Hackelt WP oldal hack mentesítés - helyreállítása


#1

Kedves Tagok!

Segítséget szeretnék kérni egy problémával kapcsolatban. Adott egy WP oldal, verzió 5.3.2. A téma amit használok ez. Van fent iThemeSecurity plugin a .htaccess és a wp-config jogosultságai 644.

Egy olyan probléma jött elő, hogy megnyitottam az oldalt és azt látom, hogy tovább irányítódik (redirect) egy másik oldalra. adarath.com, allow-space.com, linkz.com közül valamelyikre. Na mondom ez kész, meghekkeltek. Aztán újra beírtam az oldal címét és akkor már bejött a rendes weboldal. Megnéztem ugyan azon a gépen 3 böngészőben, mindegyikkel ugyan ez volt. Először bejött a reklám oldal, aztán ha újra beírtam az url-t, akkor már nem a reklámot dobta fel, hanem bejött a rendes site.

Beszéltem a tárhely szolgáltatóval, kértem segítséget. Megnézték a fileokat, de egyikben sincsenek ilyen sorok, vagy ha vannak kódolva lehetnek…

Járt-e már valaki így, és ha igen mi lehet a megoldás? A segítséget előre is köszönöm!


#2

Azért gondolom te is érzed, hogy így nem sokan fognak tudni segíteni… Számos módon lehet megoldani egy redirektet…

De azért itt egy kis segítség:
https://www.getastra.com/blog/911/wordpress-hacked-redirect-wordpress-website-redirecting-to-malicious-pages/


#3

Hát leírtam mindent, amit tudni lehet a jelenségről. Ha van még valami kérdezzetek és mondom. Mivel ennyi a jelenség, amit leírtam nem igen tudok róla még 2 oldalt írni :smiley:


#4

Tesztelted a https://sitecheck.sucuri.net/ oldalon?


#5

Nem ismertem eddig ezt az oldalt. Most teszteltem. Csatoltam az eredményt.


#6

Bizony vírusos az oldalad. Ha adsz hozzáférést, megpróbálom neked helyrerakni, a gyors helyreállítás az egyik szakterületem.


#7

Adsz nekem egy privát elérhetőséget ami tudunk beszélni?


#8

Írtam privátot.


#9

Üdvözöllek!

:shark:

15 percig ingyen segítek, annyi idő alatt meg is találjuk az okát, és akár ki is takaríthatunk

Hívj fel 0-24-ben - pl most - 0620-4242498 viktor@szepe.net


#10

Ez úton is szeretném megköszöni vicartdesign-nak az önzetlen és gyors segítséget, mivel megoldotta nekem a fenti problémát! Örök hálám érte!


#11

Köszönöm a felajánlást! úgy néz ki túl vagyunk rajta!


#12

Szívesen.

Sok más teendő között így lehet meggátolni az automata támadásokat: https://github.com/szepeviktor/debian-server-tools/blob/master/webserver/WordPress-security.md

a felbérelt hekkerek ellen pedig így lehet védekezni: https://www.ripstech.com/