Visualizzazione risultati 1 fino 24 di 24

Discussione: Sito infettato e hackerato

  1. #1
    simonaruffini non è connesso Utente AlterBlog
    Data registrazione
    23-05-2019
    Messaggi
    41

    Predefinito Sito infettato e hackerato

    Buongiorno
    il mio sito è stato bloccato (o meglio segnalato da Google) come pericoloso.
    Non mi era mai capitato prima e mi sta danneggiando.
    Avrei bisogno cortesemente di un aiuto ma non ho la minima competenza in questo senso.
    Potete aiutarmi a risolvere il problema con una procedura che sia davvero facile e automatica?
    Davvero, non so come metterci mano e non so da cosa dipende e come risolvere.
    Grazie :(

  2. #2
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

    Predefinito

    Scrivi pure all'abuse, ti aiuteranno a risolvere la situazione.

    Ciao!

  3. #3
    simonaruffini non è connesso Utente AlterBlog
    Data registrazione
    23-05-2019
    Messaggi
    41

    Predefinito

    Grazie lo faccio subito!

  4. #4
    simonaruffini non è connesso Utente AlterBlog
    Data registrazione
    23-05-2019
    Messaggi
    41

    Predefinito

    PS: perdonami. Sono andata a quel link che mi hai segnalato.
    Dice che verrà contattato il gestore del sito.
    Ma il gestore del sito sono io!
    A cosa mi serve?
    Cerco di spiegarmi meglio.
    Google segnala il mio sito come pericoloso quando digiti l'url.
    Con search console credo di aver capito che è stato infettato con un programma dannoso ma non so come toglierlo.
    Chiedevo di un plugin (in italiano però) o di una procedura per fare scansione ed eliminare malware.
    Spero di aver dato le info giuste questa volta.
    Grazie

  5. #5
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

    Predefinito

    No, il link segnala un'email a cui scrivere che è quella dell'abuse (sezione ABUSI). Dove è scritto che verrà contattato il gestore del sito?

    C'è scritto che molti contenziosi si risolvono contattando direttamente il gestore del sito, ma non è il tuo caso ed è un'altra pagina.

    Ciao!
    Ultima modifica di alemoppo : 26-03-2020 alle ore 23.33.25

  6. #6
    simonaruffini non è connesso Utente AlterBlog
    Data registrazione
    23-05-2019
    Messaggi
    41

    Predefinito

    Ciao
    una gentilezza.
    Quanto ci vuole per avere assistenza più o meno?
    Ho scritto subito ma la situazione si fa sempre più grave e nessuno risponde.
    Grazie

  7. #7
    simonaruffini non è connesso Utente AlterBlog
    Data registrazione
    23-05-2019
    Messaggi
    41

    Predefinito

    Ho provato con Wordfence ma quando istallo il plugin mi dice.

    Wordfence non è riuscito a registrarsi con i server di scansione di Wordfence quando è stato attivato. Puoi provare a risolvere questo problema disattivando Wordfence e quindi riattivandolo, quindi Wordfence riproverà a registrarti. Se continui a vedere questo errore, di solito significa che il tuo server WordPress non può connettersi ai nostri server di scansione o che la tua tabella del database wfConfig non può essere creata per salvare la chiave. Puoi provare a chiedere al tuo host di consentire al tuo server di connettersi a noc1.wordfence.com o di controllare la tabella del database wfConfig e i privilegi del database.

    Per favore potete risolvere in qualche modo?
    Ancora grazie

  8. #8
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

    Predefinito

    I servizi come Worfdence sono solamente dannosi su AlterVista. L'unico ente competente per risolverti la situazione è l'abuse. Assicurati di aver scritto all'email corretta (nota il .it e non .org che normalmente in molti sbagliano).

    Ciao!

