Hacket/hacket nettsted: renser korrupte filer i WordPress

Vi mottok følgende e-post en morgen:

Wordpress-nettstedet hacket OVH Google Ads

"Hei Sir,

Er det mulig å bytte for å reparere

en Wordpress-side under OVH hacket.

Google Ads-kampanjene våre kan ikke starte.

Takk for at du kom tilbake,

Din"

 

Etter diskusjon med klienten fant han:

  • At viruset manifesterer seg på innlegget hans...
  • … Men ikke fra andre samarbeidspartnere. Derav vanskeligheten med å oppdage infeksjonen og behandle den.

 

Nærmere bestemt var det antivirusprogrammet NortonLife som sendte ham følgende rapport:

Ondsinnet nettsted blokkerte Norton

 

Skadelig programvare på nettstedet prøvde å omdirigere det til tvilsomme nettsteder.

Denne siden var sammen med andre på en liste over nettsteder å blokkere med Adblock.

Fremfor alt klaget en annen Internett-bruker over at han ikke lenger kunne få tilgang til Google Ads-kampanjen hans etter samme melding:

Mistenkelig omdirigering fra skadevarenettsted

 

Timingen er interessant siden det også var rundt denne datoen at varslingsmeldingene startet for klienten.

Selskapets webmaster hadde installert en første sikkerhetsutvidelse på Wordpress, men uten hell. Den klarte ikke å identifisere mistenkelige lenker og filer.

Vi begynte å skanne nettstedet med mer robust programvare.

Han rapporterte om forskjellige brukselementer som skal korrigeres :

  1. admin kontonavn = admin, med enkelt passord.
  2. Ulike standard Wordpress-temaer installert, ubrukt og aldri oppdatert.
  3. Utvidelser er ikke oppdatert, noen er ikke nødvendigvis nyttige.
  4. Versjon av CMS er ikke oppdatert også, alt kjører på en gammel versjon av php.

Den "profesjonelle" hackeren ser etter kjente sårbarheter som er enkle å utnytte og lønnsomme. Han hadde funnet den ideelle kandidaten med denne siden.

Ved å dra nytte av et uoppdatert element, han var i stand til å installere noen filer og endre koden til andre :

Wordpress-infiserte filer

 

Ved å forske på disse filene oppdaget vi faktisk at viruset ikke manifesterte seg for Internett-brukere som allerede hadde en loggkonto på nettstedet:

Annonser som ikke er synlige for IP som allerede er logget på nettstedet

 

Løsning for denne typen saker:

Fjern filer som er lagt til:

Filer lagt til av wordpress hacker

 

Opprydding av den/de korrupte, men viktige filen(e) til temaet/nettstedet:

ren wordpress-infisert fil

 

Det er alltid bedre å lage en kopi av hver fil før intervensjon ;).

 

Til slutt sjekket vi at siden ikke var registrert på en "svarteliste" (spam, blokkeringsliste...):

Nettstedet er ikke på spamlisten

 

Siden da, han var klar til å gjenoppta Google Ads-kampanjene sine !

Gjennomgang av Google Ads-kampanjekaprer

 

du møter problemer etter hacking av nettstedet ditt

Vi griper inn for en fast pris på €250, betales kun i tilfelle et resultat.

Intervensjon mellom 24 og 48 timer.

8% rabatt for kryptovalutaoppgjør.

Vi står til din disposisjon på e-post (contact@gloria-project.eu) eller via følgende skjema:

 

 
 
 
Felter merket med a * er obligatoriske
 
 
 
 
 
 
 
 
 
 
 

 

 

Praktiske tilfeller:

Pakketjenester fra €250

Bli varslet om en ny artikkel: