WP on häkitud, kuidas korda saada () :: Hinnavaatluse Foorumid

pp1000 · HV kasutaja liitunud: 23.04.2007

Veebilehte on mingit moodi häkitud ja külastajate arv on äkki üles tõusnud. Kuidagi on tekitatud sinna sellised edasi suunavad mitteeksisteerivad alaleheküljed lõppudega stiilis /18-big-boobs/

Analytics näitab ka, et külastus on nende kahtlaste lõppude pärast üles läinud. Mobiilis suunavad need lõpud mingitele kahtlastele saitidele, arvutis Adblock keelab suunamise ja ütleb lihtsalt, et seda lehekülge ei eksisteeri.

Wordpressi sisesed skännid ei leidnud midagi. Ilmselt siis mingit muud faili häkitud? Mis teha?

andrusny · Kreisi kasutaja liitunud: 20.03.2006

Adminis ei saa neid linkisid eemaldada? Sul lihtsalt keegi admini sisse häkkinud ehk.

pp1000 · HV kasutaja liitunud: 23.04.2007

Adminis ei näe neid lehekülgi (pages rubriigist). Need on nagu nähtamatud leheküljed mis teevad kuidagi suunamise spämmlehele.

karm · HV vaatleja liitunud: 23.09.2003

Mis hostingu pakkuja?

Kas sul on täis ligipääs failidele serveris?
On võimalus, et su failiserverile on ligisaadud ja .htaccess-i moditud (kui sul selline asi lubatud on, aga üldjuhul WP-l on)

Kui endal failidele ja serverile ligipääsu ei ole, siis kontakt teenusepakkujaga ja las vaatavad logisid jms.

pyrex · Aeg Maha 2a liitunud: 05.08.2004

Esimene abinõu on see, et kui failidele on ligipääs olemas, siis kogu sisu alla laadida ja viirustõrjega üle käia. Omast kogemusest võin öelda, et suvaliste pluginatega võib kaasa tulla mingeid php. viiruseid vms. Siis juba näe ära kas ja millise plugina sees on pahalane.

MadisN · HV kasutaja liitunud: 22.06.2004

Hei!

Kas said WP korda ? Eeldan, et probleemid on zone serveris ?
Alusta FTPst failide ülevaatamisega alates WP root kaustast, kas on hiljuti muudetud faile (järjestades viimati muudetud kuupäeva järgi)
wp-content jne...

Kui pole siis installi plugin Wordfence Security, tee sellega scan.
Saad vastu WP kasutades olevad vigased failid, lase pluginal parandada või korista käsitsi.
Kui WP pole root kaustas, siis see plugin lõpuni ei aita.

Siis oleks vaja ka edasiste rünnete vastu natuke turvata...

Kui see jutt liiga keeruline tundus, siis kirjuta PS ja võin üle vaadata.

gynterk · HV kasutaja liitunud: 17.01.2004

1) Muuda kõik paroolid ära (WP, FTP, MySQL jne);
2) Otsi veebiserveri logidest kahtlaseid POST päringuid, kindlad ajaperioodi saad nt häkitud failide muutmise aegadest;
3) Paranda vead, uuenda WP ja kõik plug-in'id.

Fraasid, mille järgi kahtlaseid faile võib, aga ei pruugi tuvastada on näiteks: 'eval(' ja 'base64_decode('. Samuti tuleks üle vaadata, et ega kuskil koodis ei ole kahtlaseid '<script>' ja '<iframe>' elemente.