Jak obnovit těžce zavirovaný web?

Zdravím. Řeším takový problém. Jde o to, že mi webové stránky http://www.vipnoviny.cz napadnul hacker. Dával jsem to odvirovat několika firmám, ale pokaždé to bylo znovu zavirované a znovu to spadlo. Chtěl bych web obnovit úplně od základu. Tzn. že bych na doménu http://www.vipnoviny.cz nainstaloval úplně nový wordpress, kde by jsem nastavil stejnou šablonu jako předním. Na úplně nový web s tou samou šablonou by jsem hodil ze staré zavirované zálohy všechny články i s fotografiemi. Nic víc. Má otázka zní, jestli to tak lze udělat a pokud ano, tak jak. Jak mám postupovat a kde najdu ve staré záloze ty články i s fotografiemi a do jaké složky nového webu je mám hodit. Budu vám velmi vděčný za vaše rady.

Mas zalohu databaze?

Jo mam, ale zavirovanou.

- více domén pod jedním účtem- šlohnuté ftp heslo- díravý plugin / vzhledtoho je...

Jak řekl Tomve .., jinak řešilo se to zde tolikrát. I já se tu několikrát lehce rozepisoval o této problematice. Šup použít vyhledávání.

Jseš si jistý, že používáš na webu jen oficiální a koupené pluginy a šablony? Pokud ano, možná by šlo vše obnovit tak, aby se vše odvirovalo. Taky jsem s tím měl kdysi problémy, když jsem zkoušel nějaký kreklý plugin, poznal jsem ale že to nemá cenu. Místo toho jsem dal na web pluginy, co hlídají případné napadení. Od té doby vše bez problémů.

Napsal Ozogan;1277999

Jseš si jistý, že používáš na webu jen oficiální a koupené pluginy a šablony? Pokud ano, možná by šlo vše obnovit tak, aby se vše odvirovalo. Taky jsem s tím měl kdysi problémy, když jsem zkoušel nějaký kreklý plugin, poznal jsem ale že to nemá cenu. Místo toho jsem dal na web pluginy, co hlídají případné napadení. Od té doby vše bez problémů.

Já jsem nikdy neřešil jestli pluginy byly oficiální, nebo neoficiální. Vždycky jsem si myslel, že když nainstaluji plugin v admin. Wordpressu, tak ten plugin je ověřený.---------- Příspěvek doplněn 20.03.2016 v 00:09 ----------Kdyby měl někdo návod šitý na míru pro můj problém, budu rád.Stačí alespoň posla odkaz.

1) Musíte zjistit jak se tam útočník dostal. Pak až můžete něco opravovat. To zjistíte z logu, nebo vám to zjistí podpora hostingu. Většinou píšou a celou doménu odstaví, protože posílá spam (kvůli tomu to taky lidé hackují). 2) Uděláte opravu pluginu/šablony nebo čehokoliv co způsobovalo problém. Dále projít vše co tam chcete ze staré verze kopírovat. Útočník mohl změnit další soubory - jak to většinou dělají. Takže sice víte, že k vám získal vstup z jednoho pluginu, ale pak ještě změnil dalších x souborů na server co dělají něco co nemají. Takže určitě projít šablonu a pluginy pokud možno instalovat čisté aktuální instalace. I obrázky můžou obsahovat virus, javascript soubory, vlastně všechno co tam máte, proto kopírovat co nejméně souborů co jde. 3) Změnit hesla FTP i MySQL. 3) Čistá instalace WP, import článků a něco jako Ithemes security - ještě by to chtělo projít články, protože můžou obsahovat nějaký balast co tam skript přidal a pak vám tam pojede reklama na viagru :-D 4) Správně nastavit práva zápisu pro adresáře. Jako bonus to můžete ještě projít i celé mimo to kudy se dostal útočník. Pokud tam byla jedna díra, může jich tam být více. Každopádně je to hodně práce, aby to nějak dopadlo a neměl jste to za pár dnů zas hacknuté. Dejte si tedy záležet :-) Jinak na netu je spoustu článků, návodů a různých nástrojů na detekci viru.

Bohužel toto je velká nevýhoda open source. Každý vidí do kódu a může vyčíst jak se co chová a zjistit trhliny (pokud má pokročilejší zkušenosti s programováním). Wordpress je v základu poměrně děravý, pokud tam neuděláte x správných kroků během instalace a následně i po ní.Na internetu je spousta návodů, jak WP zabezpečit.Doporučuji tento:Bezpečnost…Pokud by nepomohlo, tak má útočník přístup do administrace hostingu (hostujete na blueboard?) a může si např. vytvářet/rušit FTP účet.//edit:Nebo používáte neoficiální plugin či šablonu, díky čemuž se tam útočník dostane.

Tem firmam, kterym jste to daval odvirovavat delali co? Rekli Vam vubec kde byl problem? Nebo to nekdo delal za 200,- formou instalace nejakeho pluginu?Odvirovat a poradne zabezpecit takovy web trva klidne nekolik hodin a rozhodne to neni za 500,-Jak jste na tom ted? Jestli chcete, poslete mi pristupy FTP a PMA k webu, podivame se na to.

Checklist co udělat po nákaze: http://www.slideshare.net/vsmitka/wordcamp-praha-2016-bezpenost-wordpress#55Nejčastěji se v poslední době setkávám s tím, že se v minulosti na web dostal nějaký backdoor - nenápadný php soubor, který není součástí původního webu - proto když dojde k přenahrání z čisté zálohy, tak nedojde k odstranění příčiny... Nejlepší postup je tedy opravdu celý web kompletně smazat, odstavit přístup k webu z vnější a nainstalovat čistý WP (už se změněným heslem do DB a na FTP). Potom zkontrolovat složku wp-content/uploads, jestli v ní nejsou náhodou nějaké PHP nebo JS soubory. Poté je možné složku uploads nahrát zpět na web, nainstalovat pluginy a šablonu z oficiálního zdroje. Pokud se jedná o upravenou šablonu, tak je potřeba ji zkontrolovat, zda v ní nejsou nějaké neznámé modifikace/soubory navíc. Dále je dobré prověřit dump původní databáze, zda neobsahuje nějaké škodlivé kódy (to může být pro laika dost obtížné). Jako základ by mělo stačit importovat tabulky _posts, _postsmeta, _comments, _terms, _term_relationships, _term_taxonomy. Bude potřeba dále znovu vytvořit menu, widgety a donastavit zbytek webu. Pokud by se provedl kompletní import, tak sice bude přenesena většina nastavení, ale je zde větší riziko, že jsou v datech schované nějaké ošklivosti. Pokud se importovala i tabulka s uživateli, tak je nutné jim změnit hesla.Poté by již mělo být možné web opět odblokovat a lépe si promyslet prevenci.Složitější situace nastává, pokud je pod jedním účtem více webů, které na sebe "vidí". To pak je potřeba toto všechno pořešit pro všechny z nich. S cross infekcí se v posledních týdnech setkávám více než je zdrávo.Jen tak ze zvědavosti, jak se hledají firmy na odvirování WP? Podle čeho poznáte, že opravdu ví co dělají?

Dobry den,ktera firma v CR/SR vam to delala ? V CR/SR realizujeme pomerne dosti odvirovani/zabezpeceni a zatim nevim o zadnem subjektu ktery se tomu plne venuje.pokud by jste to zadal nam, udelame i analyzu rizikovosti do budoucna, ale garantujeme 100% vycisteni a odvirovani, nasledne vse zabezpecime a muzeme dohlizet nad jednotlivymi updaty..