Při pokusu o zobrazení mých dvou webů s WordPressem mi antivirový program hlásí virus
Dobrý večer.
Při pokusu o zobrazení mého webu „klubliteratu.cz“ (s WordPressem) mi antivirový program hlásí „Hrozba: JS/Agent.OLF trojský kůň“ a „trojan HTML/ScrInject.B“.
To samé mi hlásí při pokusu o zobrazení webu „disquter.cz“ (opět s WordPressem).
Na webu klubliteratu.cz jsem instaloval oficiální plugin pro automatické publikování příspěvků na Twitteru. Nevím jestli je nějaká souvislost, ale brzy poté to zahlásilo virus. Náhodou jsem chtěl otevřít také druhý web disquter.cz a stejný problém. Na disquter.cz jsem nic nedělal, nechápu souvislost.
Můžete se na to prosím podívat, případně poradit jak postupovat?
Moc děkuji, Tomáš Brejcha
2 Answers
Dobrý den,
řešil jsem u více než 20 webů stejný problém, jednalo se o díru v šabloně.
Soubory jako takové napadené v mém případě nebyly a natahovala se spousta různých napadených skriptů z jiných stránek, proto to antivir ani po přetažení všech souborů ke mě do PC při kontrole neodhalil.
Doporučuji nainstalovat plugin Wordfence – https://cs.wordpress.org/plugins/wordfence/, dokáže si s tím poradit, najít přidaný škodlivý kód a zároveň pozná a opraví rozdíly mezi podvodně upraveným a originálním souborem wordpressu, pluginů i šablon.
S jeho pomocí je to otázka chvilku a web bude vyčištěný.
Rozhodně doporučuji pravidelně aktualizovat jak samotný redakční systém, tak i jednotlivé pluginy a šablony. Jedině takto minimalizujete riziko napadení systému.
Dobrý den,
obvykle doporučujeme tento postup:
1) zálohujte si veškerý obsah webhostingu.
2) vše z webhostingu smažte, obnovte jen základní adresářovou strukturu https://kb.wedos.com/cs/webhosting/zakladni-informace-webhosting/adresarova-struktura-webhostingu
3) nahrajte nový čistý WordPress v aktuální verzi
4) do souboru wp-config-sample.php vyplňte údaje databáze, stačí název DB, uživatelské jméno, heslo, adresu serveru a prefix tabulek (pokud je jiný než wp_), název souboru pak změňte na wp-config.php
5) ve /wp-admin si znovu nainstalujte čistou šablonu a všechny pluginy
6) z původních souborů nahrajte složku /wp-content/uploads, namátkově se ujistěte, že neobsahuje žádné podezřelé soubory s podivným kódem.