Zkušenosti a pomoc s virem od oxxtm.com

Úvodní stránka Fórum podpory WordPressu Problémy s WordPressem Zkušenosti a pomoc s virem od oxxtm.com

Zvolené téma obsahuje celkem 9 odpovědí. Do diskuze (3 účastníci) se naposledy zapojil uživatel  Denda a poslední změna je stará 1 rok.

Aktuálně je na stránce zobrazeno 10 příspěvků - 1. až 10. (z celkem 10)
  • Autor
    Příspěvky
  • #26969

    donkooler
    Participant

    Dobrý den, od soboty se mi přístupy z webu přesměrovávají na stránku http://oxxtm.com/. Při obnovení .htaccess souboru se mi na chvíli stránka zobrazuje bez přesměrovávání na výše uvedenou stránku, jenže do 24hodin je to tam opět.

    Obracím se na ty, kteří už s tím mají zkušenosti a dokázali by mi pomoct, jak tento vir ze stránky odendat. Předem děkuji všem za jakoukoliv pomoc :) !

    #26970

    donkooler
    Participant

    + se mi to rozneslo po celém hostingu (to znamená že i na druhý web)

    #27004

    Denda
    Participant
    Web

    Vypadá to na nějaký spam, cílící na WP. I já ho už mám a nejde se ho zbavit. Přeinstalování nepomůže, za pár hodin je to zpět.

    #27005

    donkooler
    Participant

    snad se objeví někdo, kdo si bude vědět rady no

    #27010

    admin
    Keymaster
    Web

    Patrně došlo k napadení webu (podrobnosti) a budete ho muset kompletně celý vyčistit, což je bohužel zdlouhavá a nudná práce :-) Naposledy jsme to řešili např. zde (související témata najdete pod štítkem Vir a není jich tu málo). A dostupný je také oficiální manuál (anglicky).

    Postupujte podle odkazovaných informací, případně se ptejte na další podrobnosti… Web je možné vyčistit i na zakázku, ale není to zrovna moje oblíbená činnost :-)

    #27072

    Denda
    Participant
    Web

    “Čistit” web nepomůže. Přehrání všech souborů WP je taky neůčinné. Nejde o vir, ale o nějaký druh spamu. Funguje to tak, že do souboru .HTACCESS zapíše dva řádky s přesměrováním. Když se ty dva řádky vymažou a soubor zase uloží, stránky budou fungovat. Ale ne dlouho, za pár hodin to je přesměrované zase.
    Je nějaká možnost chránit soubor .HTACCESS před nechtěným zápisem?

    rewriteEngine on
    rewriteRule ^(.*)$ http://www.oxxtm.com/$1 [R=301,L]
    
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    
    # END WordPress
    

    První dva řádky tam nemají co dělat.

    #27076

    donkooler
    Participant

    já už pár dnů to řeším pouze čištění souboru .htaccess a v tom čištění si postoval podle toho co sem přidal admin?

    #27077

    donkooler
    Participant

    poradna z wedosu mi doporučilo u daného souboru nastavit práva na 440, potom mě ještě napadlo jestli se nemohlo něco nahrát na databázi a odtamtud ten web napadat

    #27096

    donkooler
    Participant

    hele a jaký pluginy používáš Denda?

    #27104

    Denda
    Participant
    Web

    Nastavit práva na 440 nepomáhá. Vždy se při zápisu virem do .HTACCESS změní na 775.

Aktuálně je na stránce zobrazeno 10 příspěvků - 1. až 10. (z celkem 10)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.