Náhlé zmizení sidebaru a patičky

26. 8. 2015 18:05:40

Dobrý den,

nevím jak se to mohlo stát, ale na webu mi zmizel celý sidebar s widgety a nyní jsem si všiml, že i patička. V Editoru jsem koukal na footer a je tam odkaz na nějakou zavirovanou stránku. Nechápu jak se tam něco takového mohlo stát.

obsah - Sidebar.php

Obsah footer.php

";}else{echo"no";}?>

ve footeru jsem zkoušel kliknout na tu adresu co tam je (to pprn.pl...) a můj antivirus se mohl zbláznit, tak na to prosím kdyžtak neklikejte!

Mohl by mi prosím někdo poradit?

Mimochodem jedná se o web Hardstyles.cz

Zkopírované věci z footer.php a sidebar.php jsou všechny, nic víc tam není, jen těhle pár řádků.

26. 8. 2015 18:05:40

https://webtrh.cz/diskuse/nahle-zmizeni-sidebaru-a-paticky/#reply1136104

Jiří

(7 hodnocení)

26. 8. 2015 18:22:37

Zapráskaný web (děravé pluginy, template..), nebo také třeba mallware v počítači (měl jsem tak věčně najebaný javascript v phpBB). Doporučuji stáhnout všechny soubory do počítače, a na server nahrát čisté zálohy. Zda v zálohách nemáš toto svinstvo můžeš zkusit projet třeba totalcommanderem (Příkaz > hledat) a prohledáš zálohu zda tam neodkazuješ na tu polskou stránku. V případě že zálohy nemáš, web bych uzavřel před veřejností aby google nezačal vyhodnocovat web jako nedůvěryhodný (osobně jsem u jednoho webu pak měl problém s překontrolováním). A následně se zaměřit na to, kudy se tam kód dostal, vyčistit to a opravit díry. Je to celé na docela rozsáhlé povídání, určitě o tom někdo i psal na nějakém blogu.

26. 8. 2015 18:22:37

https://webtrh.cz/diskuse/nahle-zmizeni-sidebaru-a-paticky/#reply1136103

peeeeta

26. 8. 2015 18:22:46

Máš zálohu?

Pokud ano, tak nahraj zálohu, změň jméno uživatele a jeho heslo.

Změň heslo do FTP a také do databáze.

26. 8. 2015 18:22:46

https://webtrh.cz/diskuse/nahle-zmizeni-sidebaru-a-paticky/#reply1136102

Filip

(36 hodnocení)

26. 8. 2015 18:27:28

No zálohu jsem nedělal, koukám že to byla chyba. Objevilo se to cca před 2ma dny.

Nešlo by třeba změnít jen ten obsah toho .php souboru?? Jsem v tomhle laik takže tomu fakt moc nerozumím. Přidal se ted jeden redaktor co tam píše, tak zkusím i jeho.

26. 8. 2015 18:27:28

https://webtrh.cz/diskuse/nahle-zmizeni-sidebaru-a-paticky/#reply1136101

peeeeta

26. 8. 2015 18:28:54

Nepomůže jen změna těch souborů.

Jelikož někudy se tam musel útočník dostat a dostane se tam znovu.

Zkus, zdali hosting nemá zálohu.

Také aktualizuj na nejnovější wordpress.

Odinstaluj šablony a pluginy, které si nelegálně stáhl a využívej pluginy a šablony jen z wordpress.org a nebo zakoupené.

26. 8. 2015 18:28:54

https://webtrh.cz/diskuse/nahle-zmizeni-sidebaru-a-paticky/#reply1136100

Filip

(36 hodnocení)

26. 8. 2015 18:31:20

Napsal peeeeta;1220847
Nepomůže jen změna těch souborů.
Jelikož někudy se tam musel útočník dostat a dostane se tam znovu.
Zkus, zdali hosting nemá zálohu.
Také aktualizuj na nejnovější wordpress.
Odinstaluj šablony a pluginy, které si nelegálně stáhl a využívej pluginy a šablony jen z wordpress.org a nebo zakoupené.

Ty pluginy jsou stáhnuté z wordpress.org, přes klasickou instalaci pluginů. Šablona také, jen je popravená. A myslím, že nejnovější WP mám také. Mrknu na ten hosting

26. 8. 2015 18:31:20

https://webtrh.cz/diskuse/nahle-zmizeni-sidebaru-a-paticky/#reply1136099

peeeeta

26. 8. 2015 18:43:42

Také je dobré, koukat, zdali jsou ty pluginy pravidelně aktualizované.

Také zdali ta úprava šablony je udělaná dobře.

WordPress jistě nejnovější není. Máš 4.2.2 už je 4.3 .

Pokud využíváš totalcomander a máš uložené heslo k FTP, tak je největší problém ta,. Také bych projel PC na viry a malware.

Nejdůležitější je mít zálohu, aktuální web (pluginy,CMS a šablony) a také najít díru a tu nejdříve eliminovat.

Máš zavirovaný jenom tento web, nebo jich máš víc, třeba na "multihostingu" u wedosu?

26. 8. 2015 18:43:42

https://webtrh.cz/diskuse/nahle-zmizeni-sidebaru-a-paticky/#reply1136098

Filip

(36 hodnocení)

26. 8. 2015 18:48:14

Nn, mám pouze tento web.

Mě to žádnou aktualizaci neukazuje, ale zkusím to aktualizovat.

Co se tyce toho FTP atp na to mám svého programátora ale ten je někde pryč proto píšu zde, takže v tom ted trochu lítám :) Pc mám projetej, nic mi to nenašlo.

TC propojený s FTP nemám. Jak říkám, starám se o vse na webu ale co se tyce programování, FTP a dalších věcí, to nedělám já :/

---------- Příspěvek doplněn 26.08.2015 v 18:50 ----------

Aktualizaci na novou verzi mi to vůbec nenabízí :/

26. 8. 2015 18:48:14

https://webtrh.cz/diskuse/nahle-zmizeni-sidebaru-a-paticky/#reply1136097

peeeeta

26. 8. 2015 18:52:03

Tak potom, zdali programátor nemá zavirovaný PC a nebo propojený TC s FTP.

Aktualizaci si můžeš i vynutit na hlavní stránce, po zkontrolování aktualizací.

Ty nemáš kontakt na svého programátora a je to programátor, který rozumí své práci a nebo je to jen nějaký kamarád, který občas něco naprogramuje?

Osobně bych kontaktoval jeho, pokud on dělá s webem.

26. 8. 2015 18:52:03

https://webtrh.cz/diskuse/nahle-zmizeni-sidebaru-a-paticky/#reply1136096

Filip

(36 hodnocení)

26. 8. 2015 18:54:41

Právě že jsem ho již kontaktoval, ale neuspěšně. Alespon vypnout ten web.

Na hlavní stránce jsem to právě zkoušil, dáva jsem i Zkontrolovat znovu a neukazuje mi to zadnou novou aktualizaci.

Kontakt na něj mám ale nereaguje, buˇˇd je pryč nebo nevím.

26. 8. 2015 18:54:41

https://webtrh.cz/diskuse/nahle-zmizeni-sidebaru-a-paticky/#reply1136095

peeeeta

26. 8. 2015 19:02:18

No tak že "programátor".

No tak udělej aktualizaci ručně, ale napřed je potřeba odvirovat web.

Nejlépe ze zálohy, ale ta musí být nezasažená. Pak změň ty údaje na FTP, MySQL a hesla a jména pro uživatele, aspoň s vyššími právy.

Také by se hodil seznam pluginů a šablon, které jsou nainstalované.

Ruční aktualizace se dělá snadno:

Stáhneš si instalačku wordpressu a přepíšeš s ní všechny soubory, které máš na webu.

26. 8. 2015 19:02:18

https://webtrh.cz/diskuse/nahle-zmizeni-sidebaru-a-paticky/#reply1136094

Jiří

(7 hodnocení)

26. 8. 2015 19:28:25

Jak řekl kolega. Jinak nám sem nahoď výčet používaných pluginů a šablon.

26. 8. 2015 19:28:25

https://webtrh.cz/diskuse/nahle-zmizeni-sidebaru-a-paticky/#reply1136093

hacktrack

(5 hodnocení)

26. 8. 2015 20:27:24

vzdyt to mate diravy jako krava. prastara verze WP 4.2.3 s uplne nejhorsi chybou.. urcite se to da odvirovat a zabezpecit.. klidne napiste pres PM..

26. 8. 2015 20:27:24

https://webtrh.cz/diskuse/nahle-zmizeni-sidebaru-a-paticky/#reply1136092

hacktrack

(5 hodnocení)

18. 9. 2015 08:34:57

vyreseno..

1/ smazane sablony rekonstruovany

2/ web odvirovan a zabezpecen..

18. 9. 2015 08:34:57

https://webtrh.cz/diskuse/nahle-zmizeni-sidebaru-a-paticky/#reply1136091

Pro odpověď se přihlašte.

Přihlásit

Prodej Více

Prodej zavedené domény e-chujoviny.cz, ideální pro karnevalové kostýmy, párty a dárky

2 999 Kč

0 příhozů

Prodej prémiové domény s historií susenepochoutky.cz

1 999 Kč

0 příhozů

ADULT WEB S UMĚLOU INTELIGENCÍ 🤖 – VYBUDUJTE SI PASIVNÍ PŘÍJEM 💸

19 999 Kč

0 příhozů

Prodám doménu www.druhaliga.sk – Ideální pro sportovní projekty!

1 399 Kč

0 příhozů

ZFB

15 000 Kč

0 příhozů

Poptávky Více

Migrácie WP a nastavenie AI asistentov (zapier, make, makro v exceli a pod.)

Hledám někoho na úpravu fotek ( realitních )

Hledáme specialistu na Meta Ads

Hledáme parťáka na vkládání obrázků do článků!

🎥 Hledáme 2 střihače pro Instagram Reels & TikTok & YouTube krátká a dlouhá videa

Pracovní nabídky Více

Power BI Consultant/Associate Product Owner

Praha

FE Developer – Angular (m/f)

Brno

IT Application Manager/Consultant

Brno, Praha

Hledáme PHP vývojáře se znalostí SuiteCRM / SugarCRM

Nabídky Více

🔥 Limitovaná nabídka: 🇨🇿 České sedací vaky a taburety s firemním brandingem

🖨️ Hledáte spolehlivého dodavatele prezentačních systémů a propagačních předmětů? Vyrábíme již od 1 kusu

🇨🇿 Česká kvalita na vašem e-shopu: Prodávejte bytový textil a dárky, které mají duši

Postarám se o Váš e-shop – produkty, UX i kompletní chod

Profesionální tvorba webových aplikací, skriptů a automatizací (.NET, C#, React, TypeScript, Windows)