao!
    occhisenzavolto likes this.

  9. #9
    Guest

    Predefinito

    Citazione Originalmente inviato da alemoppo Visualizza messaggio
    Come sai ho già inoltrato la richiesta. Solitamente un attacco mira a sostituire i contenuti con spam, nel tuo caso non lo è, quindi non credo sia questa la motivazione.

    Ciao!
    Sì ok, ma si può recuperare tutto? Ci sono i backup giornalieri che abbiamo acquistato con voi. Come ti ho scritto in mp, sto nel panico. Qui si parla di oltre 1000 articoli pubblicati.
    Cosa pensi sia accaduto?

    Alex
    Ultima modifica di occhisenzavolto : 23-09-2020 alle ore 23.03.32

  10. #10
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,631

    Predefinito

    Ciao,
    sembra siano stati modificati dei file che contenevano del codice necessario per il corretto funzionamento del tuo blog su Altervista, questo tipo di modifiche solitamente può venire effettuato da plugin "antimalware" o simili. Hai fatto uso di plugin di questo tipo di recente?
    Come ti ha già indicato Alemoppo non sembra essere un attacco da parte di malintenzionati.
    occhisenzavolto likes this.

  11. #11
    Guest

    Predefinito

    Ciao Karl94,
    non ho aggiunto nessun tipo di plugin.
    Circa 10 giorni fa ho solo installato un plugin antivirus,malware,worm,ecc. Ha fatto una scansione e poi sono stati eliminati dei file. Ho avuto qualche problema ma ho risolto tutto facendo un ripristino con il backup giornaliero e ho disattivato e poi cancellato il plugin di cui ti parlavo.
    Da allora tutti ci siamo loggati normalmente e abbiamo pubblicato ogni giorno 3/4 articoli come fa sempre la nostra rivista da ormai due anni.
    Ci sono novità oltre a quello che mi hai scritto? Sono in ansia da ieri visto che pubblichiamo ogni giorno e c'è una redazione di 12 autori.
    Grazie in anticipo.

    Alex

  12. #12
    L'avatar di makpaolo
    makpaolo non è connesso Utente storico
    Data registrazione
    08-05-2003
    Residenza
    Brescia ( prov.)
    Messaggi
    9,399

    Predefinito

    Buon giorno
    occhisenzavolto, il problema "sembra" essere nei file CSS, con chrome eseguendo l'ispezione del sito noto vari CSS richiamati con HTTP e non HTTPS, se modifico manualmente l'indirizzo in HTTS il sito si vede



    Non saprei come aiutarti se è un altersito, ma se sei riuscito a rientrare nel pannello prova a rimetterlo in HTTP
    occhisenzavolto likes this.
    Se smetti di imparare e evolverti sei morto dentro

  13. #13
    darbula non è connesso AlterGuru
    Data registrazione
    24-04-2011
    Messaggi
    2,035

    Predefinito

    È Alterblog altrimenti non può fare il ripara blog.. Comunque se il problema fosse https dove il web server non crea $_SERVER['HTTPS'] = 'on'; basterebbe inserire quella variabile nel wp-config.php installare il plugin really simple ssl e abilitare ssl dal plugin (dopo questo
    processo il plugin riscrive ad ogni richiesta le url http in https e imposta unicamente WP_HOME WP_SITURL con protocollo https e occorre rimuovere manualmente il codice precedentemente inserito in wp-config.php).
    Comunque è AlterBlog non deve utilizzare il plugin really simple ssl perché si usa solo dal download di wordpress.org e in teoria c'è il supporto https per AlterBlog (a meno che non siano stati aggiornati/modificati i file).
    occhiosenzavolto pure io concordo che non è un un'attacco ma bensì una modifica alla versione personalizzata di altervista.
    Ultima modifica di darbula : 24-09-2020 alle ore 17.34.55
    occhisenzavolto likes this.

  14. #14
    L'avatar di makpaolo
    makpaolo non è connesso Utente storico
    Data registrazione
    08-05-2003
    Residenza
    Brescia ( prov.)
    Messaggi
    9,399

    Predefinito

    darbula, concordo che non è un attacco, però nel reindirizzare il caricamento dei CSS ci sono problemi, firefox segnala quanto sotto:
    Bloccato il caricamento di contenuto misto attivo (mixed active content) “http://www.moviemag.it/wp-content/pl...css?ver=5.5.1”
    www.moviemag.it
    Bloccato il caricamento di contenuto misto attivo (mixed active content) “http://www.moviemag.it/wp-includes/c...css?ver=5.5.1”
    www.moviemag.it
    Bloccato il caricamento di contenuto misto attivo (mixed active content) “http://www.moviemag.it/wp-includes/c...css?ver=5.5.1”
    www.moviemag.it
    Bloccato il caricamento di contenuto misto attivo (mixed active content) “http://www.moviemag.it/wp-content/pl...css?ver=1.9.0”
    www.moviemag.it
    Bloccato il caricamento di contenuto misto attivo (mixed active content) “http://www.moviemag.it/wp-content/pl...css?ver=1.9.0”
    www.moviemag.it
    Bloccato il caricamento di contenuto misto attivo (mixed active content) “http://www.moviemag.it/wp-content/pl...?ver=1.9.16.1”
    www.moviemag.it
    Bloccato il caricamento di contenuto misto attivo (mixed active content) “http://www.moviemag.it/wp-content/th...css?ver=3.0.1”
    www.moviemag.it
    Bloccato il caricamento di contenuto misto attivo (mixed active content) “http://www.moviemag.it/wp-content/th...css?ver=3.0.1”
    www.moviemag.it
    Bloccato il caricamento di contenuto misto attivo (mixed active content) “http://www.moviemag.it/wp-includes/j...ver=1.12.4-wp”
    modificandoli manualmente il sito risulta visibile, la cosa "strana" è che richiamando il CSS da Browser si viene reindirizzati correttamente.

    Circa 10 giorni fa ho solo installato un plugin antivirus,malware,worm,ecc. Ha fatto una scansione e poi sono stati eliminati dei file. Ho avuto qualche problema ma ho risolto tutto facendo un ripristino con il backup giornaliero e ho disattivato e poi cancellato il plugin di cui ti parlavo.
    Secondo me è rimasto qualcosa ...

    Se tento di entrare nel pannello di controllo mi dice "che la la pgina https://www.moviemag.it/wp-admin/ non reindirizza in modo corretto
    se provo a richiamare la pagina mi segnala "troppi reindirizzamenti"
    Se l'utente ha a disposizione un Backup più vecchio, magari di inizio mese proverei a caricare quello.

    Dato che manco da anni, e mi stò aggiornando ora sulle "novita degli ultimi ... direi 10 anni" con alterblog mi pare non abbia accesso all'FTP o gestione file, o sbaglio? (scusa ma sono restato un pò "indietro"
    occhisenzavolto likes this.
    Se smetti di imparare e evolverti sei morto dentro

  15. #15
    darbula non è connesso AlterGuru
    Data registrazione
    24-04-2011
    Messaggi
    2,035

    Predefinito

    Il troppo reindirizzamento se con protocollo https e la url target coincide esattamente con quella di destinazione significa che WordPress non sta riconoscendo https e lo fa appunto con la variabile $_SERVER['HTTPS'] = 'on'; come ho scritto in precedenza.
    Si il problema di contenuto misto si presenta quando oltre al https c'è anche http, penso via browser venga aggiornato perché nel file .htaccess c'è la riscrittura in https.. cioè questa qui Abilitare e forzare HTTPS nel proprio sito
    Solo i tecnici sistemeranno il problema perché occorre modificare i file.
    Se abilitata da strumenti->ftp avrà unicamente accesso dalla cartella wp-content (themes e plugins).
    Beh io sinceramente aspetterei la risposta del reparto tecnico che dovrebbe non tardare
    Ultima modifica di darbula : 24-09-2020 alle ore 17.45.13
    occhisenzavolto and makpaolo like this.