  9. #9
    simonaruffini non è connesso Utente AlterBlog
    Data registrazione
    23-05-2019
    Messaggi
    41

    Predefinito

    Ok ho disattivato il plugin ma l'assistenza ancora non risponde.
    Certo che ho scritto al .it come indicato.
    Poiché però il sito è sempre più infetto, ti chiedevo la tempistica.
    Grazie

  10. #10
    L'avatar di alemoppo
    alemoppo non è connesso Staff AV
    Data registrazione
    24-08-2008
    Residenza
    PU / BO
    Messaggi
    22,760

    Predefinito

    Mi dispiace ma non so indicarti una tempistica precisa, hanno sicuramente altri casi prima del tuo e devi attendere il tuo turno.

    Ciao!

  11. #11
    simonaruffini non è connesso Utente AlterBlog
    Data registrazione
    23-05-2019
    Messaggi
    41

    Predefinito

    Buongiorno
    perdonami se continuo a scrivere ma mi sembra una situazione assurda e onde evitare di sentirmi presa in giro vorrei risolvere in un senso o nell'altro.
    Abuse ha risposto dicendo che non risultano problemi.
    Ora, questo non è vero, tanto che ho allegato anche gli screenshot di Search Console.
    Allora, c'è qualcuno che può risolvere o continuiamo a rimandarci messaggi inutili?
    Qualcuno ha idea della situazione e come risolverla altrimenti non ha senso questa discussione.
    Google mi ha messo nella black list dicendo che il mio sito o alcune pagine del mio sito rimandano a software dannosi.
    Qualcuno è in grado di risolvere?
    Molte grazie

  12. #12
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Salve,
    provi a fare la scansione con i seguenti servizi gratuiti:
    https://sitecheck.sucuri.net/
    https://quttera.com/
    http://siteguarding.com/en/sitecheck
    http://scanner.pcrisk.com/
    http://vms.drweb.com/online/?lng=en

    Per ogni scansione, salvi una copia della pagina con i report sul suo pc e poi, qualora ci fossero dati rilevanti su eventuali problemi, li ricopi qui nel forum. Purtroppo senza dati, è difficile fare il punto della situazione e capire dove e qul'è.la causa.

    Cordiali saluti.
    Ultima modifica di GraphOGLRisorse : 06-04-2020 alle ore 16.40.48

  13. #13
    simonaruffini non è connesso Utente AlterBlog
    Data registrazione
    23-05-2019
    Messaggi
    41

    Predefinito

    Infinite grazie!
    È quello che chiedo d giorni.
    Infatti con questo sistema mi escono dei gravi problemi (e riconosco la mia inadeguatezza nel risolverlo).
    Poiché il sito stava andando molto bene, attualmente ho un grave danno e non so come risolverlo.
    Allego scansioni ottenute.
    Grazie ancora
    Ultimamente ho installato DIVI e Polylang e sto traducendo il sito nelle altre lingue.
    Attendo fiduciosa!
    Allego solo 2 scansioni che sono quelle che mi danno errori.
    CHE DEVO FARE??!!!!

    QUESTA E' LA PRIMA SCANSIONE:
    Warning: Malware Detected Infected with malware. Immediate action is required
    Site is Blacklisted by Google Safe Browsing
    Redirects to: http://www.simonaruni.it/en/home-3/
    IP address: 195.201.173.216 Hosting: Unknown Running on: Apache CMS: WordPress 5.3.2 Powered by: Unknown
    Malicious Redirect Found http://simonaruni.it/ (More Details)
    Redirect to a blacklisted domain http://www.simonaruni.it/en/home-3/
    Website Malware & Security
    Malware detected by scan (Critical Risk)
    No injected spam detected (Low Risk)
    No defacements detected (Low Risk)
    No internal server errors detected (Low Risk)
    Site is up to date (Low Risk): using WordPress 5.3.2
    Request Cleanup
    Website Blacklist Status
    Domain blacklisted by Google Safe Browsing: simonaruni.it

    QUESTA E' LA SECONDA SCANSIONE
    General Result
    Website Certificate
    Error: TLS certificate does not match the host name
    Site
    Ip 195.201.173.216
    Input: http://simonaruffini.it/
    Domain: simonaruffini.it
    Final Url: http://www.simonaruffini.it/en/home-3/
    Running On Apache
    Redirects To
    http://www.simonaruffini.it/
    http://www.simonaruffini.it/en/home-3/
    Links Urls
    /en/home-3/
    /en/women-of-light/
    /en/what-are-negative-beliefs-and-how-to-change-them/
    /en/category/women-of-light-en/
    /en/article-21-your-free-information/

    /fr/home-4/
    /pt/home-5/
    /feed/
    /wp-content/uploads/2019/10/Caccia-la-Fata-download-gratuito.pdf
    /wp-login.php?action=register
    /wp-login.php
    /en/feed/
    /en/comments/feed/
    Iframes
    https://www.youtube.com/embed/videos...kz3pkvq0mY37UG
    https://www.youtube.com/embed/videos...Itzjlx7E3M77UT
    https://www.youtube.com/embed/videos...n2tbBsXxyaLxdR
    https://www.youtube.com/embed/videos...eiAfjlaSJ3R-7x
    https://www.youtube.com/embed/videos...g5-YdxKw0z8M3b
    https://www.youtube.com/embed/videos...0NcDV6pQX8ecUS
    https://www.youtube.com/embed/videos...agBhUI0bOfF8IS
    Js Local
    /_av_share/master/static/wordpress/dist/jscompat/system.js?1578994642
    /_av_share/master/static/wordpress/dist/jscompat/regenerator-runtime.js?1578994642
    /_av_share/master/static/wordpress/dist/jsmodule/autopilot.js?1583165111
    /wp-content/plugins/google-analytics-for-wordpress/assets/js/frontend.min.js?ver=7.10.4
    /wp-includes/js/jquery/jquery.js?ver=1.12.4-wp
    /wp-includes/js/jquery/jquery-migrate.min.js?ver=1.4.1
    /_av_share/master/static/wordpress/vendors/iziToast/js/iziToast.min.js?ver=5.3.2
    /_av_share/master/static/wordpress/js/av_messenger.js?ver=5.3.2
    /wp-content/plugins/nimble-builder/assets/front/js/ccat-nimble-front.min.js?ver=2.0.4
    /wp-content/plugins/youtube-embed-plus/scripts/ytprefs.min.js?ver=13.2.3
    /_av_share/master/static/wordpress/js/av_utils.js?ver=2020.01.13.17.25
    /_av_share/master/static/wordpress/js/social.js?ver=2020.01.13.17.25
    /wp-content/themes/Divi/js/custom.min.js?ver=3.21.1.1
    /wp-content/themes/Divi/core/admin/js/common.js?ver=3.21.1
    /wp-content/plugins/youtube-embed-plus/scripts/fitvids.min.js?ver=13.2.3
    /wp-includes/js/wp-embed.min.js?ver=5.3.2
    /wp-includes/js/mediaelement/mediaelement-and-player.min.js?ver=4.2.13-9993131
    /wp-includes/js/mediaelement/mediaelement-migrate.min.js?ver=5.3.2
    /wp-includes/js/mediaelement/wp-mediaelement.min.js?ver=5.3.2
    /wp-includes/js/mediaelement/renderers/vimeo.min.js?ver=4.2.13-9993131
    /wp-content/plugins/mailpoet/assets/dist/js/vendor.cc163ad5.js?ver=3.46.7
    /wp-content/plugins/mailpoet/assets/dist/js/public.38c81db3.js?ver=3.46.7
    Js External
    http://www.google-analytics.com/analytics.js
    http://cdn.iubenda.com/cookie_solution/cmp/stub.js
    http://cdn.iubenda.com/cs/iubenda_cs.js
    https://polyfill.io/v3/polyfill.min....6,es2017,fetch
    https://pagead2.googlesyndication.co...adsbygoogle.js
    Software
    Cms
    Name: WordPress
    Theme: http://www.simonaruffini.it/wp-content/themes/Divi/
    Version: 5.3.2
    Info Url: https://www.wordpress.org
    Directory: http://www.simonaruffini.it/wp-content/
    Internal Path: /membri/simonaruffini/wp-content/themes/Divi/index.php
    Server
    Name: Apache
    Ad Script
    Name: Google AdSense
    Details: ca-pub-4449112925750502
    Blacklists
    Vendor: Google Safe Browsing

