Čištění webu od malware / WordPress

Vyřešeno2.38K zhlédnutíWebhosting
0

Dobrý den, prosím Vás nějaký den zpět jsem zjistil že jsem měl napadený web. Jedná se o web www.janzacek.cz bohužel jsem si zapomněl nastavit automatické aktualizace pluginů na wordpress což nyní napravím. Po aktualizacích se web už jevil v pořádku i přes Google Search console, bohužel mi ale stále nefungují kampaně na google ads a přes jejich podporu jsem zjistil, že se u mě stále nachází tyto odkazy

https://ofgogoatan.com/apu.php?zoneid=3260072,
https://pushsar.com/pfe/current/tag.min.js?z=3260077,
https://wowreality.info/page.js?wm=g

Mohu Vás poprosit o vyčištění? Případně jestli by jste mi doporučili nějaký vhodný plugin přes který by takové věci neměli projít? Momentálně tam mám WordFence.

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
RM130195 Vybral nejlepší odpověď 26. 5. 2020
0
46.48K Odpověď od WEDOS Internet, a.s. 0 Comments

Dobrý den,

u napadených webů obvykle doporučujeme tyto kroky:

1) zálohujte si veškerý obsah webhostingu.
2) vše z webhostingu smažte, obnovte jen základní adresářovou strukturu https://kb.wedos.com/cs/webhosting/zakladni-informace-webhosting/adresarova-struktura-webhostingu
3) nahrajte nový čistý WordPress v aktuální verzi
4) do souboru wp-config-sample.php vyplňte údaje databáze, stačí název DB, uživatelské jméno, heslo, adresu serveru a prefix tabulek (pokud je jiný než wp_), název souboru pak změňte na wp-config.php
5) ve /wp-admin si znovu nainstalujte čistou šablonu a všechny pluginy
6) z původních souborů nahrajte složku /wp-content/uploads, namátkově se ujistěte, že neobsahuje žádné podezřelé soubory s podivným kódem.

Role: Podpora Web: https://wedos.cz Vizitka: Produktový manažer.
RM130195 Vybral nejlepší odpověď 26. 5. 2020
0

Dobrý den, zkuste plugin WP WordFence.

https://cs.wordpress.org/plugins/wordfence/

PK171494 Odpověděl na otázku 18. 5. 2020
0

Dobrý den, ten tam již mám jak jsem uvedl v první zprávě. Nelze provést nějakou kontrolu i z Vaší strany?

Role: Zákazník
PK265670 Změnil status na publikováno 18. 5. 2020
0

Dobrý den,

bohužel nevím, jaké všechny pluginy používáte. Pokud ale používáte i plugin, Site Kit by Google, doporučuji Vám přečtení následujícího článku (EN), ve kterém je popsána kritická chyba uvedeného pluginu. Tato chyba umožní případnému útočníkovi získat přístup k webu v Google Search Console a tím mimo jiné i k modifikaci sitemap.

Role: Zákazník
PK265670 Změnil status na publikováno 20. 5. 2020