  16. #16
    karl94 non è connesso Staff AV
    Data registrazione
    03-10-2005
    Messaggi
    17,631

    Predefinito

    Abbiamo manualmente ripristinato i file con il corretto contenuto. Non ripristinare backup odierni o antecedenti, altrimenti il problema si presenterà nuovamente.
    Non installare plugin "antimalware": per tenere il tuo blog sicuro è sufficiente mantenere aggiornato WordPress nonché tutti i plugin. Inoltre mantieni attivi solo i plugin estremamente necessari ed elimina tutti gli altri: la maggior parte delle compromissioni di blog WordPress avviene proprio a causa di plugin che presentano vulnerabilità di sicurezza. È bene quindi usarne il minor numero possibile ed evitare plugin che non vengono mantenuti nel corso del tempo.

    Ad ogni modo, potresti indicare l'indirizzo di qualche articolo che non ti risulta più presente? Quale sarebbe l'autrice che ti ha segnalato la mancanza degli articoli?
    occhisenzavolto likes this.

  17. #17
    Guest

    Predefinito

    Citazione Originalmente inviato da karl94 Visualizza messaggio
    Abbiamo manualmente ripristinato i file con il corretto contenuto. Non ripristinare backup odierni o antecedenti, altrimenti il problema si presenterà nuovamente.
    Non installare plugin "antimalware": per tenere il tuo blog sicuro è sufficiente mantenere aggiornato WordPress nonché tutti i plugin. Inoltre mantieni attivi solo i plugin estremamente necessari ed elimina tutti gli altri: la maggior parte delle compromissioni di blog WordPress avviene proprio a causa di plugin che presentano vulnerabilità di sicurezza. È bene quindi usarne il minor numero possibile ed evitare plugin che non vengono mantenuti nel corso del tempo.

    Ad ogni modo, potresti indicare l'indirizzo di qualche articolo che non ti risulta più presente? Quale sarebbe l'autrice che ti ha segnalato la mancanza degli articoli?

    Ciao ragazzi e grazie di cuore a tutti! @karl94 @alemoppo @makpaolo @darbula
    Sì Karl farò come dici d'ora in poi, anche se comunque i plugin sono sempre aggionati (lo faccio io appena arriva il messaggio). Forse dovrei cancellare i temi che non utilizzo?
    Per quanto riguarda gli articoli dell'autrice ci sono tutti. Evidentemente sono stati cancellati, non so da chi, dopo l'ultimo backup. Da una prima occhiata sembra esserci tutto. Vabbè avete ripristinato da backup quindi dovrebbe essere ovvio, ma preferisco controllare, non si sa mai.
    Stavo leggendo sia MakPaolo che Darbula nella loro concitata relazione tecnica. Scusate la mia ignoranza in materia, ma in poche e semplici parole cosa è successo? Vorrei capirlo, anche perchè la cosa mi ha allarmato molto e, anche adesso, non mi sento molto al sicuro, visto che da quasi due anni pubblichiamo giornalmente 3/4 articoli.
    Penso: se è successo, può riaccadere e questo pensiero non mi fa stare sereno. Sì è vero ci sono i backup ma non credo che il sito impazzisca da solo, o sbaglio?
    Karl, puoi dirmi tu qualche cosa sul motivo per cui sono spariti gli articoli della ragazza e poi si è avviato un processo di degenerazione del sito (articoli scomparsi, tema sparito/compromesso, impossibilità di entrare nel pannello di controllo, ecc.)?
    Nell'attesa di leggere le risposte, vi ringrazio ancora ed in particolare tutto il team di tecnici che si è occupato del problema: grazie di cuore, non immaginate la felicità nel rivedere il sito come prima (stanotte ho dormito due ore per la preoccupazione).

