#1 2017-05-15 10:12:15

jonny
Endora uživatel
Registrován: 1970-01-01
Příspěvky: 3

Wordpress - obsah napadnutý hackermi

Dobry den,

Dostavam maily od googlu s titulkom "Na webe (XYZ) sme zistili obsah napadnutý hackermi."

dalej uryvok.. "Google zistil, že váš web bol napadnutý treťou stranou, ktorá na niektoré zjeho stránok pridala škodlivý obsah. "


Deje sa to asi na 5 mojich weboch, vsetky su hostovane na Endora.cz

Utocnik vytvoril na weboch linky napr:
http://www.mojjukebox.sk/cheap-college-paper
http://www.mojjukebox.sk/jazz-research-paper-topics
http://www.mojjukebox.sk/pta-scholarship-essay-examples

tieto prispevky nie je mozne v administracii najst ani zmazat.

Ma s tym niekto podobnu skusenost?

Za Vase odpovede vopred dakujem.

Offline

#2 2017-05-15 12:28:18

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,876

Re: Wordpress - obsah napadnutý hackermi

Sú vytvorené v tabulke wfHits - zrejme nejaký vami používany plugin ktorý zrejme obsahuje bezpečnostnú dieru cez ktorú sa útočník do vašej stránky dostal ak sa nejedná o default články tohoto pluginu.


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

#3 2017-05-15 12:47:15

jonny
Endora uživatel
Registrován: 1970-01-01
Příspěvky: 3

Re: Wordpress - obsah napadnutý hackermi

Ano, mate pravdu, vidim to. Ale tabulka wfHits podla mnna patri k pluginu WordFence, ktory som nainstaloval az dnes, pricom tie URL boli vytvarane uz pred par dnami.

Plugin obsahuje funkciu live traffic, a podla jeho hlaseni sa na moj web snazi kazdych par sekund pristupovat niekto z Nemecka, co je podla mna podozriva aktivita. Nie som odbornik, takze neviem. Preto sa pytam na nazory ostatnych.

..Prikladam screen

http://pasteboard.co/Exo4LbAN.jpg

Upravil jonny (2017-05-15 12:47:52)

Offline

#4 2017-05-15 14:06:29

jonny
Endora uživatel
Registrován: 1970-01-01
Příspěvky: 3

Re: Wordpress - obsah napadnutý hackermi

PROBLEM DOCASNE ODSTRANENY! - Pomohla obnova zalohy.

Moja otazka ale znie:
Ako mi utocnik mohol napadnut 5 roznych webov naraz? Nestala sa cbyba niekde na strane Endory? Mam weby aj u inych poskytovatelov a nikdy som s bezpecnostou nemal problem.

Offline

#5 2017-05-15 21:02:08

JF
Endora rádce
Místo: ....nice u Plzně
Registrován: 2010-06-22
Příspěvky: 11,876

Re: Wordpress - obsah napadnutý hackermi

Postačuje jeden plugin cez ktorý sa útočník dostane do jednej stránky a následne má prístup do všetkých domén nachádzajúcich sa v tom samom účte. Odporúčam vyberať pluginy ktoré sú pravidelne aktualizované. Na internete je ich dosť ktoré aktualizáciou neprešli už niekoľko rokov čo predstavuje obrovské riziko.


Ján Fačkovec - Endora.cz by Webglobe
Email, Web, Webadmin, Webmail, Nápověda, Ceník

Offline

Zápatí

Založeno na FluxBB | CZ a SK