Úvodní stránka › Fórum podpory WordPressu › Problémy s WordPressem › Neznámé soubory na FTP
Štítky: bezpečnost, Malware, Vir, WP Super Cache
Zvolené téma obsahuje celkem 6 odpovědí. Do diskuze (3 účastníci) se naposledy zapojil uživatel mansur a poslední změna je stará 10 let, 6 měsíců.
-
AutorPříspěvky
-
18. prosince 2015 (17:09) #25825
Podíval jsem se po delší době na FTP a zjistil jsem v directory mnoho neznámých souborů, např.
candice(po rozbalení je v něm spousta html souborů). Hledal jsem řešení problému i pod heslemunknown files on ftpa nic jsem nenašel, nejblíže byl separatista s tématem: Niečo mi vkladá backlinky do WP článkov a sekcie Odkazy.Znamená to, že se mi dostal na ftp hacker a vkládá z nějakého důvodu soubory na můj web? Na prezentační části webu nebo v adminu tyto soubory ale nejsou. Nicméně web je dost pomalý a ani pluginy to nezlepšují, možná je to těmito neznámými soubory. Poraďte co s tím. Zatím jsem změnil heslo pro přístup na FTP a podezřelé soubory vymazal.
18. prosince 2015 (23:12) #25827No, spíš než hacker by to mohl být nějaký škodlivý kód, který vytváří soubory. Pokud je jich tam tolik… Určitě bych poměnil všechna hesla.
Ještě detailík: nepoužíváte na webu nějaký CACHE plugin (pro zrychlení načítání)? Ty si teoreticky mohou ukládat svá data, aby je potom mohli použít
18. prosince 2015 (23:22) #25828děkuju za radu, ano používal jsem WP Super Cache, před 2 týdny jsem ho vyhodil vč. dalších pluginů a mám již tam jen 4 asi nejpotřebnější. Na ftp jsem měl dnes snad tisíc
htmlsouborů, téměř všechny patrně z nějakých prodejních.comwebů (v názvu např.armani,bvlgari,shoesatd.). Počkám tedy, co se bude dál na ftp po jejich výmazu dít…heslo pro přístup na webFTP jsem dnes vyměnil.19. prosince 2015 (12:28) #25830To je podivné… Napadají mě jen nějaké reklamní pluginy, které by mohly něco ukládat, ale jen slyšet, že se něco takového děje bez vašeho vědomí, vstávají mi vlasy na hlavě :)
Zkuste počkat a kdyžtak se sem vraťte, protože to není samo sebou a bude v tom nějaký škodlivý kód ;)
19. prosince 2015 (17:38) #25833@mansur: Jaký používáte hosting?
Potvrzuji problém, včera jsem na stejný problém narazil u jednoho známého. Na FTP se objevil soubor
init_includes.phpa společně s ním adresář, který obsahoval cca 2000.htmlsouborů obsahujících spam. Byla tam poměrně nová instalace WordPress a na první pohled žádné nebezpečné pluginy ani prémiová šablona. Web to nijak neovlivňovalo, ale evidentně se tam někdo nějak dostal… Začal jsem to sledovat, tak uvidíme…19. prosince 2015 (18:45) #25836Ano, přesně tak to bylo i u mne, některé ty reklamní html soubory byly ve složce, kt. se jmenovala třeba candice, a jiné samostatně a byly jich za www/ řádově stovky. Přitom v adminu je nenajdete, jen když se náhodou podíváte na webFTP. Ale našel jsem i jinde v jiných podřazených úrovních jednotlivé soubory s podivnými názvy a s podivným obsahem, které jsem vymazal. Asi opravdu se někdo umí na webFTP nabourat a kapacitu pak využívat. Server mám managed u greenhousingu. Taky to budu ted sledovat. Pokud vyměna hesla nezabrala, dám vědět.
19. prosince 2015 (19:37) #25837podíval jsem se taky přes phpmyadmin do databázového serveru a v souboru sys_tbl jsem našel spoustu souborů s propagací léků, PC atd. Zaujal mne např. název souboru http://www.mednes.cz/?transformice-fly-hack-download-2012-99al8o.htm
-
AutorPříspěvky
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.