Zvolené téma neobsahuje zatím 2žádnou odpověď. Do diskuze (3 účastníci) se naposledy zapojil uživatel WaveMedia a poslední změna je stará 5 let, 7 měsíců.
-
Antivir mi od soboty při otvírání webu http://www.MartinPluhar.cz detekuje blokování adresy https://eaglelocation.xyz, ale nedaří se mi nikde najít nic podezřelého. Nejsem si vědom že bych tam instaloval nový plugin nebo něco jiného. Wp-admin a wp-includes už jsem přes FTP obnovil. Nepomohlo. Nevíte k čemu se to mohlo přilepit, co smazat atp? Předem díky.
nějaký javascript vám způsobuje přesměrování…zkuste nejdřív nahrát nějakou starší zálohu z doby kdy to asi nedělalo…jinak to fakt může být kdekoliv
Je tam normálně skript v hlavičce a začíná “<script language=javascript>eval(String.fromCharCode(“.
Díky pánové. Před týdnem jsem měnil šablonu a uzpůsoboval vzhled a obsah. Zálohu jsem nestihl. Nějaká jiná rada, prosím? Nikde v editoru šablony ten skript nemůžu najít. Kde to přes FTP vypátrat, v jazykách?
Tak už antivir detekuje trojána JS/Kryptik.CO, ale pořád nevím jak se toho skriptu zbavit. Zprostředkovaně jsem zjistil, že pes je zakopaný ve wp-includes/general-template.php, ale nevím co tam hledat. Prosím, poraďte.
Vlezte do databáze a přepište v tabulce wp_option site_url a home zpátky na svou doménu. Tím se vám zase stránka zobrazí.
Změnte všechna hesla adminů ve wordpressu a ftp.
Znovu přepište wp-admin a wp-includes.
Projedte to sucuri scanerem.
@flashrad Mně se stránky zobrazují, web funguje (Firefox), jen mi antivir stále hlásí hrozbu a zablokování přístupu k infikovanému souboru. Na tabletu už to tak není (Chrome), tam se web přesměrovává.
V options je siteurl i home správná doména.
Hesla jsem změnil.
Wp-admin i wp-includes jsem přehrál.
Problém přetrvává…
Mě to hází chybu připojení k databázi
@flashrad Jo jo, nakonec jsem to přeheslováním všeho úplně rozje*al, a nevím co s tím.
Mě to hází chybu připojení k databázi stále
pošlete mi přístupy na flashrad@email.cz ftp, databáze
Díky za nabídku @flashrad. Vyspal jsem se na to, nabyl duševních sil, a hesla sprároval. Web už se zobrazuje, troján je tam ale pořád. :(
A bude, dokud ho někdo nevyhodí :-)
@flashrad Nějaká dobrá rada jak toho docílit? :) Ten šifrovaný skript ve view-source vidím, ale kde nebo jak ho mám smazat? Ve WP v theme-editor jsem ho nenašel v header.php, ani nikde jinde. Předem díky.
Nejdřív je třeba omezit kde by tak mohl bejt…přes ftp přejmenujte složku plugins nepomůže? přejmenujte svoje téma a nechte tam jen jedno defaultní
nepomůže? Pak to bude pravděpodobně v databázi…zkusil bych vyhledat text “eval” v tabulkách…
Díky, přejmenování plugins pomohlo, co teda dál? Postupně je deaktivovat/aktivovat a najít hříšníka?
Vítězem o virusonosný plugin roku se stává Blog Designer! :) Díky za snahu a rady oběma zůčastněným. Vše zlé je k něčemu dobré. Nepotřebné smazáno, vše přeheslováno, všechna úložiště překontrolována antivirem. Ať žije internet! :)
@flashrad Aktivních 10 + 4 neaktivní doplňky woocommerce. Nejsem sběratel pluginů. Nebo je to moc? :)
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.
WordPress – novinky, návody a zajímavosti