zmizel web
Dobrý den,
z ničehonic – aniž bychom cokoliv upravovali… nám komplet zmizel web http://bullsraz.haf-mnau.eu/
Přišla jen stručná informace kolegyni do mailu, že byl vytvořený nový web – ale my jsme nic takového nedělali!!! Na té doméně jsme nebyli delší čas.
Je někde u vás uložena záloha?
Našla jsem i postup na obnovu, ale nevím, zda zálohu u vás máme…
Hlavně by mě tedy moc zajímalo, jak se něco takového může stát, když jsme MY NIC NA WEBU NEDĚLALI!!!!! Ani drobné úpravy, natož tvorbu nového!
6 Odpověď
V noci proběhla vlna útoků na WordPress plugin ThemeGrill Demo Importer. Verze 1.3.4 až 1.6.1. obsahuje kritickou chybu.
Kolega k tomu sepsal článek:
https://blog.wedos.cz/jak-jsme-chranili-weby-nasich-zakazniku-pred-kritickou-chybou-ve-wordpress-pluginu-themegrill-demo-importer
Dobrý den,
problém má více zákazníků. Prozatím to vypadá že se jedná o problém šablony nebo nějakého pluginu, který je pro značnou většinu postihnutých webů společný. Nejedná se tedy o chybu WEDOSu ani zákazníků.
Situaci nyní prověřujeme a následně budeme všechny informovat.
Dobrý den, mám úplně stejný problém. Nejpodivnější je, že jsem dostal následující mail:
Vítejte!
Nový web ve WordPressu byl právě úspěšně vytvořen a naleznete ho na adrese: XXXXXXXX
Můžete se přihlásit pod administrátorským účtem s pomocí následujících informací:
Uživatelské jméno: admin
Heslo: XXXXXXXX
Přihlašovací adresa: XXXXXXX
Doufáme, že budete s novým webem spokojeni.
Děkujeme! Vývojáři WordPressu (a překladatelé)
Zároveň se nemohu přihlásit do administrace, kde se mi zobrazuje následující řádek:
Warning: Cannot modify header information – headers already sent by (output started at /data/web/virtuals/175399/virtual/www/domains/wp-content/themes/colormag-pro/functions.php:1) in /data/web/virtuals/175399/virtual/www/domains/wp-includes/pluggable.php on line 985
Budu velice vděčný za jakoukoliv podporu a radu, děkuji, Aleš.
Vážený zákazníci,
během posledních několika hodin jsme zaznamenali velké množství útoků na WordPress zneužívajících kritickou chybu v pluginu ThemeGrill Demo Importer. Tato chyba se nachází ve verzích 1.3.4 až 1.6.1. (vice info na https://www.webarxsecurity.com/critical-issue-in-themegrill-demo-importer/ ) Autoři pluginu dnes vydali bezpečnostní aktualizaci 1.6.2.
Pokud plugin ThemeGrill Demo Importer využíváte prosím proveďte okamžitě aktualizaci.
V případě, že došlo k zneužití bezpečnostní díry – Všechna data z databáze byla smazána – WordPress se jeví jako čerstvá instalace, tak je třeba provést obnovu databáze ze zálohy a ihned aktualizovat.
Dobrý den,
můžete zkusit znovu instalovat šablonu, nebo situaci řešit s vydavatelem problémového pluginu (pokud jde o placený software, měli by vám poskytnout podporu), nebo využít naši obnovu ze zálohy. S požadavkem příliš nečekejte, zálohy se každý týden přepisují.