[PHP] Problema malfunzionamento Wordpress

dvdscr

Nuovo Utente
30 Gen 2014
11
0
1
Buongiorno,
da qualche giorno, e senza apparenti modifiche da me apportate, ricevo dal sito, una installazione di wordpress, prima funzionante, il seguente errore:

Parse error: syntax error, unexpected '$cc788b' (T_VARIABLE) in /web/htdocs/www.xxxxx.com/home/wp-includes/random_compat/cast_to_int.php on line 1

L'errore si verifica qualsiasi pagina acceda, compreso il backend (wp-admin) dal quale non posso quindi operare.

Qualcuno ha un suggerimento utile?

grazie!
 

Max 1

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
29 Feb 2012
4.233
321
83
Sposto in WP
 

glm2006ITALY

Moderatore
Membro dello Staff
MOD
9 Apr 2009
1.267
11
38
34
Vercelli
www.webepc.it
Mah hai avuto una violazione di WP? Potresti salvare solo la cartella wp-content, cancellare tutto il resto (ovvio prima fai un backup) e ricaricare una installazione pulita di WordPress
 

dvdscr

Nuovo Utente
30 Gen 2014
11
0
1
Mah hai avuto una violazione di WP? Potresti salvare solo la cartella wp-content, cancellare tutto il resto (ovvio prima fai un backup) e ricaricare una installazione pulita di WordPress
Dovrei salvare solo /uploads/? Non potrei avere qualche plugin sporco se salvo wp-content?
Già in uploads c'erano file php sospetti che ho cancellato.
 

glm2006ITALY

Moderatore
Membro dello Staff
MOD
9 Apr 2009
1.267
11
38
34
Vercelli
www.webepc.it
La cosa più sicura in assoluto sarebbe tabula rasa di TUTTO tranne uploads e ricaricare sia plugin, tema (occhio sopratutto a quest'ultimo, era aggiornato? è ancora mantenuto dallo sviluppatore?) e core di WP.

Ovviamente cambiare TUTTE le password.
 

dvdscr

Nuovo Utente
30 Gen 2014
11
0
1

macus_adi

Utente Attivo
5 Dic 2017
1.265
82
48
IT/SW
Wordpress è vulnerabile, con attacchi basici si riesce a fare l'upload di tanto, forse troppo....
NinjaFirewall
Non solo ma anche avere un firewall sia sulla macchina che sull'applicazione scalando le operabilità del sistema.
Il firewall è meglio che lo scrivi tu, così non esiste documentazione tecnica, quindi meno probabilità di roba indesiderata.
Sarebbe utile (consigliato), creare una sorta di history della directory e verificare solo i tipi di file ammessi... Altra cosa, verificare se il file caricato è presente anche nel DB, in quanto i media sono referenziati....

Bisognerebbe verificare periodicamente lo stato dell'applicazione e del server....
NB: Non esistono sistemi infallibili, soprattutto applicazioni Open Source.
 

glm2006ITALY

Moderatore
Membro dello Staff
MOD
9 Apr 2009
1.267
11
38
34
Vercelli
www.webepc.it
Quasi sicuramente è il tema..... Lo sviluppatore lo ha abbandonato dal dicembre 2016!!!

Mamma mia che roba orribile sto envato market..... Ma possibile che permettano di vendere temi non più aggiornati da mesi e mesi!!!
 

dvdscr

Nuovo Utente
30 Gen 2014
11
0
1
Grazie dei consigli.
Al momento ho risolto reinstallando tutto.

Ho messo un plugin di nome Wordfence, non so quanto utile, ma ad es. mi sta segnalando delle problematiche su plugin non molto aggiornati.

Grazie a tutti!
 

glm2006ITALY

Moderatore
Membro dello Staff
MOD
9 Apr 2009
1.267
11
38
34
Vercelli
www.webepc.it
Per stare sicuro sia i plugin sia e sopratutto il tema devono essere costantemente aggiornati.

Se non vuoi ritrovarti a breve con le stesse problematiche cambia tema!