Napadnutý web, databaza, odosielanie SPAMU
Web wordpress odosiela spam, je zaheslovany Admin, wp-login.php je presmerovane a teda toto nefunguje, aktivne blokujem skodlive IP, ale web a tak posial spam, zistil som ze v databaze je cast xx pots viac zaznamov vid screen. ako odhalit injektaz do mojho kodu? ako to liecit?
4 Answers
Skript je zrejme niekde na hostingu ale neviem ho nájsť ani podľa dátumu zmeny ani kontrolou najčastejšie napadnutych php ako config, functions a pod. Tento útočník posiela maily cez rozne@domena.sk a to aj keď wedos blokuje odosielanie mailov, cez wedos admin stále vidím ochadzajuci SPAM.
v databáze som zmenil heslo aj do ftp, je to bez zmeny, aj keď v databaze zmazem tie posty hneď začnú znova naskakovat.
nie je problém nainštalovať web nanovo ale pokial neviem ako bol web prelomeným je otázka času kedy týmto budem trpieť zas