Attacco di Cross Site Scripting - AIUTO

**gder** · 07-04-2021, 12.57.20

Buongiorno,

da un po di tempo non riusciamo a risolvere un grosso problema. Dal sito di nostra proprietà quando si accede da PC funziona tutto ma da telefono rimanda sempre a siti spam, un mio amico mi diceva che si tratta du Cross Site Scripting. Il primo sito è sempre backslider.buzz e poi rimanda a caso ad altri siti di concorsi spam.

Vi lascio il link qui, provate a visualizzarlo da cellulare e capirete.

Qualcuno può aiutarmi a spiegare come risolvere questa questione e rendere visualizzatile nuovamente il sito da cellulare?

https://gder.altervista.org

**GraphOGLRisorse** · 07-04-2021, 13.49.28

Salve,
quel comportamento sembra legato a qualche servizio esterno caricato soltanto dalla versione mobile. Probabilmente il redirect è causato da un iframe che punta al sito per caircare risorse esterne non più disponibili perchè il sito è stato forse chiuso.

Infatti, andando direttamete sul sito backslider.buzz, risulta essere attualmente in costruzione.

Provate disattivando tutti i plugin che vengono caricati esclusivamente da mobile.

Cordiali saluti.

**gder** · 07-04-2021, 14.26.13

Come faccio a vedere i plugin caricati solo da mobile? Io ho pochissimi plugin

**GraphOGLRisorse** · 07-04-2021, 14.36.23

Avendoli messi lei i plugin, dovrebbe sapere se ci sono e quali sono che vonegono caricati da mobile.

Comunque può fare le prove semplicemnte disattivandoli tutti e poi riattivandoli uno alla volta.

Cordiali saluti.

**gder** · 07-04-2021, 14.53.32

Non è un problema di Plugin.
Cosa posso fare?

**GraphOGLRisorse** · 07-04-2021, 15.42.03

Ho visto che il tema che sta usando da desktop è di tipo resposvie, ovvero, si adatta da solo a seconda delle dimensioni dello schermo del dispositivo in uso. Mi sembra di capire che abbia attivo anche il tema per versione mobile.

Se il tema è di titpo responsive o seamless, non serve avere 2 temi differenti tra versione desktop e mobile. Provi quindi a disabilitare il tema per versione mobile da pannello Wordpress -> Mobile -> Disattiva Mobile.

Cordiali saluti.

**karl94** · 07-04-2021, 19.25.05

No: sicuramente non è un problema di XSS in quanto il redirect viene effettuato lato PHP dal server e non lato client dal JavaScript.
Questo significa che la tua installazione di WordPress è stata compromessa da malware. Tipicamente questo si verifica nei casi in cui si installano plugin o temi scaricati da siti terzi. Hai effettuato installazioni di questo tipo sul tuo blog?

**gder** · 10-04-2021, 10.25.34

Buongiorno karl94, grazie per la risposta preziosa. Si ho scaricato alcuni plugin da siti terzi, probabilmente anche il tema. Però ho provato a disattivare tutti i plugin e nulla è cambiato

**alemoppo** · 10-04-2021, 10.30.44

Originalmente inviato da gder

Però ho provato a disattivare tutti i plugin e nulla è cambiato

Una volta che è stato compromesso, anche disabilitando i plugin le modifiche rimangono e occorre ripristinare manualmente i codici.

Hai alterSito, giusto?

Ciao!

**gder** · 10-04-2021, 10.34.11

Originalmente inviato da GraphOGLRisorse

Ho visto che il tema che sta usando da desktop è di tipo resposvie, ovvero, si adatta da solo a seconda delle dimensioni dello schermo del dispositivo in uso. Mi sembra di capire che abbia attivo anche il tema per versione mobile.

Se il tema è di titpo responsive o seamless, non serve avere 2 temi differenti tra versione desktop e mobile. Provi quindi a disabilitare il tema per versione mobile da pannello Wordpress -> Mobile -> Disattiva Mobile.

