Jump to content

Pytanie odnośnie strony WWW/ po włamaniu na serwer?/


Recommended Posts

Witam!

 

Jakiś czas temu koledze robiłem strone na Wordpress, wszystko śmigało super, strony sie poindeksowały, aż do czasu jak...

Jakiś syf się doinstalował do kodu strony i zrobiło się coś takiego w indeksie: https://www.google.com/search?q=site%3Ahttp%3A%2F%2Fwww.eurotel.wroclaw.pl&client=avast&ei=rFj1YJSTJK-HwPAP--62EA&oq=site%3Ahttp%3A%2F%2Fwww.eurotel.wroclaw.pl&gs_lcp=Cgdnd3Mtd2l6EANKBAhBGABQstcFWLzcBWCF4gVoAHAAeACAAYUBiAG7ApIBAzIuMZgBAKABAaoBB2d3cy13aXrAAQE&sclient=gws-wiz&ved=0ahUKEwiUmb6C--7xAhWvAxAIHXu3DQIQ4dUDCA4&uact=5

 

jakieś kurna chińskie znaki zdaje się, ze zamiast polskich podstron.

Kod strony , w sensie pliki z tego syfu na serwerze oczyściłem, natomiast co z tym zrobić w google aby znów były widoczne poprawne wyniki?

Jakieś sugestie? :)

Link to comment
Share on other sites

Cześć @dominikrodzice
Skoro masz pewność, że wszystko zrobiłeś, to sprawdź stronę pod kątem problemów w Google Search Control. 

Poza tym jeśli strona została raz zainfekowana, to kwestia czasu aż "hakier" znowu zainfekuje. Zadbaj o bezpieczeństwo :)
Pozdrawiam

Uważasz, że pomogłem? Daj mi punkt reputacji 😎 Idź za strzałką->

🡽
Link to comment
Share on other sites

Ale jak się to tam sprawdza, w tym Google Sear........ ? Jakiś link do podstrony w obrębie tejże strony możesz przesłać proszę?

 

A druga sprawa - jak mam o to zadba ? :) W sensie polecasz jakiś dodatek do strony pod tym kątem? W sumie nie mam pojęcia jak włamanie nastąpiło, na serwerze mi się w podfolderach powgrywały jakieś syfy, pytanie why, bo niby serwer super i z zabezpieczeniami :)

Link to comment
Share on other sites

@dominikrodzice Najprawdopodobniej nie wpadkowali Ci sie na serwer, tylko na tego wordpressa przez jakas stara/zhakowana wtyczke albo templatke. Jak napisal Harry, to ze wyczysciles kod i pousuwales te chinskie historie, nie znaczy wcale, ze problem nie nastapi ponownie - bo przede wszystkim wyglada na to, ze nie wiesz jak sie tam dostali. Zobacz, czy nie masz jakichs pluginow typu "File manager" albo jakiejs wtyczki od przekierowan.

 

Co do Google Search console - musisz tam zweryfikowac strone te strone i tam ewnetualnie mozesz sprawdzic sobie zakladke "Security" oraz ewentualnie zglosic te urle do usuniecia z indexu. Moga one jednak byc widoczne w Google bardzo dlugo.

 

Ostatnia sprawa - masz zablokowane wszystko w robots.txt

Edited by Torque
Link to comment
Share on other sites

@dominikrodzice

 

Google Search Console

Zapewne stara nieaktualizowana wtyczka ma dziury i w taki sposób zawartość została wstrzyknięta. Jedna z większych dziur była w Contact Form 7. Na innym forum bardzo krótko opisałem o co z tym chodziło (link*). Nie ma miesiąca żeby nie wykryto jakiejś podatności w pluginach czy motywach ;)

  • Wordpress, motywy i wtyczki - aktualizacja do najnowszej wersji i blokada wykonywania kodu w katalogach. *Wystarczyło mieć to włączone by problemu nie było.

 

Wtyczek stricte do bezpieczeństwa nie polecam, bo uważam, że mają jeszcze więcej potencjalnych dziur. Jednak spróbować możesz:

  • BBQ Firewall - super szybka zapora sieciowa, która automatycznie chroni WordPress przed wieloma różnymi zagrożeniami, np. ataki typu: SQL injection, Path Traversal, XSS, etc. Chroni też przed złymi botami. W dużej mierze są to reguły .htaccess :)
  • Webcraftic Hide Login Page - w moim odczuciu najlepsza wtyczka, a sprawdziłem kilka!
  • Jeżeli strona nie używa REST API, to również zalecam wyłączenie. Mój poradnik -> link

 

Nagrałem również podcast dla sieci afiliacyjnej MyLead o bezpieczeństwie WP -> https://youtu.be/aEw-SAK-PfI. Jak byś miał wolną chwilę... :P Serwer może i dobry, zabezpieczony ale strzelam na ślepo, że całym winowajcą jest wtyczka lub motyw, a w ostateczności WP :P Sposobów by dostać się na serwer też jest kilka lecz temat nie o tym.

