Hacknutý/hacknutý web: čištění poškozených souborů ve WordPressu

Jednoho rána jsme obdrželi následující e-mail:

Stránky Wordpressu napadly OVH Google Ads

"Dobrý den, pane,

Je možná výměna za účelem opravy

hacknutý web Wordpress pod OVH.

Naše kampaně Google Ads nelze spustit.

Děkuji za tvůj návrat,

tvůj"

 

Po diskusi s klientem zjistil:

  • Že se virus projevuje na jeho příspěvku...
  • … Ale ne od ostatních spolupracovníků. Proto je obtížné infekci rozpoznat a léčit.

 

Konkrétně to byl jeho antivirus NortonLife, který mu poslal následující zprávu:

Norton zablokoval škodlivý web

 

Malware na webu se ho pokoušel přesměrovat na pochybné weby.

Tento web byl spolu s ostatními na seznamu webů k blokování pomocí Adblock.

Především jiný uživatel internetu si stěžoval, že již nemá přístup ke své kampani Google Ads, a to se stejnou zprávou:

Podezřelé přesměrování z malwarového webu

 

Načasování je zajímavé, protože to bylo také kolem tohoto data, kdy začaly výstražné zprávy pro klienta.

Webmaster společnosti nainstaloval první bezpečnostní rozšíření na Wordpress, ale bez úspěchu. Nepodařilo se identifikovat podezřelé odkazy a soubory.

Začali jsme web skenovat pomocí robustnějšího softwaru.

Hlásil různé prvky použití, které mají být opraveny :

  1. název účtu správce = admin, s jednoduchým heslem.
  2. Různá standardní témata Wordpress nainstalovaná, nepoužívaná a nikdy neaktualizovaná.
  3. Rozšíření nejsou aktualizována, některá nemusí být nutně užitečná.
  4. Verze CMS také neaktualizovaná, vše běží na staré verzi php.

„Profesionální“ hacker hledá známé chyby, které lze snadno využít a jsou ziskové. Na této stránce našel ideálního kandidáta.

Využití neaktualizované položky, dokázal nainstalovat některé soubory a upravit kód jiných :

Wordpress infikované soubory

 

Při průzkumu těchto souborů jsme ve skutečnosti zjistili, že se virus neprojevil u uživatelů internetu, kteří již měli na stránce účet protokolu:

Reklamy nejsou viditelné pro IP již přihlášené na webu

 

Řešení pro tento typ případu:

Odebrat přidané soubory:

Soubory přidané hackerem wordpress

 

Vyčištění poškozených, ale nezbytných souborů k tématu/webu:

vyčistit infikovaný soubor wordpress

 

Vždy je lepší si před zásahem udělat kopii každého souboru ;).

 

Nakonec jsme zkontrolovali, že stránka není registrována na „černé listině“ (spam, blocklist...):

Stránka není na seznamu spamu

 

Od té doby, byl připraven obnovit své kampaně Google Ads !

Kontrola únosce kampaně Google Ads

 

Potkáte se potíže po hacknutí vašeho webu

Zasahujeme za a paušální sazba 250 EUR, splatná pouze v případě výsledku.

Intervence mezi 24 a 48 hodinami.

8% sleva pro vypořádání kryptoměn.

Jsme vám k dispozici e-mailem (contact@gloria-project.eu) nebo prostřednictvím následujícího formuláře:

 

 
 
 
Pole označená a * jsou vyžadovány
 
 
 
 
 
 
 
 
 
 
 

 

 

Praktické případy:

Balíček služeb od 250 €

Buďte upozorněni na nový článek: