Čištění webu od malware / WordPress
Dobrý den, prosím Vás nějaký den zpět jsem zjistil že jsem měl napadený web. Jedná se o web www.janzacek.cz bohužel jsem si zapomněl nastavit automatické aktualizace pluginů na wordpress což nyní napravím. Po aktualizacích se web už jevil v pořádku i přes Google Search console, bohužel mi ale stále nefungují kampaně na google ads a přes jejich podporu jsem zjistil, že se u mě stále nachází tyto odkazy
https://ofgogoatan.com/apu.php?zoneid=3260072,
https://pushsar.com/pfe/current/tag.min.js?z=3260077,
https://wowreality.info/page.js?wm=g
Mohu Vás poprosit o vyčištění? Případně jestli by jste mi doporučili nějaký vhodný plugin přes který by takové věci neměli projít? Momentálně tam mám WordFence.
5 Answers
Dobrý den,
u napadených webů obvykle doporučujeme tyto kroky:
1) zálohujte si veškerý obsah webhostingu.
2) vše z webhostingu smažte, obnovte jen základní adresářovou strukturu https://kb.wedos.com/cs/webhosting/zakladni-informace-webhosting/adresarova-struktura-webhostingu
3) nahrajte nový čistý WordPress v aktuální verzi
4) do souboru wp-config-sample.php vyplňte údaje databáze, stačí název DB, uživatelské jméno, heslo, adresu serveru a prefix tabulek (pokud je jiný než wp_), název souboru pak změňte na wp-config.php
5) ve /wp-admin si znovu nainstalujte čistou šablonu a všechny pluginy
6) z původních souborů nahrajte složku /wp-content/uploads, namátkově se ujistěte, že neobsahuje žádné podezřelé soubory s podivným kódem.
Dobrý den, zkuste plugin WP WordFence.
https://cs.wordpress.org/plugins/wordfence/
Dobrý den, ten tam již mám jak jsem uvedl v první zprávě. Nelze provést nějakou kontrolu i z Vaší strany?
Dobrý den,
bohužel nevím, jaké všechny pluginy používáte. Pokud ale používáte i plugin, Site Kit by Google, doporučuji Vám přečtení následujícího článku (EN), ve kterém je popsána kritická chyba uvedeného pluginu. Tato chyba umožní případnému útočníkovi získat přístup k webu v Google Search Console a tím mimo jiné i k modifikaci sitemap.