mi hanno hackerato il blog!!! Aiutoooooo

[loscrignodellebonta]

Buongiorno, sono Susanna e ho un blog sulla vostra piattaforma da diversi anni. Volevo segnalarvi che stamattina ho avuto una brutta sorpresa: qualcuno è riuscito ad hackerare il blog ed è entrato! Per fortuna ha solamente danneggiato un articolo che io ho già per altro ripristinato, ma sono molto preoccupata del fatto che siano riusciti ad entrare e mi vengono i brividi al pensiero dei danni che avrebbero potuto fare. Il blog si chiama Lo scrigno delle bontà e questi sono i dati che ho trovato nella revisione fatta dall'hacker Hacked By SA3D HaCk3D HaCkeD by MuhmadEmad
Io ho già cambiato la password per precauzione, ora ditemi voi se devo fare qualcos'altro.
aspetto una vostra risposta, grazie.

[bookandnegative]

ANche il mio sito, ho fatto come te il ripristino da revisione e bon.


http://imgur.com/a/O3GU0


Credo sia dovuto al bug presente nella versione 4.7.1 di wordpress
http://securityinfo.it/2017/02/02/wo...e-agli-utenti/

lo hanno corretto dalla 4.7.2
comunque stanno ancora discutendo a riguardo

https://make.wordpress.org/core/2017...rdpress-4-7-2/

Potete verificare e indagare?

Grazie

[Gianluca]

Si tratta certamente di una conseguenza del bug segnalato.

Allo stato attuale su AlterVista è stato implementato un filtro sul traffico che risolve il problema, qualsiasi sia la versione di wp installata, rendendo non sfruttabile il bug.

Non è quindi richiesta alcuna azione per chi riscontri il problema se non ripristinare la revisione corretta del o dei post interessati.

[loscrignodellebonta]

Si tratta certamente di una conseguenza del bug segnalato.

Allo stato attuale su AlterVista è stato implementato un filtro sul traffico che risolve il problema, qualsiasi sia la versione di wp installata, rendendo non sfruttabile il bug.

Non è quindi richiesta alcuna azione per chi riscontri il problema se non ripristinare la revisione corretta del o dei post interessati.

ok, allora basta quello che ho già fatto. Grazie molte per la celere risposta (y)

[darkwolf]

Nel mio caso, vegamami, un post hackerato e sembra sia ancora valido l'hack.
Quindi ho tamponato con htaccess:

Codice PHP:

# BEGIN Block REST requests with 4.7.0 - 4.7.1 ?ID hack
RewriteCond %{QUERY_STRING} id= [NC]
RewriteRule ^wp-json/wp - [F,L,NC]
# END Block REST requests with 4.7.0 - 4.7.1 ?ID hack


[bookandnegative]

Gianluca, il vostro blocco sui virtual host come il mio sito, non funziona, ora inserisco la regola htaccess, visto che mi han modificato di nuovo il post.

[Gianluca]

In effetti il filtro riguarda i blog ospitati su altervista.org e le piattaforme verticali quali, ad esempio, blog.giallozafferano.it, non copre i blog con vhost attivo, effettivamente il mio precedente messaggio non era chiaro e mi scuso.

Comunque l'aggiornamento alla 4.7.2 è disponibile, basta cliccare su "Aggiorna blog" nella navbar della dashboard di Wordpress.

[bookandnegative]

Aggiornato oggi, grazie :=)

anche il mio amandarossimandi.altervista.org, inviata mail all'abuse ma a distanza di un anno il sito è ancora in possesso dell'hacker. Oggi tra l'altro mi arriva una email con l'abilitazione dei cookies quindi lo sta utilizzando per qualche scopo. A scanso di equivoci ho riscritto per la terza volta una mail ad abuse@altervista.it
Ulteriormente l'hacker ha bloccato pure l'ftp, cancellato i backup e rediretto tutte le pagine del sito come ad esempio wp-content etc... impossibile l'accesso in qualsiasi modo.

[GraphOGLRisorse]

Salve amandarossimandi,
Per cortesia, eviti di genereare di continuo discussioni dupplicate.

Cordiali saluti.

[alemoppo]

Hai già chiesto in altre 3 discussioni, è inutile che continui a scriverne altre.

https://forum.it.altervista.org/prob...co-hacker.html
https://forum.it.altervista.org/word...co-backup.html
https://forum.it.altervista.org/joom...hackerato.html

Ciao!