Sito infettato e hackerato

[simonaruffini]

Buongiorno
il mio sito è stato bloccato (o meglio segnalato da Google) come pericoloso.
Non mi era mai capitato prima e mi sta danneggiando.
Avrei bisogno cortesemente di un aiuto ma non ho la minima competenza in questo senso.
Potete aiutarmi a risolvere il problema con una procedura che sia davvero facile e automatica?
Davvero, non so come metterci mano e non so da cosa dipende e come risolvere.
Grazie :(

[alemoppo]

Scrivi pure all'abuse, ti aiuteranno a risolvere la situazione.

Ciao!

[simonaruffini]

Grazie lo faccio subito!

[simonaruffini]

PS: perdonami. Sono andata a quel link che mi hai segnalato.
Dice che verrà contattato il gestore del sito.
Ma il gestore del sito sono io!
A cosa mi serve?
Cerco di spiegarmi meglio.
Google segnala il mio sito come pericoloso quando digiti l'url.
Con search console credo di aver capito che è stato infettato con un programma dannoso ma non so come toglierlo.
Chiedevo di un plugin (in italiano però) o di una procedura per fare scansione ed eliminare malware.
Spero di aver dato le info giuste questa volta.
Grazie

[alemoppo]

No, il link segnala un'email a cui scrivere che è quella dell'abuse (sezione ABUSI). Dove è scritto che verrà contattato il gestore del sito?

C'è scritto che molti contenziosi si risolvono contattando direttamente il gestore del sito, ma non è il tuo caso ed è un'altra pagina.

Ciao!

[simonaruffini]

Ciao
una gentilezza.
Quanto ci vuole per avere assistenza più o meno?
Ho scritto subito ma la situazione si fa sempre più grave e nessuno risponde.
Grazie

[simonaruffini]

Ho provato con Wordfence ma quando istallo il plugin mi dice.

Wordfence non è riuscito a registrarsi con i server di scansione di Wordfence quando è stato attivato. Puoi provare a risolvere questo problema disattivando Wordfence e quindi riattivandolo, quindi Wordfence riproverà a registrarti. Se continui a vedere questo errore, di solito significa che il tuo server WordPress non può connettersi ai nostri server di scansione o che la tua tabella del database wfConfig non può essere creata per salvare la chiave. Puoi provare a chiedere al tuo host di consentire al tuo server di connettersi a noc1.wordfence.com o di controllare la tabella del database wfConfig e i privilegi del database.

Per favore potete risolvere in qualche modo?
Ancora grazie

[alemoppo]

I servizi come Worfdence sono solamente dannosi su AlterVista. L'unico ente competente per risolverti la situazione è l'abuse. Assicurati di aver scritto all'email corretta (nota il .it e non .org che normalmente in molti sbagliano).

Ciao!

[simonaruffini]

Ok ho disattivato il plugin ma l'assistenza ancora non risponde.
Certo che ho scritto al .it come indicato.
Poiché però il sito è sempre più infetto, ti chiedevo la tempistica.
Grazie

[alemoppo]

Mi dispiace ma non so indicarti una tempistica precisa, hanno sicuramente altri casi prima del tuo e devi attendere il tuo turno.

Ciao!

[simonaruffini]

Buongiorno
perdonami se continuo a scrivere ma mi sembra una situazione assurda e onde evitare di sentirmi presa in giro vorrei risolvere in un senso o nell'altro.
Abuse ha risposto dicendo che non risultano problemi.
Ora, questo non è vero, tanto che ho allegato anche gli screenshot di Search Console.
Allora, c'è qualcuno che può risolvere o continuiamo a rimandarci messaggi inutili?
Qualcuno ha idea della situazione e come risolverla altrimenti non ha senso questa discussione.
Google mi ha messo nella black list dicendo che il mio sito o alcune pagine del mio sito rimandano a software dannosi.
Qualcuno è in grado di risolvere?
Molte grazie

[GraphOGLRisorse]

Salve,
provi a fare la scansione con i seguenti servizi gratuiti:
https://sitecheck.sucuri.net/
https://quttera.com/
http://siteguarding.com/en/sitecheck
http://scanner.pcrisk.com/
http://vms.drweb.com/online/?lng=en

Per ogni scansione, salvi una copia della pagina con i report sul suo pc e poi, qualora ci fossero dati rilevanti su eventuali problemi, li ricopi qui nel forum. Purtroppo senza dati, è difficile fare il punto della situazione e capire dove e qul'è.la causa.

