Niečo mi vkladá backlinky do WP článkov a sekcie Odkazy

Úvodní stránka Fórum podpory WordPressu Problémy s WordPressem Niečo mi vkladá backlinky do WP článkov a sekcie Odkazy

Zvolené téma obsahuje celkem 3 odpovědi. Do diskuze (4 účastníci) se naposledy zapojil uživatel  Lukenzi a poslední změna je stará 9 let, 2 měsíce.

Aktuálně jsou na stránce zobrazeny 4 příspěvky - 1. až 4. (z celkem 4)
  • Autor
    Příspěvky
  • #984

    janmichalicka
    Participant
    Web

    V poslednej dobe som spozoroval, že mi niečo/niekto periodicky upravuje všetky články na WP a sekciu Odkazy a vkladá tam backlinky na nejaký moneygramlocations.info alebo rôzne buy viagra apod.

    Ako zistiť, ako to robí? Pozeral som access logy web servera, ale nič špeciálne typu XSS tam nevidím. Používam najnovšiu verziu WP 3.1.2 aj všetkých pluginov.

    Čo mám sledovať, aby som zabránil týmto útokom?

    Heslá do DB mám náhodne vygenerované a heslá do WP som si zmenil ale stále sa tento problém opakuje.

    Môžem urobiť upgrade na WP 3.1.3 US? alebo počkať na CZ verziu?

    Díky

    Ján Michalička

    #8387

    admin
    Keymaster
    Web

    Podivné, ale WordPress je patrně “něčím” napaden. Možné příčiny:

    – Dělá to nějaký plugin či šablona. Jaké používáte? Každopádně proveďte kompletní zálohu (databáze i všechny soubory). Potom vyzkoušejte plugin Exploit Scanner, který může napomoci odhalit případného viníka.

    – Je to způsobeno hostingem. U koho hostujete? Problém může být v oprávnění některých souborů, které jsou zneužívány (je vlastně hacknut celý hosting).

    – Máte zavirovaný počítač, vir si obvykle zjistí hesla na FTP, čímž získá i hesla k databázi a může provádět vše možné…

    – Může za to nějaká bezpečnostní chyba WordPressu (nepravděpodobné).

    A co s tím?

    – Vyčistit počítač (prohlédnout ho antivirem).

    – Celý web kompletně zazálohovat.

    – Zkontrolovat, zda nepoužíváte nějaký spamovací plugin (viz výše).

    – Přeinstalovat WordPress.

    – Změnit hesla k databázi a FTP.

    P.S. Ano, můžete rovnou aktualizovat na WordPress 3.1.3, vše zůstane v češtině. Česká verze se bude lišit pouze v detailech a po vyjití se vám také ihned nabídne k instalaci.

    #8388

    neteyescz
    Participant

    Zdravím,

    Jo tohle je nepříjemné, dle mě se bude jednat o prozrazení hesla z počítače, protože to se velmi často stává, jaký používáte antivit, případně firewall ?

    #8389

    Lukenzi
    Participant

    Pro začátek:

    1. Vyčisti PC od bordelu nějakým softem na viry a spyware, nebo používej kvalitní OS (tím myslím nějaký linux)
    2. Změň hesla k FTP a pokud možno nikde je neukládej
    3. Komplet smaž WP, nahrej na hosting nový a správně nastav přístupové údaje k DB jako na začátku instalace (samotná aktualizace WP ti nepomůže, protože neaktualizuje všechny soubory, ale jen některé. Třeba wp-config.php je pořád původní…a třeba obsahuje… cokoliv…).
    4. Podívej se zda nepoužíváš nějaký plugin nebo šablonu obsahující bezpečnostní díru (jsou jich mraky). Nějaké info zde: http://www.wordpressexploit.com
    5. Při nahrání starší zálohy (fotky, soubory atd…) pořádně kontroluj co vše v té záloze je (i záloha šablony může obsahovat již napadené soubory).

    Prevence:

    6. Kontroluj uživatele kteří mají přístup do administrace, to že nemáš třeba povolenou registraci uživatelů nebo že web spravuješ sám neznamená že jsi jediný admin… (nejlépe přímo v databázi)
    7. Použij nějaký plugin pro kontrolu zda se někdo nesnaží nabourat do tvého WP (třeba WassUp Real Time Analytics). Denně několik útoků je naprosto běžná záležitost…
    8. Plugin pro banování IP adres nebo rovnou hostů (ty potvory se rádi vracejí s novými triky i když nemají úspěch).
    9. Odstraň pokud možno všechny informace o tom že používáš WordPress a hlavně jeho verzi.
    10. Hledat, číst, zkoušet, učit se…

Aktuálně jsou na stránce zobrazeny 4 příspěvky - 1. až 4. (z celkem 4)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.