[Wordpress] Sito web con codice malevolo

felino

Utente Attivo
12 Dic 2013
917
10
18
Aci Catena (Catania)
Buongiorno a tutti,
il mio sito web realizzato con Wordpress e Woocommerce (con relativi plugins) è spesso soggetto ad injection di codice malevolo.

Per fortuna non è stato bloccato da Google, ma:
- vengono visualizzato popup con contenuto per adulti
- vengono indicizzati URL non reali

Ho trovato file .php all'interno della cartella wp-includes e file .js nativi di Wordpress modificati.

Ho ripristinato il core di Wordpress, ma qualche mese dopo il problema si è ripresentato.

Sto già provvedendo a realizzare una versione nuova del sito, ma nell'attesa, come posso tamponare il problema?

Grazie.
 

glm2006ITALY

Moderatore
Membro dello Staff
MOD
9 Apr 2009
1.277
13
38
35
Vercelli
www.webepc.it
Quando capitano queste situazioni nella buona parte dei casi sono causati da qualche tema o plugin non aggiornati.
Hai verificato? Quando hai già avuto il problema avevi bonificato correttamente tutto il sito? cambiate TUTTE le password?
 

felino

Utente Attivo
12 Dic 2013
917
10
18
Aci Catena (Catania)
Non è tutto aggiornato alle ultime release per via di problemi di compatibilità tra i plugin.

La versione di Wordpress in corso è la 4.9.4, mentre tutti i plugin sono aggiornati ad 1 mesetto fa, ma già il problema era presente, quindi mi viene da pensare che l'unico problema possa essere il theme oltretutto gratuito.

Può essere utile il link del sito?
 

felino

Utente Attivo
12 Dic 2013
917
10
18
Aci Catena (Catania)
Infatti da documentazione risulta:
WordPress <= 4.9.4 - Application Denial of Service (DoS) (unpatched) fixed in 4.9.5

WooCommerce <= 3.4.4 - Potential Object Injection fixed in 3.4.5

Vado ad aggiornare subito!
 

glm2006ITALY

Moderatore
Membro dello Staff
MOD
9 Apr 2009
1.277
13
38
35
Vercelli
www.webepc.it
Di WordPress siamo alla 5.31 (aggiornato il php?)
Woocommerce: 3.8.1

Tieni presente che, da quanto capito, hai un e-commerce e a livello di normativa (GDPR) saresti tenuto entro 72 ore dalla violazione del sistema informativo a notificare il tutto al Garante della privacy,
 

glm2006ITALY

Moderatore
Membro dello Staff
MOD
9 Apr 2009
1.277
13
38
35
Vercelli
www.webepc.it
Discussioni simili
Autore Titolo Forum Risposte Data
Web93 CREARE SITO WEB COMICS CON WORDPRESS WordPress 0
A Cornici immagini per sito Web Wordpress WordPress 1
Web93 PROBLEMA SITO WEB WORDPRESS - LOGIN DASHBOARD Programmazione 3
C [WordPress] Retribuzione creazione Sito Web vetrina Discussioni Varie 3
M [WordPress] [HTML] INTEGRARE GESTIONALE IMMOBILIARE SU UN SITO WEB DA FARE WordPress 0
C [WordPress] Creare e gestire un nuovo sito web WordPress 5
Michaelweb93 [HTML] Problema sito web - wordpress WordPress 2
Michaelweb93 [WordPress] [HTML] Modifica sezione - pagina sito web WordPress 1
R Sito Web Bilingua Wordpress Webdesign e Grafica 4
una mamma snob Quando un sito web su Register con pacchetto Wordpress inizia a fare si testa sua. WordPress 7
P Offro creazione sito web con wordpress Offerte e Richieste di Lavoro e/o Collaborazione 0
S [Vendo] Sito Wordpress Altri Annunci 0
G sito wordpress da remoto a locale con xampp WordPress 2
gandalf1959 ricercare porzioni di codice da sito gestito con WordPress WordPress 11
O Cerco grafico per sito wordpress Offerte e Richieste di Lavoro e/o Collaborazione 3
B [WordPress] Consigli per sito b&b WordPress 1
A [WordPress] Recuperare testo articoli da sito danneggiato WordPress 1
R [WordPress] Sito di annunci WordPress 4
L [WordPress] Spostare sito principale in sottodominio WordPress 14
A Cerco - Sistemazione e Restyling sito wordpress Offerte e Richieste di Lavoro e/o Collaborazione 3
N [WordPress] Switch lingua sito WordPress 0
G Modifica da sito statico HTML a dinamico in Wordpress SEO e Posizionamento 1
A [WordPress] Aggiornamento tema - non apre più il sito WordPress 0
Jonn [WordPress] Gestione categorie e tags per sito eventi WordPress 2
S Restore Full Backup Sito WordPress in Cpanel Web Server 1
C [WordPress] Url vulnerability e problemi sito da mobile WordPress 0
R Sito wordpress da dominio in locale: Errore WordPress 3
Web93 Creazione spedizione a pezzo - sito wordpress woocommerce WordPress 2
L [WordPress] Creare sito “Buy and Share” WordPress 4
G Hosting a pagamento per sito wordpress Domini 8
D Sovrascrivere sito Wordpress WordPress 2
G Ottimizzazione Pagine e immagini sito Wordpress SEO e Posizionamento 1
S [WordPress] Aiuto problema velocità sito e pagespeed google WordPress 11
bubino8 [WordPress] Trasferimento Sito con cambio Dominio(url) WordPress 6
D [WordPress] Aggiornamento a php 5.6 causa blackout del sito WordPress 2
Shyson [WordPress] Richiamare nel mio sito numero iscritti da gruppo Facebook WordPress 0
bubino8 [WordPress] Invio email da sito WordPress 2
P Cerco programmatore per modifica sito wordpress Offerte e Richieste di Lavoro e/o Collaborazione 4
F Trasferire mio sito su wordpress WordPress 5
giorgiolovecchio [WordPress] Risorsa http invalida sicurezza sito WordPress 2
A [WordPress] Traduzione sito Multilingua WordPress 1
supersonicG Restyling sito Wordpress ... ma sempre online ! WordPress 2
TheGamer [offro] Creazione e miglioramento sito Wordpress, prezzi modici! Offerte e Richieste di Lavoro e/o Collaborazione 0
braccobaldo Hosting per nuovo sito WordPress: consigli? Hosting 6
C Sito wordpress non visibile da cellulare WordPress 1
asevenx file e cartelle strane nella directory del sito wordpress WordPress 3
L Progetto scritto per sito wordpress WordPress 0
M - WordPress - Sito Annunci HELP ME!!!! :crying: WordPress 2
Francesco Polese Sito Wordpress hackerato! Defacing Sicurezza e Virus 0
renoir09 contenuti in inglese su un sito wordpress in lingua italiana WordPress 0

Discussioni simili