Napadnutá / napadnutá stránka: čistenie poškodených súborov vo WordPress

Raz ráno sme dostali nasledujúci e-mail:

Stránka Wordpress hackla OVH Google Ads

"Dobrý deň pane,

Je možná výmena za účelom opravy

hacknutá stránka Wordpress pod OVH.

Naše kampane Google Ads sa nemôžu spustiť.

Ďakujem za tvoj návrat,

tvoj"

 

Po diskusii s klientom zistil:

  • Že sa vírus prejavuje na jeho príspevku...
  • ... Ale nie od iných spolupracovníkov. Preto je ťažké si uvedomiť infekciu a liečiť ju.

 

Konkrétne to bol jeho antivírus NortonLife, ktorý mu poslal nasledujúcu správu:

Norton zablokoval škodlivý web

 

Malvér na stránke sa ju pokúšal presmerovať na pochybné stránky.

Táto stránka bola spolu s ostatnými na zozname stránok, ktoré sa majú blokovať pomocou Adblock.

Predovšetkým iný používateľ internetu sa sťažoval, že už nemá prístup k svojej kampani Google Ads, a to po rovnakej správe:

Podozrivé presmerovanie zo stránky so škodlivým softvérom

 

Načasovanie je zaujímavé, keďže okolo tohto dátumu sa klientovi začali odosielať výstražné správy.

Webmaster spoločnosti nainštaloval prvé bezpečnostné rozšírenie na Wordpress, ale neúspešne. Nepodarilo sa identifikovať podozrivé odkazy a súbory.

Stránky sme začali skenovať pomocou robustnejšieho softvéru.

Hlásil rôzne prvky používania, ktoré treba opraviť :

  1. názov účtu správcu = admin, s jednoduchým heslom.
  2. Rôzne štandardné témy Wordpress nainštalované, nepoužívané a nikdy aktualizované.
  3. Rozšírenia nie sú aktualizované, niektoré nemusia byť nevyhnutne užitočné.
  4. Verzia CMS tiež nie je aktualizovaná, všetko beží na starej verzii php.

„Profesionálny“ hacker hľadá známe zraniteľnosti, ktoré sa dajú ľahko zneužiť a sú ziskové. Na tejto stránke našiel ideálneho kandidáta.

Využitím výhody neaktualizovanej položky, dokázal nainštalovať niektoré súbory a upraviť kód iných :

Wordpress infikované súbory

 

Pri prieskume týchto súborov sme v skutočnosti zistili, že vírus sa neprejavil u používateľov internetu, ktorí už mali na stránke prihlásený účet:

Reklamy nie sú viditeľné pre IP už prihlásenú na stránke

 

Riešenie pre tento typ prípadu:

Odstrániť pridané súbory:

Súbory pridané hackerom wordpress

 

Čistenie poškodených súborov dôležitých pre tému/stránku:

vyčistiť infikovaný súbor wordpress

 

Vždy je lepšie si pred zásahom urobiť kópiu každého súboru ;).

 

Nakoniec sme skontrolovali, či stránka nie je zaregistrovaná na „čiernej listine“ (spam, blocklist...):

Stránka nie je na zozname spamu

 

Odvtedy, bol pripravený obnoviť svoje kampane Google Ads !

Kontrola únoscu kampane Google Ads

 

Stretnete sa ťažkosti po hacknutí vášho webu

Zasahujeme za a paušálna sadzba 250 €, splatná len v prípade výsledku.

Intervencia medzi 24 a 48 hodinami.

8% zľava pre vysporiadanie kryptomien.

Sme vám k dispozícii e-mailom (contact@gloria-project.eu) alebo cez nasledujúci formulár:

 

 
 
 
Polia označené a * sú povinné
 
 
 
 
 
 
 
 
 
 
 

 

 

Praktické prípady:

Balíkové služby od 250 €

Buďte upozornení na nový článok: