Buongiorno Fabrizio,

potrebbero essere copie di immagini risalenti ad aggiornamenti o esportazioni vecchie, prova a eliminare il contenuto del sito sul server e riesportare completamente tutto il sito.

Fammi Sapere.

No, aprendoli sono come dei feed  XML.

E vedo che nonostante io li cancelli, questi crescono. C'è il blog attivo, ma sono disattivati i commenti. 

Ma che roba è?

Ciao, non è che ti hanno forato il blog, è successo anche a me, pur avendo disattivato i commenti, riuscivano ad autilizzarlo per conto suo, ho fatto denuncia alla polizia postale, ma le procedure sono lunghe, qusi impossibili, ho dovuto prima chiuderlo, poi creare un'altra cartella pubblica, cambiare il percorso etc... 

Pensando mi chiedo in che cartella del sito li trovi, dovrebbero stare nella pubblica, che hosting hai W o L, se sono nella root direttamente, chi gli dà i permessi???

Grazie per la succosa risposta Daniele.  Il blog c'è ma senza possibilità di commentare. Ma quindi mi vorresti dire che c'è un problema di sicurezza riguardante il blog? Ho un hosting linux su OVH.  I files sono nella root del sito e i permessi ai files sono identici ad altri files nella root. Cosa intendi per "CHI GLI DA I PERMESSI???"

Grazie al tuo input e quello avuto anche in altro forum, ho "rinominato" la cartella RES. Ovviamente certe funzioni non mi funzionano più; ma sembra che in questo modo il proliferare dei files non ve ne sia più. Chiedo: c'è modo di creare la stessa cartella con altro nome, per poterla mappare all'interno di un sito creato con WSX5 v9 ?

Ciao Fabrizio, sono rientrato solo adesso, ho letto i tuoi commenti in questo post, da quanto posso capire, tu hai permessi 557 o 555, se non erro su tutte le cartelle root compresa, questo devi evitarlo, la cartella con permessi di srittura deve essere univoca alla propria funzione, ne puoi avere anche tante, in base a quanti accessi voui dare a svariate applicazioni, blog,book, register accessi etc., ma no dare mai i permessi di scrittura alla root e tute le sottocartelle, vai sulla gestione(pannello di controllo del tuo spazio web, xxxyyy.come è, e cambia i permessi.

Riguardo al bag che tu dici, è abbastanza comune, e di facile vulnerabilità, ne capitano a tanti e non dipendono dal programma. Volevo dirti anche che a me capitava tempo fa, eppure avevo addirittura il controllo captcha e la conferma di pubblicazione, eppure a volte mi arrivavano le mail di avvenuto commento, non sempre e per tutti, ma il commento/discussione era gia inseriti in un blog diverso, non visibile all'interno dell'ufficiale, da dei controlli sono riuscito a capire che parlavano in codice e di partite di droga, ma alla polizia postale non è fregato niente.

Io ho aperto il tuo zip e letto con notepad, sembra un cript, quindi idecifrabile a prima vista.

ho letto che hai ovviato, forse per sempre, ma controlla i permessi cartelle, anche se ad un hacker non puoi sfuggire facilmente.

vado a letto e ti saluto

Premesso che normalmente i files e le cartelle hanno permesso 404, o anche più restrittivi, a seconda dei casi, in una situazione, come del mio hoster, di chroot sia per apache che per ftp, il problema dei permessi si pone a metà.  Per quanto riguarda il file, se lo apri, vedi che si tratta di un FEED XML di commento; non è cifrato, ma usa i caratteri htmlcode. La struttura del file è infatti quella e mi è stata confermata anche in un altro forum.. Sull'ultima parte però dissento fermamente, anche da esperto di sicurezza informatica (è uno degli aspetti più importanti del lavoro che faccio): se questo tipo di "hacking" capita spesso, anzi se come tu dici è abbastanza comune e di facile vulnerabilità, per me dipende dal programma dato che è lui che genera il codice. Quindi occhi ben aperti. Sicuramente a giro c'è un exploit, che ancora non è noto, ma che speriamo venga tappato dalla release 10.