Napadnutý web, databaza, odosielanie SPAMU

Question

Vyřešeno2.13K zhlédnutí8. 1. 2020Webhosting

0

PP70797 54 Publikováno 21. 12. 2019

Web wordpress odosiela spam, je zaheslovany Admin, wp-login.php je presmerovane a teda toto nefunguje, aktivne blokujem skodlive IP, ale web a tak posial spam, zistil som ze v databaze je cast xx pots viac zaznamov vid screen. ako odhalit injektaz do mojho kodu? ako to liecit?

Role: Zákazník

Otázka je uzamčena pro nové odpovědi.

RM130195 Vybral nejlepší odpověď 8. 1. 2020

4 Answers

Prohlížíte 1 ze 4 odpovědí, klikněte zde pro zobrazení všech odpovědí.

Webhosting
5429 Otázek
Domény
2954 Otázek
DNS
1266 Otázek
Redakční systémy
882 Otázek
Zákaznická administrace
797 Otázek
WebSite
742 Otázek
Fakturace
401 Otázek
Virtuální servery
379 Otázek
Mailhosting
148 Otázek
WMS
83 Otázek
WEDOS disk
81 Otázek
Dedikované servery
69 Otázek
Automatická migrace
62 Otázek
WEDOS CD
51 Otázek
WEDOS Cloud
44 Otázek
Poptávky
36 Otázek
WEDOS Internet a.s.
14 Otázek
WEDOS OnLine / EWM
5 Otázek

score 0 · Answer 1 · 2019-12-22T08:58:32+00:00

Zdravím, nejlepší je kompletně všechno smazat a provést novou instalaci (včetně pluginů a šablony). Všechno aktualizovat na poslední verzi. Z nejstarší možné zálohy (kde se neměnil obsah) pak provést import databáze a nahrání obrázků.

Jakákoliv snaha zachránit současnou instalaci bude o dost náročnější. Je třeba najít backdoor (zadní vrátka), kterými útočník instalaci ovládá a všechny vyčistit. To samé platí i o bezpečnostní díře. Pak je nutné samozřejmě odstranit všechen závadný obsah – db, soubory atd.

Samozřejmě důležité je i zjistit jak se tam útočník dostal. Většinou za to může neaktualizovaný plugin/šablona, slabé heslo anebo plugin/šablona stáhnutý od třetí strany.

Role: Zákazník+ Web: https://404m.com Vizitka: Neprogramuj dnes, co nemůžeš debugovat zítra.

4 Answers

Pro odpověď na danou otázku se přihlašte pomocí tlačítka níže se svým uživatelským jménem a heslem ke svému účtu WEDOS.

Kategorie