Fertőzött weboldal

Archívum 2006-2018.11.09 biztonsag
#1

Üdv!







Nemrég az általam üzemelt oldal (www.pecs-harkany.hu) megfertőződött. Nem tudom a bejegyzéseket szerkeszteni, sem fájlokat feltölteni. Próbálkoztam néhány biztonsági bővítmény telepítésével (Anti-malware, Wp security scan stb…) de hiába. Még nagyon kezdő vagyok a honlap szerkerkesztés terén, ezért kérném a segítségeteket. Mi okozhatja a problémát, és hogyan tudnám kijavítani?


#2

Itt a Fórumon, “Fertőzőtt oldal” címmel találsz egy témát, amelyben Andrea kiváló Fórumtárs pontokba szedve felsorolja a tennivalókat: http://kozosseg.wphu.org/topic/12237-fert%C5%91z%C3%B6tt-oldal/#entry68521

#3

Szia!



Ugyan azzal a vírussal szenvedtem én is amivel most Te állsz szemben. Nálam 1 tárhelyen volt több lap és folyamatosan végig fertőzték egymást, tehát nem volt egyszerű a megoldás. Egyébként ez egy js alapú támadás, valószínűleg végig fertőzte az összes js fájlodat.



Amit javaslok ( remélhetőleg neked 1 tárhely csomagon csak egy wordpress lap van ):


  1. Töröld le a jelenlegi wordpress fájlokat ( wp-config.php / .htaccess / wp-content könyvtár kivételével )
  2. Nézd át a wp-content könyvtárban található fájlokat! Kezd a plugins könyvtárral, ahol minden egyes bővítményt törölj majd tiszta forrásból tölts le és töltsd fel újra a szerverre.
  3. A themes könyvtárban töröld a nem használt sablonokat, mivel valószínűleg ott is elfertőződtek a js fájlok. A használt sablont töröld és töltsd fel újra.
  4. Nézd át wp-contentnél található többi könyvtárat is pl.: uploads nincs-e gyanús php vagy js fájl.
  5. Ha mindent elvégeztél, frissítettél akkor tiszta forrásból töltsd fel az elsőnek letörölt wordpress fájlokat. Itt figyelj, hogy ne írd felül a wp-config.php / htaccess / wp-contet fájlt ill könyvtárat.
Ezután valószínűleg tiszta lesz az oldalad, de mivel a google is támadó webhelynek ítélte meg így a google webmester eszközöknél vedd fel a lapot és kérd a felülvizsgálatát.

Továbbá javaslom, hogy állíts be egy ingyenes CDN szolgáltatást ( cloudflare.com ) - weboldalad is gyorsabban fog betöltődni és az ilyen jellegű támadásoktól is nyújt egyfajta védelmet.

+ Ithemes security és Wordfence bővítmény telepítése konfigurálása.

Szokásos beállítások elvégzése:
  • /wp-admin felület átnevezése

  • .htaccess / wp-config.php - 444 jogosultság

  • ftp / sql jelszó megváltoztatása

Remélem tudtam segíteni, keress nyugodtan ilyen téren elég sokat ,,szenvedtem" ! :)
#4

A biztonság növeléséhez további infók: http://rotisoft.hu/blog/wordpress-oldal-biztonsag/

#5

Sziasztok!

Nem tudom, per pillanat, hogy az oldal fertőzött-e, de nagyon furcsa hogy egyáltalán nem enged belépni. Az üzenet a következő: HIBA: A sütik blokkolva egy nem várt kimenet következtében. Segítséget ez a dokumentáció, vagy a támogatói fórum.nyújthat. Mit kellene tennem? Minden segítséget előre is köszönök.

#6

Első körben próbáld meg újra a belépést, amikor ezt írja ki. Néha a böngésző “bekattan” és csak másodikra tudatosul benne, hogy semmi baj a tortákkal.

#7

1-2 év népszerű pluginekbe való aktív besegítés utána kiderült, hogy a valós támadások kivédésére kódot kell írjak.

Ingyen van, és még pár perc támogatást is nyújtok hozzá.