Napadnutá / napadnutá stránka: čistenie poškodených súborov vo WordPress
Raz ráno sme dostali nasledujúci e-mail:
"Dobrý deň pane,
Je možná výmena za účelom opravy
hacknutá stránka Wordpress pod OVH.
Naše kampane Google Ads sa nemôžu spustiť.
Ďakujem za tvoj návrat,
tvoj"
Po diskusii s klientom zistil:
- Že sa vírus prejavuje na jeho príspevku...
- ... Ale nie od iných spolupracovníkov. Preto je ťažké si uvedomiť infekciu a liečiť ju.
Konkrétne to bol jeho antivírus NortonLife, ktorý mu poslal nasledujúcu správu:
Malvér na stránke sa ju pokúšal presmerovať na pochybné stránky.
Táto stránka bola spolu s ostatnými na zozname stránok, ktoré sa majú blokovať pomocou Adblock.
Predovšetkým iný používateľ internetu sa sťažoval, že už nemá prístup k svojej kampani Google Ads, a to po rovnakej správe:
Načasovanie je zaujímavé, keďže okolo tohto dátumu sa klientovi začali odosielať výstražné správy.
Webmaster spoločnosti nainštaloval prvé bezpečnostné rozšírenie na Wordpress, ale neúspešne. Nepodarilo sa identifikovať podozrivé odkazy a súbory.
Stránky sme začali skenovať pomocou robustnejšieho softvéru.
Hlásil rôzne prvky používania, ktoré treba opraviť :
- názov účtu správcu = admin, s jednoduchým heslom.
- Rôzne štandardné témy Wordpress nainštalované, nepoužívané a nikdy aktualizované.
- Rozšírenia nie sú aktualizované, niektoré nemusia byť nevyhnutne užitočné.
- Verzia CMS tiež nie je aktualizovaná, všetko beží na starej verzii php.
„Profesionálny“ hacker hľadá známe zraniteľnosti, ktoré sa dajú ľahko zneužiť a sú ziskové. Na tejto stránke našiel ideálneho kandidáta.
Využitím výhody neaktualizovanej položky, dokázal nainštalovať niektoré súbory a upraviť kód iných :
Pri prieskume týchto súborov sme v skutočnosti zistili, že vírus sa neprejavil u používateľov internetu, ktorí už mali na stránke prihlásený účet:
Riešenie pre tento typ prípadu:
Odstrániť pridané súbory:
Čistenie poškodených súborov dôležitých pre tému/stránku:
Vždy je lepšie si pred zásahom urobiť kópiu každého súboru ;).
Nakoniec sme skontrolovali, či stránka nie je zaregistrovaná na „čiernej listine“ (spam, blocklist...):
Odvtedy, bol pripravený obnoviť svoje kampane Google Ads !
Stretnete sa ťažkosti po hacknutí vášho webu ?
Zasahujeme za a paušálna sadzba 250 €, splatná len v prípade výsledku.
Intervencia medzi 24 a 48 hodinami.
8% zľava pre vysporiadanie kryptomien.
Sme vám k dispozícii e-mailom (contact@gloria-project.eu) alebo cez nasledujúci formulár: