Napadnutý web, databaza, odosielanie SPAMU
Web wordpress odosiela spam, je zaheslovany Admin, wp-login.php je presmerovane a teda toto nefunguje, aktivne blokujem skodlive IP, ale web a tak posial spam, zistil som ze v databaze je cast xx pots viac zaznamov vid screen. ako odhalit injektaz do mojho kodu? ako to liecit?
4 Answers
Zdravím, nejlepší je kompletně všechno smazat a provést novou instalaci (včetně pluginů a šablony). Všechno aktualizovat na poslední verzi. Z nejstarší možné zálohy (kde se neměnil obsah) pak provést import databáze a nahrání obrázků.
Jakákoliv snaha zachránit současnou instalaci bude o dost náročnější. Je třeba najít backdoor (zadní vrátka), kterými útočník instalaci ovládá a všechny vyčistit. To samé platí i o bezpečnostní díře. Pak je nutné samozřejmě odstranit všechen závadný obsah – db, soubory atd.
Samozřejmě důležité je i zjistit jak se tam útočník dostal. Většinou za to může neaktualizovaný plugin/šablona, slabé heslo anebo plugin/šablona stáhnutý od třetí strany.