Salve a tutti. Questa mattina ho avuto una brutta sorpresa. Aprendo un sito web, si apre una schermata rossa (google chrome) che dice Sito ingannevole in vista. Analizzando i file del mio sito, trovo diversi file modificati e file nuovi che io non avevo caricato. Poi navigando nel file di log vedo diverse richieste al mio sito come questa:
GET /wp-content/upgrade/ HTTP/2.0" 200 8667 "https://cart*****.com/me.html" "Mozilla/5.0 (iPhone; CPU iPhone OS 12_0_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0 Mobile/15E148 Safari/604.1"
Infatti nella search console di google trovo che il sito è stato segnalato per contenuti di social engineering, e dice che il codice maligno è wp-conten/upgrade. La cartella però è vuota, e anche l'originale (faccio spesso dei backup sul mio pc). Cercando in rete l'indirizzo
https://cartcart*****.com/me.html
reindirizza a miodominio.it/wp-content/upgrade. Ora sinceramente non so come muovermi. La prima cosa che ho fatto è eliminare tutti i file "strani" confrontando l'originale. Poi ho segnalato di aver risolto i problemi a google tramite search console. Poi ho fatto un check con diversi siti (virus total, sucuri sitecheck e quttera) ma tutti dicono che il sito è ok. Spero di non aver sbagliato sezione, e spero possiate aiutarmi. Grazie in anticipo.