Trang web bị tấn công / bị tấn công: làm sạch các tệp bị hỏng trong WordPress

Chúng tôi nhận được email sau vào một buổi sáng:

Trang web Wordpress bị tấn công OVH Google Ads

"Xin chào ngài,

Có thể trao đổi để sửa chữa

một trang Wordpress dưới OVH bị tấn công.

Các chiến dịch Google Ads của chúng tôi không thể bắt đầu.

Cảm ơn vì sự trở lại của bạn,

Của anh"

 

Sau khi thảo luận với khách hàng, anh ta nhận thấy:

  • Rằng vi rút tự biểu hiện trên bài đăng của anh ấy…
  • … Nhưng không phải từ những người cộng tác khác. Do đó, khó khăn trong việc nhận ra nhiễm trùng và điều trị nó.

 

Cụ thể, chính chương trình chống vi-rút NortonLife của anh ấy đã gửi cho anh ấy báo cáo sau:

Trang web độc hại đã chặn Norton

 

Phần mềm độc hại trên trang web đang cố gắng chuyển hướng nó đến các trang web đáng ngờ.

Trang web này cùng với những trang khác trong danh sách các trang web cần chặn bằng Adblock.

Trên hết, một người dùng Internet khác đã phàn nàn về việc không thể truy cập vào chiến dịch Google Ads của mình theo cùng một thông báo:

Chuyển hướng đáng ngờ từ trang web phần mềm độc hại

 

Thời điểm rất thú vị vì nó cũng vào khoảng ngày này mà các thông báo cảnh báo đã bắt đầu cho khách hàng.

Quản trị viên web của công ty đã cài đặt một tiện ích mở rộng bảo mật đầu tiên trên Wordpress, nhưng không thành công. Nó không xác định được các liên kết và tệp đáng ngờ.

Chúng tôi bắt đầu quét trang web bằng phần mềm mạnh mẽ hơn.

Anh ấy đã báo cáo nhiều các yếu tố sử dụng được sửa chữa :

  1. tên tài khoản quản trị = admin, với mật khẩu đơn giản.
  2. Nhiều chủ đề Wordpress tiêu chuẩn được cài đặt, không sử dụng và không bao giờ được cập nhật.
  3. Các tiện ích mở rộng không được cập nhật, một số tiện ích không nhất thiết hữu ích.
  4. Phiên bản của CMS cũng không được cập nhật, tất cả đều chạy trên phiên bản php cũ.

Hacker "chuyên nghiệp" tìm kiếm các lỗ hổng đã biết dễ khai thác và sinh lời. Anh ấy đã tìm thấy ứng cử viên lý tưởng với trang web này.

Tận dụng một mặt hàng chưa được cập nhật, anh ấy đã có thể cài đặt một số tệp và sửa đổi mã của những người khác :

Tệp bị nhiễm Wordpress

 

Thực hiện nghiên cứu trên các tệp này, chúng tôi thực sự phát hiện ra rằng vi-rút không tự biểu hiện đối với những người dùng Internet đã có tài khoản nhật ký trên trang web:

Quảng cáo không hiển thị cho IP đã được đăng nhập trên trang web

 

Giải pháp cho loại trường hợp này:

Xóa các tệp đã thêm:

Tệp do hacker wordpress thêm vào

 

Dọn dẹp (các) tệp bị hỏng cần thiết cho chủ đề / trang web:

dọn dẹp tập tin bị nhiễm wordpress

 

Tốt hơn hết là bạn nên tạo một bản sao của mỗi tệp trước khi can thiệp;).

 

Cuối cùng, chúng tôi đã kiểm tra rằng trang web không được đăng ký trong "danh sách đen" (spam, danh sách chặn ...):

Trang web không có trong danh sách spam

 

Kể từ đó, anh ấy đã sẵn sàng tiếp tục các chiến dịch Google Ads của mình !

Đánh giá về kẻ xâm nhập chiến dịch Google Ads

 

Bạn gặp phải khó khăn sau khi hack trang web của bạn

Chúng tôi can thiệp cho một tỷ giá cố định là 250 €, chỉ phải trả trong trường hợp có kết quả.

Can thiệp từ 24 đến 48 giờ.

Giảm giá 8% cho các khu định cư tiền điện tử.

Chúng tôi sẵn sàng phục vụ bạn qua email (contact@gloria-project.eu) hoặc qua biểu mẫu sau:

 

 
 
 
Các trường được đánh dấu bằng * là bắt buộc
 
 
 
 
 
 
 
 
 
 
 

 

 

Các trường hợp thực tế:

Dịch vụ trọn gói từ € 250

Được thông báo về một bài viết mới: