Tak mi napadli web , jak se toho zbavit?

Úvodní stránka Fórum podpory WordPressu Problémy s WordPressem Tak mi napadli web , jak se toho zbavit?

Štítky: 

Zvolené téma obsahuje celkem 3 odpovědi. Do diskuze (3 účastníci) se naposledy zapojil uživatel  JohnnyB a poslední změna je stará 1 rok, 4 měsíce.

Aktuálně jsou na stránce zobrazeny 4 příspěvky - 1. až 4. (z celkem 4)
  • Autor
    Příspěvky
  • #34790

    Hans
    Participant

    Zdědil jsem web jedoucí na wordpress. Přiznám se že jsme se tomu nijak zvlášt nevěnoval, max čas od času aktualizoval a sem tam odstranil, nějaký problém. Bohužel se nám do toho někdo naboural a aktuálně při pokusu o přístup na daný web dojde k přesměrování na http://dominant-party.tk/index/
    Zkrátka web někdo napadl a stejně končí i pokus o přihlašení se na wp-admin.
    Přihlásil jsme se přes ftp a prohledal strukturu adresářů a souborů podle data změny. jak se zdá tak přibylo celé nové téma gaukingo a to obsahuje, mimo jiné, i 404.php a db.php o velikosti cca 90kB a obsahují kod prohnaný nějakým obfuscatororem.
    Podle mého je to celkem jasné.
    Co není tak jasné je, jak se toho zbavit a také jak zjistit jakou dírou se to tam dostalo. Bohužel nemám aktuální zalohu ani webu ani databáze, mam jen zalohu webu z lonska a databazi to ani nevim z kdy, čili prachsprosté smazáni a obnoveni moc nepřipadá v úvahu a také bych rad zjistil jak se to tam dostalo.
    Podle mého potřebuji v databazi ručně přepsat aktivní téma , respektive spravit aby /wp-admin volalo wp admin a ne opět něco z tematu v adresari guaking.
    Také me napdlo prachsproste smazat gauking a pripadne ho nahradit čistým tématem guaking, ale zatím jsme to raději neriskoval.
    Aktulane zalohuji celý web, což si nějakou dobu vyzáda a uvítám každou radu a pomoc. Díky.

    #34791

    Hans
    Participant

    Jen upřesním, analýzou logu jsme zjistil, že útok provedl kdosi kdo je vlogu uveden jako guest WP_system z IP sidlici v Moskve a nahral prave guakango.zip

    #34804

    LuCaCZ
    Participant

    Pokud nechcete přímo mazat, tak stačí přejmenovat složku guakango, tím se šablona deaktivuje. (Teoreticky by se už teď dalo přihlásit.) Přes FTP bych nahrál originální soubory šablony z wordpress.org. Pak ještě přejmenovat .htaccess co to udělá.

    #35262

    JohnnyB
    Participant

    Předpokládám, že už je problém vyřešen, ale pokud by se někomu stalo něco podobného, zde je rozepsáno pár dalších tipů na co se zaměřit:
    https://wptip.cz/co-delat-pri-hacknuti-webu/

Aktuálně jsou na stránce zobrazeny 4 příspěvky - 1. až 4. (z celkem 4)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.