zmizel web
Dobrý den,
z ničehonic – aniž bychom cokoliv upravovali… nám komplet zmizel web http://bullsraz.haf-mnau.eu/
Přišla jen stručná informace kolegyni do mailu, že byl vytvořený nový web – ale my jsme nic takového nedělali!!! Na té doméně jsme nebyli delší čas.
Je někde u vás uložena záloha?
Našla jsem i postup na obnovu, ale nevím, zda zálohu u vás máme…
Hlavně by mě tedy moc zajímalo, jak se něco takového může stát, když jsme MY NIC NA WEBU NEDĚLALI!!!!! Ani drobné úpravy, natož tvorbu nového!
6 Answers
V noci proběhla vlna útoků na WordPress plugin ThemeGrill Demo Importer. Verze 1.3.4 až 1.6.1. obsahuje kritickou chybu.
Kolega k tomu sepsal článek:
https://blog.wedos.cz/jak-jsme-chranili-weby-nasich-zakazniku-pred-kritickou-chybou-ve-wordpress-pluginu-themegrill-demo-importer
Dobrý den,
problém má více zákazníků. Prozatím to vypadá že se jedná o problém šablony nebo nějakého pluginu, který je pro značnou většinu postihnutých webů společný. Nejedná se tedy o chybu WEDOSu ani zákazníků.
Situaci nyní prověřujeme a následně budeme všechny informovat.
Dobrý den, mám úplně stejný problém. Nejpodivnější je, že jsem dostal následující mail:
Vítejte!
Nový web ve WordPressu byl právě úspěšně vytvořen a naleznete ho na adrese: XXXXXXXX
Můžete se přihlásit pod administrátorským účtem s pomocí následujících informací:
Uživatelské jméno: admin
Heslo: XXXXXXXX
Přihlašovací adresa: XXXXXXX
Doufáme, že budete s novým webem spokojeni.
Děkujeme! Vývojáři WordPressu (a překladatelé)
Zároveň se nemohu přihlásit do administrace, kde se mi zobrazuje následující řádek:
Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/175399/virtual/www/domains/wp-content/themes/colormag-pro/functions.php:1) in /data/web/virtuals/175399/virtual/www/domains/wp-includes/pluggable.php on line 985
Budu velice vděčný za jakoukoliv podporu a radu, děkuji, Aleš.
Vážený zákazníci,
během posledních několika hodin jsme zaznamenali velké množství útoků na WordPress zneužívajících kritickou chybu v pluginu ThemeGrill Demo Importer. Tato chyba se nachází ve verzích 1.3.4 až 1.6.1. (vice info na https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/ ) Autoři pluginu dnes vydali bezpečnostní aktualizaci 1.6.2.
Pokud plugin ThemeGrill Demo Importer využíváte prosím proveďte okamžitě aktualizaci.
V případě, že došlo k zneužití bezpečnostní díry – Všechna data z databáze byla smazána – WordPress se jeví jako čerstvá instalace, tak je třeba provést obnovu databáze ze zálohy a ihned aktualizovat.
dobry den, tiez mi zlyhal web koli tejto chybe, ak nemam zalohu databaze, tak jedina moznost ako ju ziskat je iba platena ziadost na wedos?
Dobrý den,
můžete zkusit znovu instalovat šablonu, nebo situaci řešit s vydavatelem problémového pluginu (pokud jde o placený software, měli by vám poskytnout podporu), nebo využít naši obnovu ze zálohy. S požadavkem příliš nečekejte, zálohy se každý týden přepisují.