Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
pp1000
HV kasutaja
liitunud: 23.04.2007
|
19.04.2015 09:30:35
WP on häkitud, kuidas korda saada () |
|
|
Veebilehte on mingit moodi häkitud ja külastajate arv on äkki üles tõusnud. Kuidagi on tekitatud sinna sellised edasi suunavad mitteeksisteerivad alaleheküljed lõppudega stiilis /18-big-boobs/
Analytics näitab ka, et külastus on nende kahtlaste lõppude pärast üles läinud. Mobiilis suunavad need lõpud mingitele kahtlastele saitidele, arvutis Adblock keelab suunamise ja ütleb lihtsalt, et seda lehekülge ei eksisteeri.
Wordpressi sisesed skännid ei leidnud midagi. Ilmselt siis mingit muud faili häkitud? Mis teha?
|
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
14 |
|
tagasi üles |
|
|
andrusny
Kreisi kasutaja
liitunud: 20.03.2006
|
19.04.2015 10:46:11
|
|
|
Adminis ei saa neid linkisid eemaldada? Sul lihtsalt keegi admini sisse häkkinud ehk.
_________________
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
pp1000
HV kasutaja
liitunud: 23.04.2007
|
19.04.2015 13:19:36
|
|
|
Adminis ei näe neid lehekülgi (pages rubriigist). Need on nagu nähtamatud leheküljed mis teevad kuidagi suunamise spämmlehele.
|
|
Kommentaarid: 16 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
14 |
|
tagasi üles |
|
|
karm
HV vaatleja
liitunud: 23.09.2003
|
19.04.2015 13:37:34
|
|
|
Mis hostingu pakkuja?
Kas sul on täis ligipääs failidele serveris?
On võimalus, et su failiserverile on ligisaadud ja .htaccess-i moditud (kui sul selline asi lubatud on, aga üldjuhul WP-l on)
Kui endal failidele ja serverile ligipääsu ei ole, siis kontakt teenusepakkujaga ja las vaatavad logisid jms.
|
|
Kommentaarid: 9 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
pyrex
Aeg Maha 2a
liitunud: 05.08.2004
|
20.04.2015 09:47:15
|
|
|
Esimene abinõu on see, et kui failidele on ligipääs olemas, siis kogu sisu alla laadida ja viirustõrjega üle käia. Omast kogemusest võin öelda, et suvaliste pluginatega võib kaasa tulla mingeid php. viiruseid vms. Siis juba näe ära kas ja millise plugina sees on pahalane.
|
|
Kommentaarid: 88 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
80 |
|
tagasi üles |
|
|
MadisN
HV kasutaja
liitunud: 22.06.2004
|
20.04.2015 10:32:51
|
|
|
Hei!
Kas said WP korda ? Eeldan, et probleemid on zone serveris ?
Alusta FTPst failide ülevaatamisega alates WP root kaustast, kas on hiljuti muudetud faile (järjestades viimati muudetud kuupäeva järgi)
wp-content jne...
Kui pole siis installi plugin Wordfence Security, tee sellega scan.
Saad vastu WP kasutades olevad vigased failid, lase pluginal parandada või korista käsitsi.
Kui WP pole root kaustas, siis see plugin lõpuni ei aita.
Siis oleks vaja ka edasiste rünnete vastu natuke turvata...
Kui see jutt liiga keeruline tundus, siis kirjuta PS ja võin üle vaadata.
|
|
Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
37 |
|
tagasi üles |
|
|
gynterk
HV kasutaja
liitunud: 17.01.2004
|
20.04.2015 22:40:46
|
|
|
1) Muuda kõik paroolid ära (WP, FTP, MySQL jne);
2) Otsi veebiserveri logidest kahtlaseid POST päringuid, kindlad ajaperioodi saad nt häkitud failide muutmise aegadest;
3) Paranda vead, uuenda WP ja kõik plug-in'id.
Fraasid, mille järgi kahtlaseid faile võib, aga ei pruugi tuvastada on näiteks: 'eval(' ja 'base64_decode('. Samuti tuleks üle vaadata, et ega kuskil koodis ei ole kahtlaseid '<script>' ja '<iframe>' elemente.
|
|
Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|