[PHP] Problema malfunzionamento Wordpress

[dvdscr]

Buongiorno,
da qualche giorno, e senza apparenti modifiche da me apportate, ricevo dal sito, una installazione di wordpress, prima funzionante, il seguente errore:

Parse error: syntax error, unexpected '$cc788b' (T_VARIABLE) in /web/htdocs/www.xxxxx.com/home/wp-includes/random_compat/cast_to_int.php on line 1

L'errore si verifica qualsiasi pagina acceda, compreso il backend (wp-admin) dal quale non posso quindi operare.

Qualcuno ha un suggerimento utile?

grazie!

 

[macus_adi]

Controlla che non vi sia installato qualche script malevolo!

 

[dvdscr]

Controlla che non vi sia installato qualche script malevolo!

E' possibile perché nella cartalla /uploads/ c'erano dei PHP. Ma rimossi quelli, come faccio a sapere dell'installazione di wordpress cosa è stato modificato?

 

[Max 1]

Sposto in WP

 

[glm1986ITALY]

Mah hai avuto una violazione di WP? Potresti salvare solo la cartella wp-content, cancellare tutto il resto (ovvio prima fai un backup) e ricaricare una installazione pulita di WordPress

 

[dvdscr]

Mah hai avuto una violazione di WP? Potresti salvare solo la cartella wp-content, cancellare tutto il resto (ovvio prima fai un backup) e ricaricare una installazione pulita di WordPress

Dovrei salvare solo /uploads/? Non potrei avere qualche plugin sporco se salvo wp-content?
Già in uploads c'erano file php sospetti che ho cancellato.

 

[glm1986ITALY]

La cosa più sicura in assoluto sarebbe tabula rasa di TUTTO tranne uploads e ricaricare sia plugin, tema (occhio sopratutto a quest'ultimo, era aggiornato? è ancora mantenuto dallo sviluppatore?) e core di WP.

Ovviamente cambiare TUTTE le password.

 

[dvdscr]

La cosa più sicura in assoluto sarebbe tabula rasa di TUTTO tranne uploads e ricaricare sia plugin, tema (occhio sopratutto a quest'ultimo, era aggiornato? è ancora mantenuto dallo sviluppatore?) e core di WP.

Il tema è questo:
https://themeforest.net/item/trend-photography-wordpress-theme/7116292

Non so dire se era aggiornato, in effetti. Può essere il tema ad avere delle falle?
Può aiutarmi un plugin tipo NinjaFirewall?

 

[macus_adi]

Wordpress è vulnerabile, con attacchi basici si riesce a fare l'upload di tanto, forse troppo....

NinjaFirewall

Non solo ma anche avere un firewall sia sulla macchina che sull'applicazione scalando le operabilità del sistema.
Il firewall è meglio che lo scrivi tu, così non esiste documentazione tecnica, quindi meno probabilità di roba indesiderata.
Sarebbe utile (consigliato), creare una sorta di history della directory e verificare solo i tipi di file ammessi... Altra cosa, verificare se il file caricato è presente anche nel DB, in quanto i media sono referenziati....

Bisognerebbe verificare periodicamente lo stato dell'applicazione e del server....
NB: Non esistono sistemi infallibili, soprattutto applicazioni Open Source.

 

[glm1986ITALY]

Quasi sicuramente è il tema..... Lo sviluppatore lo ha abbandonato dal dicembre 2016!!!

Mamma mia che roba orribile sto envato market..... Ma possibile che permettano di vendere temi non più aggiornati da mesi e mesi!!!

 

[macus_adi]

Ma possibile che permettano di vendere temi non più aggiornati da mesi e mesi!!!

Andrebbe verificato prima dell'acquisto lo stato di sviluppo ed il piano d'aggiornamento!

 

[dvdscr]

Grazie dei consigli.
Al momento ho risolto reinstallando tutto.

Ho messo un plugin di nome Wordfence, non so quanto utile, ma ad es. mi sta segnalando delle problematiche su plugin non molto aggiornati.

Grazie a tutti!

 

[glm1986ITALY]

Per stare sicuro sia i plugin sia e sopratutto il tema devono essere costantemente aggiornati.

Se non vuoi ritrovarti a breve con le stesse problematiche cambia tema!

 

[dvdscr]

Se non vuoi ritrovarti a breve con le stesse problematiche cambia tema!

Sì grazie. Ho riferito a chi amministra il sito, che mi aveva chiesto un supporto.
Messaggio ricevuto!