Cordiali saluti.

Buongiorno, ho provato a disattivare il tema mobile ma niente. Tuttora è disattivato

**gder** · 10-04-2021, 10.36.20

Originalmente inviato da alemoppo

Una volta che è stato compromesso, anche disabilitando i plugin le modifiche rimangono e occorre ripristinare manualmente i codici.

Hai alterSito, giusto?

Ciao!

Ciao alemoppo! Grazie per la risposta, non ho idea se ho alterSito (non sono esperto in queste cose ma se ci sono guide riesco a seguirle bene). Come faccio a ripristinare manualmente il codice? Dite che mi conviene rifare tutto da capo o posso almeno recuperare la configurazione del sito?

**alemoppo** · 10-04-2021, 11.55.30

Mi hanno riferito che sei alterSito.
Ho chiesto ai tecnici se è possibile intervenire da AlterVista per rimuovere i vari residui del malware.

Ciao!

**karl94** · 13-04-2021, 14.35.21

Originalmente inviato da gder

Buongiorno karl94, grazie per la risposta preziosa. Si ho scaricato alcuni plugin da siti terzi, probabilmente anche il tema. Però ho provato a disattivare tutti i plugin e nulla è cambiato

Come ti ha già indicato Alemoppo, disattivare i plugin o i temi non è sufficiente. Su WordPress i plugin e i temi hanno accesso completo allo spazio web pertanto possono effettuare qualsiasi tipo di modifica ai file o al database, come ad esempio modificare anche i normali file di WordPress o di altri plugin o temi.
La procedura di ripristino infatti prevede la rimozione di tutti i file (tranne i media caricati) dallo spazio web, quindi dovrai installare nuovamente i plugin ed il tema. Se ci dai conferma qua possiamo procedere con l'operazione manuale.
Ricorda solo quando andrai ad installare nuovamente plugin e tema di non scaricarli e caricarli manualmente sul blog ma di installare solo quelli che trovi nella directory ufficiale di WordPress, direttamente usando l'interfaccia del pannello di amministrazione (quindi senza caricare ZIP o via FTP).

**gder** · 13-04-2021, 15.15.55

Originalmente inviato da karl94

Come ti ha già indicato Alemoppo, disattivare i plugin o i temi non è sufficiente. Su WordPress i plugin e i temi hanno accesso completo allo spazio web pertanto possono effettuare qualsiasi tipo di modifica ai file o al database, come ad esempio modificare anche i normali file di WordPress o di altri plugin o temi.
La procedura di ripristino infatti prevede la rimozione di tutti i file (tranne i media caricati) dallo spazio web, quindi dovrai installare nuovamente i plugin ed il tema. Se ci dai conferma qua possiamo procedere con l'operazione manuale.
Ricorda solo quando andrai ad installare nuovamente plugin e tema di non scaricarli e caricarli manualmente sul blog ma di installare solo quelli che trovi nella directory ufficiale di WordPress, direttamente usando l'interfaccia del pannello di amministrazione (quindi senza caricare ZIP o via FTP).

Vi do conferma per procedere manualmente, ho capito il procedimento che dovrò eseguire successivamente. Grazie

**karl94** · 13-04-2021, 16.17.05

Ciao,
l'operazione è stata completata. Ho notato che sono presenti numerosi utenti amministratore, ti consiglierei di eliminare anche quelli e registrare nuovamente solo quelli strettamente necessari.
Lo stesso discorso vale per i plugin installa solo quelli strettamente necessari in modo anche da evitare che il blog si appesantisca troppo. Purtroppo non tutti i plugin per WordPress sono sviluppati con cura e molti possono introdurre vulnerabilità di sicurezza nonché peggiorare le prestazioni del caricamento dello stesso.

Discussione: Attacco di Cross Site Scripting - AIUTO

LinkBack

Strumenti discussione

Display

Attacco di Cross Site Scripting - AIUTO

Tags for this Thread

Regole di scrittura