Wsparcie » Używanie i konfiguracja WordPressa » Usuwanie wirusa z woocomerce_checkout

  • Witam,
    Ostatnio zaktualizowałem wtyczki i klient zgłosił mi, że nie może przejść przez zamówienie w sklepie ze względu na wyskakującą informację: Click allow if you are not a robot. Oczywiście sprawdziłem to i faktycznie, gdy chciałem przejść do koszyka i zamówień zostawałem od razu przekierowywany do belazyelephant.com. Szybkie sprawdzenie co to i okazuje się że jakiś wirus wkradł się na stronę. Spolszczenie które zrobiłem do pól jak imię, nazwisko i reszta danych zmieniła się na wersję angielską. Przed przekierowaniem na belazyelephant.com zauważyłem najpierw przekierowanie na https://step.collectfasttracks.com/r1.php?id=78695864576&f=dsgfhdfjgdj&h=rtji85 a dopiero przekierowuje na https://belazyelephant.com/?p=hezdsyjyhe5gi3bpgmztini&sub1=Alexis&sub2=sebt.v5

    Czy ma ktoś pojęcie jak się tego cholerstwa pozbyć? Skanowałem wszystkimi możliwymi programami ale żaden nic nie wykrywa.
    Z góry dziękuję za pomoc!
    Pozdrawiam
    Benjamin

    Strona przy której potrzebuję pomocy: [zaloguj się aby zobaczyć ten link]

Viewing 2 replies - 1 through 2 (of 2 total)
  • Kamil Rzeźnik

    (@kamilrzeznik)

    To cholerstwo raczej będzie siedziało w plikach, nie w bazie danych. Trzeba szukać, ewentualnie zrobić backup do momentu w którym nie było go na stronie i zastanowić się które działanie lub brak aktualizacji mogło wywołać lukę w której się pojawił i zadomowił.

    Można spróbować wgrać świeże pliki wordpressa nie usuwając wp-content-u, aczkolwiek zalecam mimo wszystko backup. No i nie wykluczone że w plikach szablonu (zatem wp-content) ten że wir się wkradł. Lub w folder z wtyczkami – co jest wysoce prawdopodobne.

    Najpierw trzeba znaleźć gdzie jest dodany złosliwy kod i g usunąć, a następnie zmienić wszystkie hasła dostępowe, od maila po hosting i bazę danych.

    Mam ndzieję że pomogłem,
    Do szukania wpisów TOTAL COMMANDER i opcja SZUKAJ TEKSTU

    Ten typ wirusa dokleja javascript do bazy danych na końcu każdej strony czego nie widać w edytorze lub na sztywno w plik.

    Bez usunięcia „pliku matki”, który przywraca te zmiany lub luki która daje dostęp problem może powrócić nawet po 15 minutach jak w moim poprzednim podobnym przypadku.

Viewing 2 replies - 1 through 2 (of 2 total)
  • The topic ‘Usuwanie wirusa z woocomerce_checkout’ is closed to new replies.