אתר פרוץ/פרוץ: ניקוי קבצים פגומים בוורדפרס

קיבלנו את המייל הבא בוקר אחד:

אתר וורדפרס פרץ ל-OVH Google Ads

"שלום אדוני,

האם ניתן להחליף על מנת לתקן

אתר וורדפרס תחת OVH שנפרץ.

לא ניתן להתחיל את מסעות הפרסום שלנו ב-Google Ads.

תודה על חזרתך,

שלך"

 

לאחר דיון עם הלקוח, הוא מצא:

  • שהנגיף מתבטא בפוסט שלו...
  • ... אבל לא מזה של משתפי פעולה אחרים. מכאן הקושי לממש את הזיהום ולטפל בו.

 

ספציפית, זה היה האנטי-וירוס NortonLife שלו ששלח לו את הדוח הבא:

אתר זדוני חסם את נורטון

 

תוכנה זדונית באתר ניסתה להפנות אותה לאתרים מפוקפקים.

אתר זה היה יחד עם אחרים ברשימה של אתרים לחסום עם Adblock.

מעל לכל, משתמש אינטרנט אחר התלונן על כך שאינו יכול יותר לגשת למסע הפרסום שלו ב-Google Ads בעקבות אותה הודעה:

הפניה מחשידה מאתר תוכנה זדונית

 

העיתוי מעניין מכיוון שגם בסביבות התאריך הזה התחילו הודעות ההתראה עבור הלקוח.

מנהל האתר של החברה התקין תוסף אבטחה ראשון בוורדפרס, אך ללא הצלחה. זה לא הצליח לזהות קישורים וקבצים חשודים.

התחלנו לסרוק את האתר עם תוכנות חזקות יותר.

הוא דיווח על שונים רכיבי שימוש שיש לתקן :

  1. שם חשבון admin = admin, עם סיסמה פשוטה.
  2. ערכות נושא שונות של וורדפרס מותקנות, ללא שימוש ולעולם לא עודכנו.
  3. הרחבות לא מעודכנות, חלקן לא בהכרח שימושיות.
  4. גם גרסת ה-CMS לא מעודכנת, כולם פועלים בגרסה ישנה של php.

ההאקר ה"מקצועי" מחפש פגמים ידועים שקל לנצל ורווחיים. הוא מצא את המועמד האידיאלי עם האתר הזה.

ניצול פריט לא מעודכן, הוא הצליח להתקין כמה קבצים ולשנות את הקוד של אחרים :

קבצים נגועים ב-Wordpress

 

לאחר מחקר על הקבצים הללו, גילינו למעשה שהווירוס לא בא לידי ביטוי עבור משתמשי אינטרנט שכבר היו להם חשבון יומן באתר:

מודעות שאינן גלויות עבור IP כבר מחוברות באתר

 

פתרון למקרה מסוג זה:

הסר קבצים שנוספו:

קבצים שנוספו על ידי האקר וורדפרס

 

ניקוי של קבצים פגומים חיוניים לנושא/אתר:

נקה קובץ נגוע בוורדפרס

 

תמיד עדיף לעשות עותק של כל קובץ לפני התערבות ;).

 

לבסוף, בדקנו שהאתר לא רשום ב"רשימה שחורה" (ספאם, חסימה...):

האתר אינו ברשימת הספאם

 

מאז, הוא היה מוכן לחדש את מסעות הפרסום שלו ב-Google Ads !

סקירת חוטף מסע פרסום של Google Ads

 

אתה נתקל קשיים בעקבות הפריצה לאתר שלך

אנחנו מתערבים עבור א תעריף קבוע של 250 אירו, ישולם רק במקרה של תוצאה.

התערבות בין 24 ל-48 שעות.

8% מחיקה להסדרי מטבעות קריפטוגרפיים.

אנו לרשותכם במייל (contact@gloria-project.eu) או באמצעות הטופס הבא:

 

 
 
 
שדות המסומנים בא * הם חובה
 
 
 
 
 
 
 
 
 
 
 

 

 

מקרים מעשיים:

שירותי חבילה החל מ-€250

קבל הודעה על מאמר חדש: