Wordpress

Otakar Pěnkava

Administrátor
WD Trader: 4.6/5

Příspěvky: 2707
Registrace: 15.10.2010
Jednomu mému známému hackli web na Wordpressu a při příchodu na jeho web se hlásí web jako nebezpečný.

Takže postup - deaktivovat všechny pluginy, zaktualizovat, změnit přihlašovací údaje od všeho a pak požádat přes GWT o znovu přezkoumání?
Jak dlouho trvá než to Google projde a web se přestane hlásit jako nebezpečný?

Michal Kubíček
Uživatelský avatar

Administrátor
WD Trader: 4.5/5

Příspěvky: 240
Registrace: 27.09.2011
Ted jsme delali cisteni webu klientovi a Google nereagoval na zadost o znovuposouzeni v GWT dobre, opakovane videl malware tam, kde uz davno nebyl. Nakonec jsme to vyresili prejmenovanim souboru.

Chyba u WP muze byt i v templates, pripadne muze byt infikovany soubor, ktery zapisuje do jinyc zcela jinde. Ted jsme se s nim potakli treba v adresari wp-includes/Text a wp-includes/theme-compat...

Poptavka-zdarma.cz
WD Trader: N/A/5

Příspěvky: 1915
Registrace: 22.05.2012
Jak zjistím jestli mám infikované stránky? Našel jsem teď na jednom svém webu směť divného ascii kodu. Koukám, že si v tom někdo dělá byznys. :-(

(mám to v patičce footer za html)

Segway-reklama.cz
Uživatelský avatar
WD Trader: N/A/5

Příspěvky: 29
Registrace: 12.04.2012
vetšinou nejde o haclé stránky, ale o nahrání načerno instalovaného / Free pluginu, kde mohou být zadní vrátka pro bota, který lítá po netu a testuje. Když najde potřebný kód, dostane se na něj.
Segway promotion a tours : www.sg-point.info - netradiční propagace Vaší společnosti
 @ordurebizarree president of Slovakia republic (Central Europe)

peeeeta
Uživatelský avatar
WD Trader: 4.83/5

Příspěvky: 2055
Registrace: 02.09.2012
Teď se nejvíce útoky zaměřují na WordPress. Je proto dobré zamezit/ztížit přístup k samotnému webu.

Jak k souboru wp-login.php, tak i tím, že se nebude používat slabé heslo a základní jméno admin.
Pokud jsem ti pomohl přidej mi bod tlačítkem [+]
Wedos aktuální slevy
 CZC slevové kupóny

wico
Uživatelský avatar
Zabanován
WD Trader: 5/5

Příspěvky: 737
Registrace: 18.12.2011
Přeinstalovat pravděpodobně stačit nebude.
Záleží, co s webem je.
Proskenovat zjistit škodlivý kód a zadat do Google a projít diskuze jak odstranit většinou postačí nic na tom není zvládne to běžně zdatný uživatel.
Hodně průniků je například přes TimThumb (image resizer), který je v neaktualizovaných šablonách případně šablonách stáhnutých z pochybných zdrojů.
základ:
Zamykat ftp
Čisté template a pluginy, žádné hurá stahovaní odevšad možně..
Nepoužívat login admin
Naistalovat plugin Limit Login Attempts
Naistalovat plugin TimThumb Vulnerability Scanner a případně update

Online scaner je třeba zde
Kód: Vybrat vše
http://sitecheck.sucuri.net/scanner/

Pokud je vše ok GWT reaguje ve většině případů ihned :)

Otakar Pěnkava

Administrátor
WD Trader: 4.6/5

Příspěvky: 2707
Registrace: 15.10.2010
Segway-reklama.cz píše:
vetšinou nejde o haclé stránky, ale o nahrání načerno instalovaného / Free pluginu, kde mohou být zadní vrátka pro bota, který lítá po netu a testuje. Když najde potřebný kód, dostane se na něj.


Nejvíce to tipuji právě na nějaký plugin, ale všechny byly z Wordpress.org a všechny měly pěkné hodnocení.

Michal Kubíček píše:
Chyba u WP muze byt i v templates, pripadne muze byt infikovany soubor, ktery zapisuje do jinyc zcela jinde. Ted jsme se s nim potakli treba v adresari wp-includes/Text a wp-includes/theme-compat...


To bylo první co mě napadlo. Bohužel Wordpress má slabiny i v šablonách, to třeba u phpBB není (pokud člověk neprasí).

Pro plnohodnotné využívání fóra, vč. psaní příspěvků se musíte registrovat nebo se přihlásit.
Registrovat se nebo Přihlásit se