Nejste přihlášeni
Stránky 1
Dobrý den,
spravuji stránky www.slavikovice.info, které jsou kompletně vytvořené ve Wordpress. Dnes mi uživatelé oznámili, že stránky jsou nefunkční. K mému překvapení je nefunkční rovněž administrátorský přístup (tj /wp-admin/). Po připojení pomocí ftp jesm zjistil, že v drtivé většině php souborů je přidán odkaz na jakýsi javascriptový soubor. Nicméně ani po jeho modifikaci (= znefunkčnění - místo web adresy jsem zapsal "nnn") se nic nespravilo. Navíc při pokusu o překopírování mi ESET NOD AV oznámil, že v souborech sys.php, 46jPGg2q.php a hRtrQFCb.php je trojan WebShell.NAH a okamžitě ho smaže. I když tento soubor před přesunem ze serveru přejmenuju (.php -> .txt) a pak bez potíží prohlédnu, tak neshledávám žádný zjevně přidaný kód.
Přiznám se, že moc nevím, co s tím.
Nějaká rada/doporučení??
Stránky jsou kompetně nefunkční - bohužel ...
Nemám vůbec provedenou zálohu dat ... je to možné dodatečně??
Offline
Odkaz, který vede "na jakýsi javascriptový soubor" je zjevně důsledek napadení domény. Soubory začínající čísly nemají ve standardní instalaci WP co dělat, taktéž soubor sys.php.
Buď máte zavirovaný Váš PC nebo došlo k napadení Vašeho webu přes bezpečnostní díru v systému, která by mohla být způsobena nějakou Vaší úpravou kódu nebo použitím neověřeného doplňku (pluginu).
Zálohy webu jsou na serveru. Stačí si stáhnout zálohu ze dne, kdy doména byla plně funkční a prověřit, zda se v záloze nenachází "podivné" soubory. Nahrát "čisté" nezavirované soubory na FTP, změnit přístupová hesla a chovat se "zodpovědně na webu".
Také je NUTNÉ zkontrolovat Vaše PC na výskyt virů.
1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!
stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM
Problémy spojené s provozem služeb Endora, řešte na tomto fóru.
Offline
Dobrý den,
díky moc za analýzu problému. Po napsání příspěvku jsem se v kódu ještě chvíli hrabal a došel jsem k témuž, co jste napsal vy. Co se týká přístupů, tak k webu se přistupuje pouze ze tří fyzických strojů, dva z nich jsou chráněny dobrým AV a pravidelně aktualizovány(Win7) a třetí má OS Linux (distribuce Ubuntu, pravidelně aktualizovaná). Na web navíc přistupují pouze dva lidé (včetně mé maličkosti). Možnost nákazy odsud bych tedy vyloučil. Jedinou možnou díru vidím v pluginech, které si projdu, protože tento stav, který nastal se mi ani trochu nelíbí. Kód jsem nijak neupravoval.
K zálohám:
Protože jsem dosud tuto službu nevyužil, chtěl bych se zeptat, jak na to - předpokládám, že je někde nějaké "how to ...".
Jinak děkuji za skvělou podporu.
J. Doležal
Upravil J_Dolezal (2013-11-02 12:12:20)
Offline
Po přihlášení do administrace Endora -> Přehled domén -> v řádku domény Zálohy. Vyberte datum a záloha bude vygenerována podle nastavení.
1. Murphyho zákon:
Na počátku nebylo nic. I to se pokazilo!
stránky: CMS test
kontakt - instalace systémů, MySQL, FTP přístup, ...
Instalační balíky vybraných CSM
Problémy spojené s provozem služeb Endora, řešte na tomto fóru.
Offline
Stránky 1