    Info Url: https://transparencyreport.google.co...monaruffini.it

    Location: simonaruffini.it

    Security
    Malware
    Reason: Redirect to a blacklisted domain http://www.simonaruffini.it/en/home-3/

    Type: Malicious redirect
    Details: This page redirects to http://www.simonaruffini.it/en/home-3/ that is blacklisted by Google Safe Browsing, see https://transparencyreport.google.co...en%2Fhome-3%2F HTTP redirect <302 Found>
    Location: http://simonaruffini.it/

  14. #14
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Il link http://www.simonaruni.it/en/home-3/, è quello che ha creato per la lingua inglese?

    Quei link di video del secondo report, li ha inseriti lei?

    Il problema sebra dovuto al redirect 302 relativo a http://www.simonaruni.it/en/home-3/. Il redirect 302 è un link di trasferimento temporaneo, usato generalmente durante l'aggiornamento di un sito, al fine di evitare la perdita di posizioni su Google.

    Info su reindirizzamento 301 e 302 https://www.kuma.cloud/blog/redirect...-redirect-302/.

    Se il link en/home-3 l'ha messo lei, per il caricamento automatico delle alternative linguistiche, provi ad usare "hreflang" invece del redirect 302.

    Inglese Regno Unito:
    <link rel="alternate" hreflang="en-gb" href="https://example.com/uk/hello" />
    Inglese USA
    <link rel="alternate" hreflang="en-us" href="https://example.com/us/hello" />

    Cordiali saluti.
    Ultima modifica di GraphOGLRisorse : 06-04-2020 alle ore 19.21.45

  15. #15
    simonaruffini non è connesso Utente AlterBlog
    Data registrazione
    23-05-2019
    Messaggi
    41

    Predefinito

    Molte grazie per la risposta.
    Si, i video li ho messi io.
    No, quel link non l'ho messo io. Non so da dove venga.
    Io ho usato come detto Polylang, cd ho creato manualmente i menu nelle altre lingue.
    Non c'è una creazione automatica delle traduzioni ma lo sto facendo io.
    Nella seconda scansione che ho copiato c'è scritto questo:
    Details: This page redirects to http://www.simonaruffini.it/en/home-3/ that is blacklisted by Google Safe Browsing, see
    Ed il link è diverso da quel ruini.it.
    Cosa devo fare dunque?
    Mille grazie
    Ultima modifica di simonaruffini : 07-04-2020 alle ore 13.43.26

  16. #16
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Quel link sembra creato in automatico da Polylang plugin.

    Forse questo può esserle d'aiuto: header-area-header-text-right-button-url.

    Cordiali saluti.

  17. #17
    simonaruffini non è connesso Utente AlterBlog
    Data registrazione
    23-05-2019
    Messaggi
    41

    Predefinito

    Ti ringrazio molto per la risposta e ti chiedo pazienza.
    A cosa dovrebbe servirmi?
    Cosa dovrei fare?
    Se gestire un sito altervista richiede queste conoscenze, cortesemente dimmelo perché ho fatto un grave errore a cambiare dopo 10 anni in cui non ho avuto mai problemi.
    Come ho detto non capisco esattamente quale sia il problema, ed è un mio limite.
    Ti prego di essere chiaro però, devo risolverlo io anche se non ho idea di cosa sia?
    Cosa dovrei fare?
    Installare quel plugin, cosa che ho provato a fare, e incollare un codice che non va bene per la mia situazione?
    Che vuol dire che 'sembra' un link creato da Polylang?
    Devo disattivare Polylang che è meglio perché crea problemi o si può risolvere?
    Non continuate a mandarmi link.
    Avete una soluzione?
    Se dipende da me perché non sono in grado di gestire un sito come fossi un programmatore ditelo, così lo faccio costruire da qualcuno.
    Grazie

  18. #18
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    No, non è una questione di avere particolari competenze. Perchè non aperto un AlterSito invece dell'AlterBlog? L'Alterblog non consente acesso via ftp.

    Il fatto è che un reindirizzamnto di quel tipo può essere eseguito tramite l'index.html (o .php) o il file .htaccess. Tali file, stanno nella root del sito e poichè lei ha un sito creato come AlterBlog, non può accedervi per modificarli.