Cordiali saluti.

[simonaruffini]

Infinite grazie!
È quello che chiedo d giorni.
Infatti con questo sistema mi escono dei gravi problemi (e riconosco la mia inadeguatezza nel risolverlo).
Poiché il sito stava andando molto bene, attualmente ho un grave danno e non so come risolverlo.
Allego scansioni ottenute.
Grazie ancora
Ultimamente ho installato DIVI e Polylang e sto traducendo il sito nelle altre lingue.
Attendo fiduciosa!
Allego solo 2 scansioni che sono quelle che mi danno errori.
CHE DEVO FARE??!!!!

QUESTA E' LA PRIMA SCANSIONE:
Warning: Malware Detected Infected with malware. Immediate action is required
Site is Blacklisted by Google Safe Browsing
Redirects to: http://www.simonaruni.it/en/home-3/
IP address: 195.201.173.216 Hosting: Unknown Running on: Apache CMS: WordPress 5.3.2 Powered by: Unknown
Malicious Redirect Found http://simonaruni.it/ (More Details)
Redirect to a blacklisted domain http://www.simonaruni.it/en/home-3/
Website Malware & Security
Malware detected by scan (Critical Risk)
No injected spam detected (Low Risk)
No defacements detected (Low Risk)
No internal server errors detected (Low Risk)
Site is up to date (Low Risk): using WordPress 5.3.2
Request Cleanup
Website Blacklist Status
Domain blacklisted by Google Safe Browsing: simonaruni.it

QUESTA E' LA SECONDA SCANSIONE
General Result
Website Certificate
Error: TLS certificate does not match the host name
Site
Ip 195.201.173.216
Input: http://simonaruffini.it/
Domain: simonaruffini.it
Final Url: http://www.simonaruffini.it/en/home-3/
Running On Apache
Redirects To
http://www.simonaruffini.it/
http://www.simonaruffini.it/en/home-3/
Links Urls
/en/home-3/
/en/women-of-light/
/en/what-are-negative-beliefs-and-how-to-change-them/
/en/category/women-of-light-en/
/en/article-21-your-free-information/

/fr/home-4/
/pt/home-5/
/feed/
/wp-content/uploads/2019/10/Caccia-la-Fata-download-gratuito.pdf
/wp-login.php?action=register
/wp-login.php
/en/feed/
/en/comments/feed/
Iframes
https://www.youtube.com/embed/videos...kz3pkvq0mY37UG
https://www.youtube.com/embed/videos...Itzjlx7E3M77UT
https://www.youtube.com/embed/videos...n2tbBsXxyaLxdR
https://www.youtube.com/embed/videos...eiAfjlaSJ3R-7x
https://www.youtube.com/embed/videos...g5-YdxKw0z8M3b
https://www.youtube.com/embed/videos...0NcDV6pQX8ecUS
https://www.youtube.com/embed/videos...agBhUI0bOfF8IS
Js Local
/_av_share/master/static/wordpress/dist/jscompat/system.js?1578994642
/_av_share/master/static/wordpress/dist/jscompat/regenerator-runtime.js?1578994642
/_av_share/master/static/wordpress/dist/jsmodule/autopilot.js?1583165111
/wp-content/plugins/google-analytics-for-wordpress/assets/js/frontend.min.js?ver=7.10.4
/wp-includes/js/jquery/jquery.js?ver=1.12.4-wp
/wp-includes/js/jquery/jquery-migrate.min.js?ver=1.4.1
/_av_share/master/static/wordpress/vendors/iziToast/js/iziToast.min.js?ver=5.3.2
/_av_share/master/static/wordpress/js/av_messenger.js?ver=5.3.2
/wp-content/plugins/nimble-builder/assets/front/js/ccat-nimble-front.min.js?ver=2.0.4
/wp-content/plugins/youtube-embed-plus/scripts/ytprefs.min.js?ver=13.2.3
/_av_share/master/static/wordpress/js/av_utils.js?ver=2020.01.13.17.25
/_av_share/master/static/wordpress/js/social.js?ver=2020.01.13.17.25
/wp-content/themes/Divi/js/custom.min.js?ver=3.21.1.1
/wp-content/themes/Divi/core/admin/js/common.js?ver=3.21.1
/wp-content/plugins/youtube-embed-plus/scripts/fitvids.min.js?ver=13.2.3
/wp-includes/js/wp-embed.min.js?ver=5.3.2
/wp-includes/js/mediaelement/mediaelement-and-player.min.js?ver=4.2.13-9993131
/wp-includes/js/mediaelement/mediaelement-migrate.min.js?ver=5.3.2
/wp-includes/js/mediaelement/wp-mediaelement.min.js?ver=5.3.2
/wp-includes/js/mediaelement/renderers/vimeo.min.js?ver=4.2.13-9993131
/wp-content/plugins/mailpoet/assets/dist/js/vendor.cc163ad5.js?ver=3.46.7
/wp-content/plugins/mailpoet/assets/dist/js/public.38c81db3.js?ver=3.46.7
Js External
http://www.google-analytics.com/analytics.js
http://cdn.iubenda.com/cookie_solution/cmp/stub.js
http://cdn.iubenda.com/cs/iubenda_cs.js
https://polyfill.io/v3/polyfill.min....6,es2017,fetch
https://pagead2.googlesyndication.co...adsbygoogle.js
Software
Cms
Name: WordPress
Theme: http://www.simonaruffini.it/wp-content/themes/Divi/
Version: 5.3.2
Info Url: https://www.wordpress.org
Directory: http://www.simonaruffini.it/wp-content/
Internal Path: /membri/simonaruffini/wp-content/themes/Divi/index.php
Server
Name: Apache
Ad Script
Name: Google AdSense
Details: ca-pub-4449112925750502
Blacklists
Vendor: Google Safe Browsing

Info Url: https://transparencyreport.google.co...monaruffini.it

Location: simonaruffini.it

Security
Malware
Reason: Redirect to a blacklisted domain http://www.simonaruffini.it/en/home-3/

Type: Malicious redirect
Details: This page redirects to http://www.simonaruffini.it/en/home-3/ that is blacklisted by Google Safe Browsing, see https://transparencyreport.google.co...en%2Fhome-3%2F HTTP redirect <302 Found>
Location: http://simonaruffini.it/

[GraphOGLRisorse]

Il link http://www.simonaruni.it/en/home-3/, è quello che ha creato per la lingua inglese?

Quei link di video del secondo report, li ha inseriti lei?

Il problema sebra dovuto al redirect 302 relativo a http://www.simonaruni.it/en/home-3/. Il redirect 302 è un link di trasferimento temporaneo, usato generalmente durante l'aggiornamento di un sito, al fine di evitare la perdita di posizioni su Google.

Info su reindirizzamento 301 e 302 https://www.kuma.cloud/blog/redirect...-redirect-302/.

Se il link en/home-3 l'ha messo lei, per il caricamento automatico delle alternative linguistiche, provi ad usare "hreflang" invece del redirect 302.

Inglese Regno Unito:
<link rel="alternate" hreflang="en-gb" href="https://example.com/uk/hello" />
Inglese USA
<link rel="alternate" hreflang="en-us" href="https://example.com/us/hello" />

Cordiali saluti.

[simonaruffini]

Molte grazie per la risposta.
Si, i video li ho messi io.
No, quel link non l'ho messo io. Non so da dove venga.
Io ho usato come detto Polylang, cd ho creato manualmente i menu nelle altre lingue.
Non c'è una creazione automatica delle traduzioni ma lo sto facendo io.
Nella seconda scansione che ho copiato c'è scritto questo:
Details: This page redirects to http://www.simonaruffini.it/en/home-3/ that is blacklisted by Google Safe Browsing, see
Ed il link è diverso da quel ruini.it.
Cosa devo fare dunque?
Mille grazie

[GraphOGLRisorse]

Quel link sembra creato in automatico da Polylang plugin.

Forse questo può esserle d'aiuto: header-area-header-text-right-button-url.

Cordiali saluti.

[simonaruffini]

Ti ringrazio molto per la risposta e ti chiedo pazienza.
A cosa dovrebbe servirmi?
Cosa dovrei fare?
Se gestire un sito altervista richiede queste conoscenze, cortesemente dimmelo perché ho fatto un grave errore a cambiare dopo 10 anni in cui non ho avuto mai problemi.
Come ho detto non capisco esattamente quale sia il problema, ed è un mio limite.
Ti prego di essere chiaro però, devo risolverlo io anche se non ho idea di cosa sia?
Cosa dovrei fare?
Installare quel plugin, cosa che ho provato a fare, e incollare un codice che non va bene per la mia situazione?
Che vuol dire che 'sembra' un link creato da Polylang?
Devo disattivare Polylang che è meglio perché crea problemi o si può risolvere?
Non continuate a mandarmi link.
Avete una soluzione?
Se dipende da me perché non sono in grado di gestire un sito come fossi un programmatore ditelo, così lo faccio costruire da qualcuno.
Grazie

[GraphOGLRisorse]

No, non è una questione di avere particolari competenze. Perchè non aperto un AlterSito invece dell'AlterBlog? L'Alterblog non consente acesso via ftp.

Il fatto è che un reindirizzamnto di quel tipo può essere eseguito tramite l'index.html (o .php) o il file .htaccess. Tali file, stanno nella root del sito e poichè lei ha un sito creato come AlterBlog, non può accedervi per modificarli.

Per poter togliere quel redirect, che molto probailmente è in uno dei 2 file citati, dovrebbe passare all'AlterSito.

Cordiali saluti.

[simonaruffini]

Peccato che non lo posso più fare. Grazie lo stesso delle risposte e della pazienza.
Buon lavoro

[GraphOGLRisorse]

Riesce ad esportare il sito, utilizzando la voce "esporta" sotto strumenti?

Ha due indirizzi mail? Se si, può usare l'altro per aprire un nuovo AlterSito in cui copiare il contenuto esportato dall'AlterBlog. Per sicurezza, non cancelli l'AlterBlog prima di aver finito di sistemare l'AlterSito.

Cordiali saluti.

[simonaruffini]

Ancora grazie, ma ho provato e ci ho rinunciato.
Intanto il nome scelto ovviamente me lo da già preso (cioè simonaruffini).
Ho eliminato il plugin Polylang perdendo tutte le pagine e gli articoli tradotti in mesi di lavoro ma la segnalazione di Google è rimasta.
Mi arrendo.
Grazie nuovamente per le risposte.

[GraphOGLRisorse]

Scusami, non ho menzionato il fatto del nome perchè mi pareva scontato. Per farlo accettare basta una modifica tipo "simona-ruffini", è solo un esempio.

E' normale che al momento ancora non si veda un risultato. Anche se il problema dipendeva dal plugin che ha tolto, bisogna aspettare alcuni giorni, perchè i bot rivelino la modifica e risultati in Google saino aggiornati. Comunque, accedendo al suo sito, ho visto che il redirect sgradito a Google non viene più caricato. Quindi il problema è probabile che fosse causato proprio dal plugin di Polylang.

Se il problema è risolto come sembra, può lasciar perdere di passare all'AlterSito. La scelta è sua.

Esiste anche la possibilità di integrare il traduttore di Google tramite un widget. Questa soluzione, forse meno prfessionale, fa comunque risparmiare tempo e riduce i rischi che si formino problemi. Nel suo caso, penso che questa soluzione sia preferibile a plugin come Polylang.
Il widget può essere integrato come indicato qui: google translate nel nostro sito web.

Cordiali saluti.

[simonaruffini]

Grazie per la gentilezza.
In effetti ho integrato Gtranslate e per il momento è la scelta migliore (anche se a volte la traduzione è pessima).
Aspetterò qualche giorno e riproverò a chiedere a Google una verifica.
Tutto è cominciato con Polylang in effetti e spero molto che dipendesse da quello perché ci lavoravo da mesi a questo sito e stava dando risultati ottimi, per questo mi sono abbattuta.
Aspetterò e se tutto si sarà risolto ti darò conferma.
Diversamente proverò l'altra strada.
Ancora grazie,

[simonaruffini]

Ciao, aggiorno quest discussione nel caso possa essere utile ad altri.
Il sito adesso funziona di nuovo.
Non so di preciso da cosa sia dipeso il casotto, ma dopo aver disinstallato Polylang e il tema DIVI (mi sono trovata malissimo con entrambi), ho effettuato anche il passaggio al protocollo HTTPS.
Grazie per l'assistenza ricevuta.