Jump to content
stania.info

Wordpress - ciągła infekcja pomysły?

Recommended Posts

zobaczysz co będzie się dziać.
to nie jest tylko jeden include, na 100% masz w paru innych miejscach także.


dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Share this post


Link to post
Share on other sites

 jak chcesz, na pewno spamu już nie wyśle tą drogą bo jego kod jest zmieniony na log

 

zmodyfikuj log by narastał jak chcesz obserwowac

<?php 

$fp = fopen('mallwarelog.txt', 'a+');
fwrite($fp, date('Y-m-d H:i:s').PHP_EOL); // czas
fwrite($fp, $_SERVER['REQUEST_URI'].PHP_EOL); // to jest twoja dziura
fwrite($fp, serialize($_POST).PHP_EOL); // to do przejrzenia
fwrite($fp, serialize($_GET).PHP_EOL); // to do przejrzenia
fclose($fp);
exit();

e:/ eeee pisałem z palca nie w+ a a+

Edited by kayman

Share this post


Link to post
Share on other sites

Spytaj obecnego dostawcę, czy może przeskanować wszystkie Twoje katalogi public_html maldetem i poproś o raport.

Od biedy możesz też ustawić flagę immutable na wszystkie pliki w public_html i zdejmować ją na czas aktualizacji WP i pluginów.

Share this post


Link to post
Share on other sites
2 godziny temu, swits.pl napisał:

Od biedy możesz też ustawić flagę immutable na wszystkie pliki w public_html i zdejmować ją na czas aktualizacji WP i pluginów.

Możesz coś więcej napisać o fladze?

serwis ze względów bezpieczeństwa przeniosłem na host niskobudżetowy (gbzl), gdzie mam dostęp do DirectAdmin (bez SSH),

boję się go przenosić na konto, które mam u Ciebie aby nie infekował innych stron.

 

Wcześniej na linuxpl infekował inne domeny (separacja za pomocą open_basedir w niczym nie pomagała dalej infekował inne strony w /domains)


Czym się zajmuję: Tworzenie sklepów internetowych, projektowanie responsywnych stron www.
Polecam również dobry katalog znajdzfirme.org, który nigdy nie będzie śmieciową farmą linków.

 

Share this post


Link to post
Share on other sites

https://pl.wikipedia.org/wiki/Chattr zwłaszcza podpunkt:

i - uniemożliwia wykonywanie operacji na pliku (edycja, zmiana nazwy, kasowanie, tworzenie dowiązań) wszystkim użytkownikom systemu - także superużytkownikowi (root). Opcja ta może być ustawiana lub zdejmowana przez roota.
 

Możesz poprosić admina o wykonanie takiej operacji. Dzięki temu nie ma możliwości edycji już istniejących plików.

Share this post


Link to post
Share on other sites
Dnia 15.12.2017 o 11:21, swits.pl napisał:

https://pl.wikipedia.org/wiki/Chattr zwłaszcza podpunkt:

i - uniemożliwia wykonywanie operacji na pliku (edycja, zmiana nazwy, kasowanie, tworzenie dowiązań) wszystkim użytkownikom systemu - także superużytkownikowi (root). Opcja ta może być ustawiana lub zdejmowana przez roota.
 

Możesz poprosić admina o wykonanie takiej operacji. Dzięki temu nie ma możliwości edycji już istniejących plików.

 

Dziękuję za info oczywiście nie ma takiej opcji (lub nie chce im się), 

kwestę hosta odrzucam, drugi wordpress na tym samym koncie stoi sztywnie nie tknięty (jak by hindusi upodobali sobie tą domenę)

 

@kayman  Dziękuję za świetny pomysł - wgrałem totalnie czystego wordpressa na tą domenę, bez wtyczek z instalacyjną bazą danych, po 2 godzinach widzę w logach:  seki zapytań

POST /wp-includes/images/saseursl.php

Patrzę po FTP, a jak plik istnieje choć godzinę temu wywaliłem do zera konto i wgrałem czystego wordpress-a (najnowszego 4,91) - jakim cudem w wp-includes pojawił się ten plik?

  • Hosting odrzucam (zainfekowany byłby inny wordpress na tym samym koncie)
  • Wina po mojej stronie? Jaka używam aktualnej fileZilla (mam zapisanych kilka hostów i tylko z tą jedną domeną mam problem)
  • Komputer chroniony Comodo antywirusem (free co prawda)

Głupieje powoli.

 

// Edit ciekawa sytuacja

na FTP edytuję plik notatnikiem (wp-settings.php) i  widzę zakodowany php na początku pliku

w NetBeans ściągam plik i tego doklejonego kodu nie widzę. Ciekawe rzeczy

Edited by stania.info

Czym się zajmuję: Tworzenie sklepów internetowych, projektowanie responsywnych stron www.
Polecam również dobry katalog znajdzfirme.org, który nigdy nie będzie śmieciową farmą linków.

 

Share this post


Link to post
Share on other sites

z tego co wiem to dostałeś ofertę pomocy na PW, warto skorzystać z darmowej pomocy


dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Share this post


Link to post
Share on other sites
14 godzin temu, jimmi napisał:

z tego co wiem to dostałeś ofertę pomocy na PW, warto skorzystać z darmowej pomocy

Tak, zgadza się  kolega mrjozo zaproponował pomoc.
Strona na obecną chwilę czysta - jeżeli infekcja powróci skorzystam.

Dałem restrykcyjne CHMOD-y na wp-content/plugins (555)

wp-config.php (600)

+ wszystkie rozwiązania z linku

http://mojeprogramy.com/zabezpieczenie-wordpress#konfiguracja-wp-config

 


Czym się zajmuję: Tworzenie sklepów internetowych, projektowanie responsywnych stron www.
Polecam również dobry katalog znajdzfirme.org, który nigdy nie będzie śmieciową farmą linków.

 

Share this post


Link to post
Share on other sites

Ups suchara tu wkrecilem - no ale oze sie rzyda... :-)

Btw Autor moglby dodac odpowiedz...

 

 

Linuxpl- mam tam konta I niemam twoich objawow

 

Jesli jest czysta instalacja bez theme I wtyczek obstawiam klienta ftp

 

Inaczej to plugin albo theme 

 

Eliminuj po kolei.... 

Edited by bananasltd

Share this post


Link to post
Share on other sites

Wiadomo w jaki sposób doszło do infekcji ?


Jeśli rzeczywiście chcesz zaoszczędzić pieniądze na wtyczkach i motywach do WordPress oraz otrzymać roczny dostęp do najnowszej wersji Wtyczki lub Motywu do WordPress sprawdź ofertę Wphocus.com

 

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Terms of Use Privacy Policy