    Per poter togliere quel redirect, che molto probailmente è in uno dei 2 file citati, dovrebbe passare all'AlterSito.

    Cordiali saluti.

  19. #19
    simonaruffini non è connesso Utente AlterBlog
    Data registrazione
    23-05-2019
    Messaggi
    41

    Predefinito

    Peccato che non lo posso più fare. Grazie lo stesso delle risposte e della pazienza.
    Buon lavoro

  20. #20
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Riesce ad esportare il sito, utilizzando la voce "esporta" sotto strumenti?

    Ha due indirizzi mail? Se si, può usare l'altro per aprire un nuovo AlterSito in cui copiare il contenuto esportato dall'AlterBlog. Per sicurezza, non cancelli l'AlterBlog prima di aver finito di sistemare l'AlterSito.

    Cordiali saluti.

  21. #21
    simonaruffini non è connesso Utente AlterBlog
    Data registrazione
    23-05-2019
    Messaggi
    41

    Predefinito

    Ancora grazie, ma ho provato e ci ho rinunciato.
    Intanto il nome scelto ovviamente me lo da già preso (cioè simonaruffini).
    Ho eliminato il plugin Polylang perdendo tutte le pagine e gli articoli tradotti in mesi di lavoro ma la segnalazione di Google è rimasta.
    Mi arrendo.
    Grazie nuovamente per le risposte.

  22. #22
    GraphOGLRisorse non è connesso AlterGuru 2500
    Data registrazione
    14-02-2015
    Messaggi
    4,290

    Predefinito

    Scusami, non ho menzionato il fatto del nome perchè mi pareva scontato. Per farlo accettare basta una modifica tipo "simona-ruffini", è solo un esempio.

    E' normale che al momento ancora non si veda un risultato. Anche se il problema dipendeva dal plugin che ha tolto, bisogna aspettare alcuni giorni, perchè i bot rivelino la modifica e risultati in Google saino aggiornati. Comunque, accedendo al suo sito, ho visto che il redirect sgradito a Google non viene più caricato. Quindi il problema è probabile che fosse causato proprio dal plugin di Polylang.

    Se il problema è risolto come sembra, può lasciar perdere di passare all'AlterSito. La scelta è sua.

    Esiste anche la possibilità di integrare il traduttore di Google tramite un widget. Questa soluzione, forse meno prfessionale, fa comunque risparmiare tempo e riduce i rischi che si formino problemi. Nel suo caso, penso che questa soluzione sia preferibile a plugin come Polylang.
    Il widget può essere integrato come indicato qui: google translate nel nostro sito web.

    Cordiali saluti.
    Ultima modifica di GraphOGLRisorse : 08-04-2020 alle ore 17.54.16

  23. #23
    simonaruffini non è connesso Utente AlterBlog
    Data registrazione
    23-05-2019
    Messaggi
    41

    Predefinito

    Grazie per la gentilezza.
    In effetti ho integrato Gtranslate e per il momento è la scelta migliore (anche se a volte la traduzione è pessima).
    Aspetterò qualche giorno e riproverò a chiedere a Google una verifica.
    Tutto è cominciato con Polylang in effetti e spero molto che dipendesse da quello perché ci lavoravo da mesi a questo sito e stava dando risultati ottimi, per questo mi sono abbattuta.
    Aspetterò e se tutto si sarà risolto ti darò conferma.
    Diversamente proverò l'altra strada.
    Ancora grazie,

  24. #24
    simonaruffini non è connesso Utente AlterBlog
    Data registrazione
    23-05-2019
    Messaggi
    41

    Predefinito

    Ciao, aggiorno quest discussione nel caso possa essere utile ad altri.
    Il sito adesso funziona di nuovo.
    Non so di preciso da cosa sia dipeso il casotto, ma dopo aver disinstallato Polylang e il tema DIVI (mi sono trovata malissimo con entrambi), ho effettuato anche il passaggio al protocollo HTTPS.
    Grazie per l'assistenza ricevuta.

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •