Úvodní stránka › Fórum podpory WordPressu › Problémy s WordPressem › Niečo mi vkladá backlinky do WP článkov a sekcie Odkazy
Štítky: Exploit Scanner, Malware, Napadení webu, Odkazy, spam, Vir, wassup real time analytics
Zvolené téma obsahuje celkem 3 odpovědi. Do diskuze (4 účastníci) se naposledy zapojil uživatel Lukenzi a poslední změna je stará 13 let, 7 měsíců.
-
AutorPříspěvky
-
26. května 2011 (18:26) #984
V poslednej dobe som spozoroval, že mi niečo/niekto periodicky upravuje všetky články na WP a sekciu Odkazy a vkladá tam backlinky na nejaký
moneygramlocations.info
alebo rôzne buy viagra apod.Ako zistiť, ako to robí? Pozeral som access logy web servera, ale nič špeciálne typu XSS tam nevidím. Používam najnovšiu verziu WP 3.1.2 aj všetkých pluginov.
Čo mám sledovať, aby som zabránil týmto útokom?
Heslá do DB mám náhodne vygenerované a heslá do WP som si zmenil ale stále sa tento problém opakuje.
Môžem urobiť upgrade na WP 3.1.3 US? alebo počkať na CZ verziu?
Díky
Ján Michalička
26. května 2011 (19:03) #8387Podivné, ale WordPress je patrně “něčím” napaden. Možné příčiny:
– Dělá to nějaký plugin či šablona. Jaké používáte? Každopádně proveďte kompletní zálohu (databáze i všechny soubory). Potom vyzkoušejte plugin Exploit Scanner, který může napomoci odhalit případného viníka.
– Je to způsobeno hostingem. U koho hostujete? Problém může být v oprávnění některých souborů, které jsou zneužívány (je vlastně hacknut celý hosting).
– Máte zavirovaný počítač, vir si obvykle zjistí hesla na FTP, čímž získá i hesla k databázi a může provádět vše možné…
– Může za to nějaká bezpečnostní chyba WordPressu (nepravděpodobné).
A co s tím?
– Vyčistit počítač (prohlédnout ho antivirem).
– Celý web kompletně zazálohovat.
– Zkontrolovat, zda nepoužíváte nějaký spamovací plugin (viz výše).
– Přeinstalovat WordPress.
– Změnit hesla k databázi a FTP.
P.S. Ano, můžete rovnou aktualizovat na WordPress 3.1.3, vše zůstane v češtině. Česká verze se bude lišit pouze v detailech a po vyjití se vám také ihned nabídne k instalaci.
26. května 2011 (19:28) #8388Zdravím,
Jo tohle je nepříjemné, dle mě se bude jednat o prozrazení hesla z počítače, protože to se velmi často stává, jaký používáte antivit, případně firewall ?
30. května 2011 (12:51) #8389Pro začátek:
1. Vyčisti PC od bordelu nějakým softem na viry a spyware, nebo používej kvalitní OS (tím myslím nějaký linux)
2. Změň hesla k FTP a pokud možno nikde je neukládej
3. Komplet smaž WP, nahrej na hosting nový a správně nastav přístupové údaje k DB jako na začátku instalace (samotná aktualizace WP ti nepomůže, protože neaktualizuje všechny soubory, ale jen některé. Třebawp-config.php
je pořád původní…a třeba obsahuje… cokoliv…).
4. Podívej se zda nepoužíváš nějaký plugin nebo šablonu obsahující bezpečnostní díru (jsou jich mraky). Nějaké info zde: http://www.wordpressexploit.com
5. Při nahrání starší zálohy (fotky, soubory atd…) pořádně kontroluj co vše v té záloze je (i záloha šablony může obsahovat již napadené soubory).Prevence:
6. Kontroluj uživatele kteří mají přístup do administrace, to že nemáš třeba povolenou registraci uživatelů nebo že web spravuješ sám neznamená že jsi jediný admin… (nejlépe přímo v databázi)
7. Použij nějaký plugin pro kontrolu zda se někdo nesnaží nabourat do tvého WP (třeba WassUp Real Time Analytics). Denně několik útoků je naprosto běžná záležitost…
8. Plugin pro banování IP adres nebo rovnou hostů (ty potvory se rádi vracejí s novými triky i když nemají úspěch).
9. Odstraň pokud možno všechny informace o tom že používáš WordPress a hlavně jeho verzi.
10. Hledat, číst, zkoušet, učit se… -
AutorPříspěvky
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.