Monit.php rosszindulatú fájl

Ez csak egy kis érdekesség. De fontos. A napokban a mobilomon nézve az oldalamat, oda nem illő reklámok jelentek meg.

Megtettem mindent a weboldal biztonságáért ez után még többet is remélem. Fogalmam sincs hogyan került az oldalamra ez a monit.php. Töröltem és azóta nincs probléma.

Nektek mi erről a véleményetek?
A törlés valóban megoldotta a problémát vagy más fájlok is módosultak?

Itt is írnak róla: https://wordpress.org/support/topic/monitization-plugin-monitor-php-broken/

Nagyon széles spektruma van a webes/WordPress-es biztonságnak.
Most felsorolom alulról indulva.

  1. Nem foglalkozok vele: Hozzám úgysem törnek be (majd valamit kitalálok ha mégis)
  2. Van mentés a tárhely szolgáltatómnál, annyi nekem elég
  3. Föltelepítettem az X bővítményt, az azért védi meg a honlapom, mert ezért, meg azért, meg amazért
  4. A honlapkészítőre bíztam a honlapom védelmét, mert (vakon) bízok a személyében
  5. Nagyon biztonság-tudatosan járok el mindenben, még Viktor tűzfalát is használom, mindenre is odafigyelek, egy sor intézkedést hoztam a betörések ellen
  6. Fizetek egy profinak havi 3 fityinget hogy építse fel a honlap mögötti infrastruktúrát, kezelje a forráskódot egész életciklusán át és paranoid módon monitorozza 0-24-ben

Ennyit tudok mondani a WordPress biztonság ügyében.

Na igen a mindent az helytelenül fogalmaztam. A visszaállítás a tuti megoldás az biztos. Viszont rengeteg adatvesztéssel jár. Persze kockázatos hagyni a “vírusos” oldalt de ez esetben eddig úgy látom hogy rendben van az oldal. Folyamatosan tesztelgetem.
Amit én tettem:

  1. Több online oldalon ellenőriztem az oldalt: Pl: https://scanner.pcrisk.com/ ez az oldal konkrétan kimutatta a problémát. Más hasonló oldalakra is rákerestem és ahol csak lehet lefuttattam.
  2. A szerveren is vírus ellenőrzést csináltam de az nem mutatott ki semmit.
  3. Fájl törlése mármint a monit.php-t
  4. a fájlban lévő linkekre rákerestem a teljes weboldal mappában de nem volt sehol máshol elhelyezve.
  5. Kipróbáltam egy pár vírusellenőrző plugin-t de a free verziókkal kapcsolatban nem vagyok biztos.
  6. Admin védelem: Login LockDown (3 belépési kísérlet majd tiltja az ip címet), Google Authenticator (app segítségével ugró kódot ad ami kb 15 másodpercenként más), Change wp-admin login (wp-admin Login url-t nevezi át a “Közvetlen hivatkozások beállításai” menüpont alatt)

Egyelőre ennyi.