Visualizzazione risultati 1 fino 11 di 11
Like Tree5Likes
  • 1 Post By Gianluca
  • 2 Post By darkwolf
  • 2 Post By Gianluca

Discussione: mi hanno hackerato il blog!!! Aiutoooooo

  1. #1
    Data registrazione
    27-01-2013
    Messaggi
    3

    Exclamation mi hanno hackerato il blog!!! Aiutoooooo

    Buongiorno, sono Susanna e ho un blog sulla vostra piattaforma da diversi anni. Volevo segnalarvi che stamattina ho avuto una brutta sorpresa: qualcuno è riuscito ad hackerare il blog ed è entrato! Per fortuna ha solamente danneggiato un articolo che io ho già per altro ripristinato, ma sono molto preoccupata del fatto che siano riusciti ad entrare e mi vengono i brividi al pensiero dei danni che avrebbero potuto fare. Il blog si chiama Lo scrigno delle bontà e questi sono i dati che ho trovato nella revisione fatta dall'hacker Hacked By SA3D HaCk3D HaCkeD by MuhmadEmad
    Io ho già cambiato la password per precauzione, ora ditemi voi se devo fare qualcos'altro.
    aspetto una vostra risposta, grazie.

  2. #2
    Data registrazione
    20-12-2008
    Messaggi
    102

    Exclamation

    ANche il mio sito, ho fatto come te il ripristino da revisione e bon.


    http://imgur.com/a/O3GU0


    Credo sia dovuto al bug presente nella versione 4.7.1 di wordpress
    http://securityinfo.it/2017/02/02/wo...e-agli-utenti/

    lo hanno corretto dalla 4.7.2
    comunque stanno ancora discutendo a riguardo

    https://make.wordpress.org/core/2017...rdpress-4-7-2/

    Potete verificare e indagare?

    Grazie
    Ultima modifica di bookandnegative : 05-02-2017 alle ore 15.22.35
    Blog che parla di cinema, ma anche di romanzi e fumetti incentrato principalmente sul genere fantasy, scifi e horror.
    Vieni a trovarci
    http://www.bookandnegative.com

  3. #3
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,035

    Predefinito

    Si tratta certamente di una conseguenza del bug segnalato.

    Allo stato attuale su AlterVista è stato implementato un filtro sul traffico che risolve il problema, qualsiasi sia la versione di wp installata, rendendo non sfruttabile il bug.

    Non è quindi richiesta alcuna azione per chi riscontri il problema se non ripristinare la revisione corretta del o dei post interessati.
    darkwolf likes this.

  4. #4
    Data registrazione
    27-01-2013
    Messaggi
    3

    Predefinito

    Citazione Originalmente inviato da Gianluca Visualizza messaggio
    Si tratta certamente di una conseguenza del bug segnalato.

    Allo stato attuale su AlterVista è stato implementato un filtro sul traffico che risolve il problema, qualsiasi sia la versione di wp installata, rendendo non sfruttabile il bug.

    Non è quindi richiesta alcuna azione per chi riscontri il problema se non ripristinare la revisione corretta del o dei post interessati.
    ok, allora basta quello che ho già fatto. Grazie molte per la celere risposta (y)

  5. #5
    L'avatar di darkwolf
    darkwolf non è connesso Salvatore Noschese
    Data registrazione
    18-04-2007
    Residenza
    Reggiolo (RE)
    Messaggi
    6,558

    Predefinito

    Nel mio caso, vegamami, un post hackerato e sembra sia ancora valido l'hack.
    Quindi ho tamponato con htaccess:
    Codice PHP:
    # BEGIN Block REST requests with 4.7.0 - 4.7.1 ?ID hack
    RewriteCond %{QUERY_STRING} id= [NC]
    RewriteRule ^wp-json/wp - [F,L,NC]
    # END Block REST requests with 4.7.0 - 4.7.1 ?ID hack
    LastWings and bookandnegative like this.

  6. #6
    Data registrazione
    20-12-2008
    Messaggi
    102

    Predefinito

    Gianluca, il vostro blocco sui virtual host come il mio sito, non funziona, ora inserisco la regola htaccess, visto che mi han modificato di nuovo il post.
    Blog che parla di cinema, ma anche di romanzi e fumetti incentrato principalmente sul genere fantasy, scifi e horror.
    Vieni a trovarci
    http://www.bookandnegative.com

  7. #7
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,035

    Predefinito

    In effetti il filtro riguarda i blog ospitati su altervista.org e le piattaforme verticali quali, ad esempio, blog.giallozafferano.it, non copre i blog con vhost attivo, effettivamente il mio precedente messaggio non era chiaro e mi scuso.

    Comunque l'aggiornamento alla 4.7.2 è disponibile, basta cliccare su "Aggiorna blog" nella navbar della dashboard di Wordpress.
    darkwolf and bookandnegative like this.
    Gianluca

  8. #8
    Data registrazione
    20-12-2008
    Messaggi
    102

    Predefinito

    Aggiornato oggi, grazie :=)
    Blog che parla di cinema, ma anche di romanzi e fumetti incentrato principalmente sul genere fantasy, scifi e horror.
    Vieni a trovarci
    http://www.bookandnegative.com

  9. #9
    Guest

    Predefinito

    anche il mio amandarossimandi.altervista.org, inviata mail all'abuse ma a distanza di un anno il sito è ancora in possesso dell'hacker. Oggi tra l'altro mi arriva una email con l'abilitazione dei cookies quindi lo sta utilizzando per qualche scopo. A scanso di equivoci ho riscritto per la terza volta una mail ad abuse@altervista.it
    Ulteriormente l'hacker ha bloccato pure l'ftp, cancellato i backup e rediretto tutte le pagine del sito come ad esempio wp-content etc... impossibile l'accesso in qualsiasi modo.

  10. #10
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Salve amandarossimandi,
    Per cortesia, eviti di genereare di continuo discussioni dupplicate.

    Cordiali saluti.

  11. #11
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

Tags for this Thread

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •