Zvolené téma obsahuje celkem 3 odpovědi. Do diskuze (3 účastníci) se naposledy zapojil uživatel JohnnyB a poslední změna je stará 5 let, 11 měsíců.
-
Zdědil jsem web jedoucí na wordpress. Přiznám se že jsme se tomu nijak zvlášt nevěnoval, max čas od času aktualizoval a sem tam odstranil, nějaký problém. Bohužel se nám do toho někdo naboural a aktuálně při pokusu o přístup na daný web dojde k přesměrování na http://dominant-party.tk/index/…
Zkrátka web někdo napadl a stejně končí i pokus o přihlašení se na wp-admin.
Přihlásil jsme se přes ftp a prohledal strukturu adresářů a souborů podle data změny. jak se zdá tak přibylo celé nové téma gaukingo a to obsahuje, mimo jiné, i 404.php a db.php o velikosti cca 90kB a obsahují kod prohnaný nějakým obfuscatororem.
Podle mého je to celkem jasné.
Co není tak jasné je, jak se toho zbavit a také jak zjistit jakou dírou se to tam dostalo. Bohužel nemám aktuální zalohu ani webu ani databáze, mam jen zalohu webu z lonska a databazi to ani nevim z kdy, čili prachsprosté smazáni a obnoveni moc nepřipadá v úvahu a také bych rad zjistil jak se to tam dostalo.
Podle mého potřebuji v databazi ručně přepsat aktivní téma , respektive spravit aby /wp-admin volalo wp admin a ne opět něco z tematu v adresari guaking.
Také me napdlo prachsproste smazat gauking a pripadne ho nahradit čistým tématem guaking, ale zatím jsme to raději neriskoval.
Aktulane zalohuji celý web, což si nějakou dobu vyzáda a uvítám každou radu a pomoc. Díky.
Jen upřesním, analýzou logu jsme zjistil, že útok provedl kdosi kdo je vlogu uveden jako guest WP_system z IP sidlici v Moskve a nahral prave guakango.zip
Pokud nechcete přímo mazat, tak stačí přejmenovat složku guakango, tím se šablona deaktivuje. (Teoreticky by se už teď dalo přihlásit.) Přes FTP bych nahrál originální soubory šablony z wordpress.org. Pak ještě přejmenovat .htaccess co to udělá.
Předpokládám, že už je problém vyřešen, ale pokud by se někomu stalo něco podobného, zde je rozepsáno pár dalších tipů na co se zaměřit:
https://wptip.cz/co-delat-pri-hacknuti-webu/
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.
WordPress – novinky, návody a zajímavosti