Útok na WordPress

Štítky: ,

Zvolené téma obsahuje celkem 4 odpovědi. Do diskuze (3 účastníci) se naposledy zapojil uživatel  admin a poslední změna je stará 2 roky, 4 měsíce.

Aktuálně je na stránce zobrazeno 5 příspěvků - 1. až 5. (z celkem 5)
  • Autor
    Příspěvky
  • #32308

    bestak
    Participant

    Zdravím, potřeboval bych pomoct s útokem na WordPress – projevuje se tak, že v adminu přibývají články ke schválení (viz příloha) od starých, dávno neaktivních redaktorů. Je možné, že tito autoři do WordPressu přístup nikdy neměli, protože jsme je vytvořili fiktivně při přesunu článků z předchozího webu a s tím jsme tam nastavili nějaké velmi jednoduché heslo.

    Nemáte s tím nějakou zkušenost? Jediné řešení, které mě napadá, je všem vyresetovat hesla. Našel jsem nějaké pluginy, ale nemáte přímo vy tip nějaký způsob?

    #32309

    admin
    Keymaster
    Web

    Přílohu se nepodařilo nahrát?

    Ano, patrně jde o útok, něco podobného jsme řešili zde (web se musel nakonec kompletně odvirovat).

    Hesla tedy určitě změnit a uvidíte, zda to bude pokračovat. Útočníci už mohou mít přístup i k databázi, případně si doplnili na web nějaký backdoor, takže možná budou vytvářet příspěvky i po změně přihlašovacích údajů a poté bude potřeba celý web detailně zkontrolovat a odvirovat.

    #32310

    bestak
    Participant

    Dobře, zkusím a děkuju. Příloha se nějak nenahrála, zkusím to znovu.

    Napadá vás, jak k tomu mohlo dojít? Slabá hesla u redaktorů?

    Attachments:
    #32312

    mirekk
    Participant
    Web

    Já stejný problém řešil začátkem března. Nejhorší je, že dodnes nevím, jak se mi tam červ dostal. Nemám žádné podezřelé pluginy, šablona je ofiko koupená… Jen mi předtím začalo chodit mraky spamových komentářů, přestože mám captchu od googlu. Jedině přes některý ten komentář, přestože jsem je mazal.
    Místo složitého hledání jsem udělal asi tu nejjednodušší věc, přestože se může zdát nejsložitější:
    po smazání všech příspěvků, které mi tam dal červ, jsem si vyexportoval komplet celý web z administrace. Tzn. zvlášť příspěvky, zvlášť média atd. Tohle umí WP udělat.
    Pak jsem šel do databáze a vyexportoval jsem si nejprve celou databázi, kdyby se mi to náhodou nepovedlo, abych se mohl vrátit zpátky. Pak jsem si vyexportoval jen tabulky wp_users a wp_usermeta a pro mě důležité tabulky pluginu fotogalerií. Následně jsem celou databázi smazal.
    Tím jsem se dostal do stavu, jako když instaluji wp na nový web. Zadáním adresy webu jsem nechal proběhnout celou instalaci. Tím se mi vytvořily nové, prázdné tabulky v databázi, smazal jsem tam tabulky wp_users a wp_usermeta, naimportoval jsem jejich zálohy z předchozího kroku. Tím jsem měl autory a mohl jsem jít do administrace a naimportovat články. Tím, že jsem už měl uživatele, tedy autory, články se mi správně pod ně přiřadily. Pak import médií a všeho ostatního, co jsem si předtím vyexportoval. Nakonec import tabulek fotogalerií do databáze.
    Ještě je dobré si předem vyexportovat nastavení šablony pluginem Customizer Export/Import aby nebylo potřeba ji znovu ladit.

    Možná se to zdá složité, ale proběhlo to (u mě s podivem) vcelku hladce, jen média jsem musel exportovat i importovat po měsících, překračoval jsem velikost souborů pro import – DOPORUČUJI

    A důležitý krok – změnit přístupové heslo do databáze (nezapomenout upravit v souboru wp-config.

    Tím jsem docílil toho stavu, že mám v databázi hlavně čistou tabulku wp_options a všechny *meta atd. Posledním krokem bylo, že jsem vyzval autory, aby si změnili okamžitě hesla, použít silná hesla a používám captchu i pro přihlášení do administrace. Od té doby mám klid, ale netuším dodnes, co to způsobilo.

    #32317

    admin
    Keymaster
    Web

    @bestak: Ano, může to být jednoduchými hesly, ale může to být i důsledek něčeho jiného, těžko říci bez bližšího prozkoumání…

    @mirekk: Díky za docela krkolomný postup :-) Ale pokud se zadařilo a došlo i k pročištění databáze, tak proč ne. Mám raději, když vždy dohledám, v čem byla příčina, aby se tomu dalo příště vyvarovat, ale občas to není jednoduché…

Aktuálně je na stránce zobrazeno 5 příspěvků - 1. až 5. (z celkem 5)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.