Viry ve wordpressu, co s tím?

19. 6. 2014 15:59:07

Dobrý den,

web fungoval cca 4 měsíce v pořádku, neprováděly se na webu žádné změny.

Nedávno nám sdělil Wedos, že na webu jsou viry a vypnuli nám hosting.

V nových složkách tam bylo cca 300mb nežádoucích souborů, tak jsem smazal celé ftp, nahodil nový wordpress na databazi a vložil starou šablonu co tam byla. Za pouhý jeden den nám zablokovali hosting znovu, protože za tu chvíli se tam objevily další viry.

Čím to může být způsobeno nebo co mám v tomto případě dělat?

Děkuji za rady.

19. 6. 2014 15:59:07

https://webtrh.cz/diskuse/viry-ve-wordpressu-co-s-tim/#reply1033322

alex93

(70 hodnocení)

19. 6. 2014 16:03:43

Děláte ,zřejmě při instalaci/nastavení,nějakou bezpečnostní chybu..Případně, nějakou starší verzi používáte.Nebo špatné chmod práva atd.

19. 6. 2014 16:03:43

https://webtrh.cz/diskuse/viry-ve-wordpressu-co-s-tim/#reply1033321

Roman

(11 hodnocení)

19. 6. 2014 16:07:01

co dělat? asi odstranit viry :-) a nastavit "jiný" způsob správy.

chyba může být například:

- ve verzi wordpressu

- jednoduchém heslu

- při připojení na ftp, při instalaci používáte počítač, který je napaden a heslo do ftp zná (případ z minulosti u total commanderu). (hesla nemít uložena, vypisovat nebo kopírovat je)

- chyba ve scriptu

- právech do adresářů

- neautorizovaný přístup k nahrávání souborů přes script

19. 6. 2014 16:07:01

https://webtrh.cz/diskuse/viry-ve-wordpressu-co-s-tim/#reply1033320

MichalG

19. 6. 2014 16:22:01

Byl by tu někdo ochotný, který by mi do zpráv napsal svůj Skype a že bych mu k tomu dal veškeré informace?

Děkuji

Co jsem vlastně udělal?

Smazal veškerý obsah z ftp, změnil hesla od ftp,db atd..

Vložil nový wordpress, projel šablonu antivirem - byla v pohodě tak i tu jsem nahodil.

Fungovalo to chvíli, ale potom se to znovu zavirovalo.

19. 6. 2014 16:22:01

https://webtrh.cz/diskuse/viry-ve-wordpressu-co-s-tim/#reply1033319

Václav Dušek

(77 hodnocení)

19. 6. 2014 17:19:02

neprováděly se na webu žádné změny.

Každý systém potřebuje péči a aktualizace. Jinak je jen otázkou času, kdy dojde k jeho napadení.

- obnova ze zálohy

- aktualizace

- zabezpečení

19. 6. 2014 17:19:02

https://webtrh.cz/diskuse/viry-ve-wordpressu-co-s-tim/#reply1033318

rpet

(1 hodnocení)

19. 6. 2014 18:27:01

zvýšenou péči bych věnoval šabloně. čím levnější šablona, tím větší riziko budoucích problémů... psal jsi, že jsi tam dal starší šablonu, což by nemusel být problém, ale pokud to byla free šablona, zpozorněl bych. a to tak, že velmi ;)

19. 6. 2014 18:27:01

https://webtrh.cz/diskuse/viry-ve-wordpressu-co-s-tim/#reply1033317

MichalG

19. 6. 2014 18:57:08

Je to základní šablona wordpressu (Twenty-něco), ta by se virovat snad neměla.

19. 6. 2014 18:57:08

https://webtrh.cz/diskuse/viry-ve-wordpressu-co-s-tim/#reply1033316

Vladimír Smitka

(4 hodnocení)

19. 6. 2014 19:00:45

a) zálohu bych projel na výskyt funkcí ob_start a base64_decode

b) kouknul bych do souboru 404.php v nainstalovaných šablonách, zda v nich není něco podezřelého (často je zde ukryt "spouštěč" - útočník pak na webu zadá neexistující stránku a vir se spustí)

c) nainstaloval bych bezpečnostní plugin wordfence

Mám teď cca hodinu čas, pokud chcete, můžu se na to podívat - kdyžtak kontakt přes PM.

19. 6. 2014 19:00:45

https://webtrh.cz/diskuse/viry-ve-wordpressu-co-s-tim/#reply1033315

Pro odpověď se přihlašte.

Přihlásit