Napadený web kvůli bezpečnostní chybě v pluginu od ThemeGrill – Jak řešit?
Dobrý den,
jak je možné řešit napadený / smazaný web po útoku díky bezpečnostní chybě?
1 Odpověď
Dobrý den,
na spousty webů dopadl útok, který byl umožněn bezpečnostní chybou v pluginu ThemeGrill Demo Importer. Nejedná se tedy o chybu společnosti WEDOS.
Jak poznám že se mě tento problém týká?
Vaše webová stránka neobsahuje žádné články ani příspěvky, pouze pár prvotních typu „Vítejte“ a „Můj první příspěvek“, které jsou vytvořený WordPressem. Všichni zasažení zákazníci také obdrželi email o nové instalaci WordPressu. V některých případech došlo i ke smazání uživatelských a administrátorských účtů.
Jak problém řešit ?
- Obnovit web ze zálohy
- Vytvořit novou instalaci WP a začít webem od začátku
Obnova ze zálohy
Pokud si web zálohujete, tak si nahrajte poslední funkční zálohu a co nejrychleji aktualizujte tento vadný plugin. Vydavatel pluginu vypustil opravnou aktualizaci několik hodin po zjištění problému – opravná aktualizace má označení 1.6.2. Předchozí verze 1.3.4. – 1.6.1 obsahuje bezpečností chybu.
Pokud nemám zálohu?
Pokud nemáte vlastní zálohu, tak je možné požádat o naší. S požadavkem příliš nečekejte, zálohy se každý týden přepisují.
Obnova ze zálohy u webhostingu NoLimit a služeb VPS je zpoplatněna částkou 500 CZK bez DPH, u NoLimit EXTRA je obnova zdarma.
Pro řešení Vašeho požadavku prosím o zaslání přes kontaktní formulář podrobnějších informací https://hosting.wedos.com/cs/cform.html
Pokud souhlasíte s cenou sdělte nám následující.
1) Název služby:
2) Záloha FTP, DB (název), oboje:
3) Z jakého dne zálohu požadujete (přesný datum zálohy upřesní technik):
4) Způsob obnovy (a/b):
a) Přepsat všechny současné data na FTP daty ze zálohy (export databáze bude umístěn na FTP)
b) Nahrát data ze zálohy do samostatné složky na FTP
Mám zálohu, jak ale web obnovím?
Vás zajímá hlavně databáze, tu je možné obnovit dle návodu zde https://help.wedos.cz/navody/cms/import-a-export-databaze-v-phpmyadmin/