    Alex

    PS: Un ringraziamento speciale a @Alemoppo che mi ha tenuto informato in mp e, come sempre, persona compente ed affidabilissima. Grazie Ale!

    IMPORTANTE!: ho notato che CloudFlare era disabilitato (è sempre stato abilitato) e l'ho riabilitato. E' un problema?
    Ultima modifica di occhisenzavolto : 24-09-2020 alle ore 19.55.39

  18. #18
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    17,755

    Predefinito

    Citazione Originalmente inviato da makpaolo Visualizza messaggio
    Dato che manco da anni, e mi stò aggiornando ora sulle "novita degli ultimi ... direi 10 anni" con alterblog mi pare non abbia accesso all'FTP o gestione file, o sbaglio?
    No, non c'è la gestione file e la connessione FTP è limitata alla cartella "wp-content" (attivabile da Strumenti -> FTP). Puoi vedere le principali differenze tra alterSito (hosting) e alterBlog (wordpress) qui.

    Citazione Originalmente inviato da occhisenzavolto Visualizza messaggio
    Stavo leggendo sia MakPaolo che Darbula nella loro concitata relazione tecnica. Scusate la mia ignoranza in materia, ma in poche e semplici parole cosa è successo?
    Erano stati modificati dei parametri dal plugin di "sicurezza", quindi alcune risorse non erano più disponibili o comunque con indirizzi errati.


    Citazione Originalmente inviato da occhisenzavolto Visualizza messaggio
    IMPORTANTE!: ho notato che CloudFlare era disabilitato (è sempre stato abilitato) e l'ho riabilitato. E' un problema?
    No, non è un problema, anzi, protegge da alcuni attacchi.


    Ora che il sito è stato sistemato, le cose che devi fare (già indicate) sono:
    - Eliminare le pubblicità esterne (outbrain)
    - Limitare il numero di plugin installati, leggi qui.
    - Eliminare tutti i temi che non utilizzi (a parte quelli AlterVista). Puoi eliminarli cliccando su un tema -> elimina.

    Ciao!
    occhisenzavolto likes this.

  19. #19
    Guest

    Predefinito

    Citazione Originalmente inviato da alemoppo Visualizza messaggio
    Ora che il sito è stato sistemato, le cose che devi fare (già indicate) sono:
    - Eliminare le pubblicità esterne (outbrain)
    - Limitare il numero di plugin installati, leggi qui.
    - Eliminare tutti i temi che non utilizzi (a parte quelli AlterVista). Puoi eliminarli cliccando su un tema -> elimina.

    Ciao!
    Ciao Ale,
    per quale motivo non possiamo utilizzare Outbrain? Per noi è una fonte di guadagno importante. Inoltre Altervista ci ha escluso dal circuito dei vostri banner senza una motivazione, credo circa sei mesi fa.
    Abbiamo Google Adsense che non ci ha mai bloccato nè abbiamo avuto irregolarità (eppure i click ci sono). Idem per Outbrain. Invece Altervista ci blocca e non ci permette di usare le sue pubblicità. E' quantomai grottesca la cosa...
    Ho sempre detto agli autori della rivista: "Mi raccomando non cliccate sulle pubblcità altrimenti ci possono essere dei blocchi defintivi da parte di Adsense e Outbrain". Da quello che so nessuna ha mai cliccato anche se c'era qualcosa che gli interessava. Di questo ne sono sicuro, avendo un rapporto confidenziale con ognuno degli autori della rivista.

    Alex

    EDIT: @Alemoppo adesso che ho letto il link ai plugin: avevo installato qualche giorno fa Jetpack e attivato i suoi servizi, compresi i widget. Poi non mi ha convinto e l'ho eliminato. Potrebbe essere stato quello a fare tutto il casino?
    Ultima modifica di occhisenzavolto : 24-09-2020 alle ore 22.36.38

  20. #20
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    17,755

    Predefinito

    Citazione Originalmente inviato da occhisenzavolto Visualizza messaggio
    per quale motivo non possiamo utilizzare Outbrain?
    Perché è vietato dal regolamento (art 6.1.5).

    Citazione Originalmente inviato da occhisenzavolto Visualizza messaggio
    Inoltre Altervista ci ha escluso dal circuito dei vostri banner senza una motivazione, credo circa sei mesi fa.
    Nell'email dovrebbe esserci stato indicato gli articoli del regolamento infranti. Se vuoi saperne di più, contatta comunque l'abuse. Magari (a volte lo concedono) se rientri nei parametri potrai ri-attivare i banner AlterVista.


    Citazione Originalmente inviato da occhisenzavolto Visualizza messaggio
    Abbiamo Google Adsense che non ci ha mai bloccato nè abbiamo avuto irregolarità (eppure i click ci sono). Idem per Outbrain. Invece Altervista ci blocca e non ci permette di usare le sue pubblicità. E' quantomai grottesca la cosa...
    Vedi risposte precedenti.


    Citazione Originalmente inviato da occhisenzavolto Visualizza messaggio
    @Alemoppo adesso che ho letto il link ai plugin: avevo installato qualche giorno fa Jetpack e attivato i suoi servizi, compresi i widget. Poi non mi ha convinto e l'ho eliminato. Potrebbe essere stato quello a fare tutto il casino?
    Non so dirtelo con certezza, ma in generale quel plugin su AlterVista può causare danni.

    Ciao!
    occhisenzavolto likes this.

  21. #21
    Guest

    Predefinito

    @karl94 @alemoppo è riaccaduto di nuovo. Il sito va bene ma l'autrice (Maria Rosaria Flotta) mi ha scritto stamattina alle 7.30 dicendo: "Sono entrata con Chrome e vedevo i miei articoli che andavano a finire nel cestino e poi scomparivano. Sono subito uscita da Chrome e sono entrata con Mozilla. Con Firefox sono riuscita a recuperare 18 articoli dal cestino sui 56 totali e non venivano cancellati".
    Io gli ho risposto che probabilmente ha qualche malware su Chrome (forse un'estensione) e che avrei chiesto a voi.
    Cosa ne pensate? Ma soprattutto è possbile recuperare gli articoli di Maria? L'ultimo backup è di oggi ale 5.00 circa. Non ho fatto il ripristino perchè ho paura che accada qualcosa come l'altro ieri e il sito possa andare in palla.
    Gli altri 11 autori non hanno avuto nessun problema. Succede solo a lei.
    Grazie in anticipo per la risposta.

    Alex

  22. #22
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    17,755

    Predefinito

    Ora la prima cosa da fare è risolvere il problema del tuo collaboratore, altrimenti è inutile continuare. Occorre quindi rimuovere eventuali malware presenti sul suo dispositivo, per poi procedere a ripristinare il tutto.

    Mi fai sapere quando avrete risolto?

    Ciao.

  23. #23
    Guest

    Predefinito

    Citazione Originalmente inviato da alemoppo Visualizza messaggio
    Ora la prima cosa da fare è risolvere il problema del tuo collaboratore, altrimenti è inutile continuare. Occorre quindi rimuovere eventuali malware presenti sul suo dispositivo, per poi procedere a ripristinare il tutto.

    Mi fai sapere quando avrete risolto?

    Ciao.
    Ciao Ale,
    ho risolto!
    Ho detto all'autrice di disinstallare Chrome, fare una pulizia con Ccleaner (cache, cookies,ecc.) e poi una scansione con Malwarebytes. Dopodichè ho ripristinato con il backup antecedente la perdita degli articoli.
    Sembra sia tutto ok. Gli ho detto anche detto di non entrare più con Chrome (lo ha reinstallato da zero) e non installare estensioni di dubbia provenienza (mi aveva detto che ne aveva installata una di recente).
    Speriamo di non avere più problemi.
    Grazie Ale!

    Alex

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •