Ataki na wordpress

[arve_lek]

Moje wtyczki to:



All in One SEO Pack

Google XML Sitemaps

Hyper Cache

Ultimate Category Excluder

WP-PageNavi

WP No Category Base



Ktoś to rozkoduje?

Mi się wdał wirus na koljeną stronę. Wspólne wtyczki to:

WP No Category Base

Hyper Cache

Drugą wykluczam, więc może to wina WP No Category Base

[theoodor]

Jeśli obie strony są na jednym koncie to jeśli robak wejdzie przez jeden serwis może wrzucać pliki na wszystkie strony w ramach całego konta - nawet na te nie postawione na skrypcie WP.

[benusso]

Dokładnie.

A jakie macie objawy.

Ja spotkałem u siebie :

- dodanie kodu do pliku footer.php

- w katalogu głównym WP pojawia się plik frommshead.php

- na stronach bez WP pojawiły się pliki sys.php

[theoodor]

To nie jest kod w pliku footer.php - tylko taki plik został wgrany - przynajmniej w moim przypadku do domyślnego szablonu 14 w katalogu images.

W głównym pojawiły się cashpage.php, cofnig.php uu.php oraz całe foldery z plikami które przekierowują na strony XXX.

Wewnatrz folderów głęboko zakopane pojawiły się jeszcze inne pliki searchlib.php i wiele innych.

[mghost.pl]

Często infekowane są wszystkie pliki php, więc warto przelecieć się po wszystkich plikach.

[mojeprogramy.com]

WP No Category Base

- Yoast ma taka funkcje wiec odpada ta wtyczka

To ja dorzucę swój artykuł

https://mojeprogramy.com/zabezpieczenie-wordpress

[Presta]

Również uważam, że to prawka Revolution slider

[jehowy]

Generalnie sprawdźcie sobie pliki:

index.php - skasować linijkę: include "./wp-admin/headers/wp-class-headers.php";

/wp-options.php 
/wpinstall - Copy.php
/frommshead.php
.htaccess z /wp-admin/
options-admin.php z /wp-admin/
htaccess z /wp-includes/
fanov.php z /wp-includes/js/
gocog.php z /wp-includes/js/
nafos.php z /wp-includes/js/
savotom.php z /wp-includes/js/

A i zapewne to własnie revslider - tyle, że udało mu sie całe konto zasyfić w jednym z moich przypadków