Fertőzött oldal

Sziasztok!

Néhány napja az általam üzemeltetett oldal (www.kolcseytv.hu) elkezdett furcsán viselkedni, betöltéskor a böngésző alján a folyamatjelző ilyeneket ír, hogy “Várakozás a következőre: tonglizs.com”, és más, hasonló hülye címekre vár a szerver. Ráadásul a betöltés nem is tud rendesen lezárulni, a böngészőfülön megállás nélkül pörög a kis pörgettyű.

Szóval valahogy felnyomták, de nem tudok rájönni hogyan, és egyelőre orvosolni sem tudom. Már újrahúztam a wordpresst, kikapcsoltam az összes plugint, de a helyzet nem változott, a hiba valahol egészen mélyen lehet a rendszerben.

Néhány .js fájlt észrevettem, amibe illetéktelen kódrészletek kerültek, ezeket sikerült helyreállítani (biztonsági mentésből), de ez sem hozott eredményt, ugyanúgy vég nélkül pörög a betöltés…

Van ötletetek, hogy mit lehet ilyenkor kezdeni, és hogy a jövőben hogyan kerülhetem el a hasonló dolgokat?

Mit jelent nálad az, hogy “újrahúztad a wp-t”? Klikk az újratelepítésre?

Igen, az update-core.php oldalon “Újratelepítés most”.

Ez kevés?

Igen, kevés. Ezzel nem tünteted el az esetlegesen nem rendszerbe való feltöltött fájlokat.



Kb. ezt teheted:




  1. Megsasolod a látogatottsági statisztikát (a szerveren lévőt, nem analytics és hasonlókat), és nézed, hogy milyen - nem a rendszerbe illő - fájlokat hívnak meg különböző IP-kről. Ha látsz ilyet (esetleg többet is), az “sáros” - törlöd.


  2. Letöltesz tiszta forrásból mindent, ami a honlapra telepítve van: wp, pluginek, sablon.


  3. karbantartás miatt zárva “táblát” teszel ki a honlapra.


  4. Törlöd, ami a honlapon van, kivéve a htaccess, robots.txt, config, sitemap fájlok, wp-content/uploads mappa tartalmát (és ha valamelyik bővítmény külön feltöltés könyvtárat használ, annak a tartalmát sem).


  5. felmásolod a tiszta fájlokat.


  6. Ellenőrzöd azokat a fájlokat, könyvtárakat, amiket nem töröltél.


  7. Kitisztítod a sablonod fejlécét. Pl. a wlwmanifest, meta generátor teljesen fölösleges bele.


  8. Phpmyadminban rákeresel ezekre a csodanevekre, ha találkozol az adatbázisban is ilyesmivel, kitakarítod azt is.


  9. Wp all in one security (vagy ha költeni is hajlandó vagy a biztonságra, akkor az ithemes security pro is szóba jöhet) - telepíted, beállítod.


  10. Amit nem használsz - sablonok, bővítmények - egy alapsablon kivételével törlöd.

Köszi, ki fogom próbálni ezeket.