Při pokusu o zobrazení mých dvou webů s WordPressem mi antivirový program hlásí virus

Question

Vyřešeno2.14K zhlédnutí29. 7. 2020Webhosting

0

TB77401 3 Publikováno 15. 7. 2020

Dobrý večer.

Při pokusu o zobrazení mého webu „klubliteratu.cz“ (s WordPressem) mi antivirový program hlásí „Hrozba: JS/Agent.OLF trojský kůň“ a „trojan HTML/ScrInject.B“.

To samé mi hlásí při pokusu o zobrazení webu „disquter.cz“ (opět s WordPressem).

Na webu klubliteratu.cz jsem instaloval oficiální plugin pro automatické publikování příspěvků na Twitteru. Nevím jestli je nějaká souvislost, ale brzy poté to zahlásilo virus. Náhodou jsem chtěl otevřít také druhý web disquter.cz a stejný problém. Na disquter.cz jsem nic nedělal, nechápu souvislost.

Můžete se na to prosím podívat, případně poradit jak postupovat?

Moc děkuji, Tomáš Brejcha

Role: Zákazník

Otázka je uzamčena pro nové odpovědi.

RM130195 Vybral nejlepší odpověď 29. 7. 2020

2 Answers

0

PĎ182625 2.56K Publikováno 17. 7. 2020 0 Comments

Dobrý den,

řešil jsem u více než 20 webů stejný problém, jednalo se o díru v šabloně.

Soubory jako takové napadené v mém případě nebyly a natahovala se spousta různých napadených skriptů z jiných stránek, proto to antivir ani po přetažení všech souborů ke mě do PC při kontrole neodhalil.

Doporučuji nainstalovat plugin Wordfence – https://cs.wordpress.org/plugins/wordfence/, dokáže si s tím poradit, najít přidaný škodlivý kód a zároveň pozná a opraví rozdíly mezi podvodně upraveným a originálním souborem wordpressu, pluginů i šablon.

S jeho pomocí je to otázka chvilku a web bude vyčištěný.

Rozhodně doporučuji pravidelně aktualizovat jak samotný redakční systém, tak i jednotlivé pluginy a šablony. Jedině takto minimalizujete riziko napadení systému.

Role: Zákazník+ Web: https://www.techniciostrava.cz Vizitka: Jsi-li programátor, prohraješ s počítačem, výrobcem HW a uživatelem. Jsi-li tester, prohraješ se všemi.. Programováním i testováním se to snažím vyvrátit :-)

RM130195 Vybral nejlepší odpověď 29. 7. 2020

Webhosting
5436 Otázek
Domény
2957 Otázek
DNS
1266 Otázek
Redakční systémy
882 Otázek
Zákaznická administrace
797 Otázek
WebSite
742 Otázek
Fakturace
401 Otázek
Virtuální servery
379 Otázek
Mailhosting
149 Otázek
WMS
83 Otázek
WEDOS disk
81 Otázek
Dedikované servery
69 Otázek
Automatická migrace
62 Otázek
WEDOS CD
51 Otázek
WEDOS Cloud
44 Otázek
Poptávky
36 Otázek
WEDOS Internet a.s.
14 Otázek
WEDOS OnLine / EWM
5 Otázek

score 0 · Answer 1 · 2020-07-16T07:37:40+00:00

Dobrý den,

obvykle doporučujeme tento postup:

1) zálohujte si veškerý obsah webhostingu.
2) vše z webhostingu smažte, obnovte jen základní adresářovou strukturu https://kb.wedos.com/cs/webhosting/zakladni-informace-webhosting/adresarova-struktura-webhostingu
3) nahrajte nový čistý WordPress v aktuální verzi
4) do souboru wp-config-sample.php vyplňte údaje databáze, stačí název DB, uživatelské jméno, heslo, adresu serveru a prefix tabulek (pokud je jiný než wp_), název souboru pak změňte na wp-config.php
5) ve /wp-admin si znovu nainstalujte čistou šablonu a všechny pluginy
6) z původních souborů nahrajte složku /wp-content/uploads, namátkově se ujistěte, že neobsahuje žádné podezřelé soubory s podivným kódem.

Role: Podpora Web: https://wedos.cz Vizitka: Produktový manažer.

2 Answers

Pro odpověď na danou otázku se přihlašte pomocí tlačítka níže se svým uživatelským jménem a heslem ke svému účtu WEDOS.

Kategorie