Pozdrawiam

Edited by Harry
  • Like 2
  • Thanks 1

Uważasz, że pomogłem? Daj mi punkt reputacji 😎 Idź za strzałką->

🡽
Link to comment
Share on other sites

W dniu 26.07.2021 o 10:24, Torque napisał:

@dominikrodzice Najprawdopodobniej nie wpadkowali Ci sie na serwer, tylko na tego wordpressa przez jakas stara/zhakowana wtyczke albo templatke. Jak napisal Harry, to ze wyczysciles kod i pousuwales te chinskie historie, nie znaczy wcale, ze problem nie nastapi ponownie - bo przede wszystkim wyglada na to, ze nie wiesz jak sie tam dostali. Zobacz, czy nie masz jakichs pluginow typu "File manager" albo jakiejs wtyczki od przekierowan.

 

Co do Google Search console - musisz tam zweryfikowac strone te strone i tam ewnetualnie mozesz sprawdzic sobie zakladke "Security" oraz ewentualnie zglosic te urle do usuniecia z indexu. Moga one jednak byc widoczne w Google bardzo dlugo.

 

Ostatnia sprawa - masz zablokowane wszystko w robots.txt

Kurna, w robots, tzn? :)

hmm, oryginalny hta trzeba miev wpisane?

ktoś wie gdzie znajdę oryginał takiego pliku?

 

 

do harry: zatem trzeba by tę wtyczkę wywalić 

W dniu 26.07.2021 o 10:30, Harry napisał:

@dominikrodzice

 

Google Search Console

Zapewne stara nieaktualizowana wtyczka ma dziury i w taki sposób zawartość została wstrzyknięta. Jedna z większych dziur była w Contact Form 7. Na innym forum bardzo krótko opisałem o co z tym chodziło (link*). Nie ma miesiąca żeby nie wykryto jakiejś podatności w pluginach czy motywach ;)

tutaj pytanie - jak sobie to wyłączę w panelu zarządzania bez usuwania tej wtyczki, to pomoże? :)

W dniu 26.07.2021 o 10:30, Harry napisał:
  • Wordpress, motywy i wtyczki - aktualizacja do najnowszej wersji............................ i blokada wykonywania kodu w katalogach.

hmm, a tą blokadę jak się włącza? :)

W dniu 26.07.2021 o 10:30, Harry napisał:

 

Wtyczek stricte do bezpieczeństwa nie polecam, bo uważam, że mają jeszcze więcej potencjalnych dziur. Jednak spróbować możesz:

  • BBQ Firewall - super szybka zapora sieciowa, która automatycznie chroni WordPress przed wieloma różnymi zagrożeniami, np. ataki typu: SQL injection, Path Traversal, XSS, etc. Chroni też przed złymi botami. W dużej mierze są to reguły .htaccess :)
  • Webcraftic Hide Login Page - w moim odczuciu najlepsza wtyczka, a sprawdziłem kilka!
  • Jeżeli strona nie używa REST API, to również zalecam wyłączenie. Mój poradnik -> link

 

Nagrałem również podcast dla sieci afiliacyjnej MyLead o bezpieczeństwie WP -> https://youtu.be/aEw-SAK-PfI. Jak byś miał wolną chwilę... :P

 

ok, zerknę pewnie potem, bo ostatnio wp mnie przerasta 😐 

W dniu 26.07.2021 o 10:30, Harry napisał:

Serwer może i dobry, zabezpieczony ale strzelam na ślepo, że całym winowajcą jest wtyczka lub motyw, a w ostateczności WP :P Sposobów by dostać się na serwer też jest kilka lecz temat nie o tym.

Pozdrawiam

 

Link to comment
Share on other sites

@dominikrodzice wtyczkę Contact Form 7 podałem jako przykład i dotyczył wersji 5.3.1. Każda wyżej czyli 5.3.2+ (obecna 5.4.2) już tego błędu nie ma. Nie można jednoznacznie stwierdzić, że to akurat ten plugin odpowiedzialny był (jest?) za całą sprawę. Chcę też pominąć sytuację, gdzie co post zadajesz pytanie, ja odpowiadam i zabezpieczymy WP w ten sposób ;)

11 godzin temu, dominikrodzice napisał:

hmm, a tą blokadę jak się włącza?

 

Kluczowym jest dowiedzieć się gdzie skrypt odpowiedzialny za problem ma swój początek lecz moim zdaniem podstawą jest wrzucenie pliku .htaccess do folderu wp-content/uploads, w środku niech ma poniższy kod. Naturalnie jeśli dasz ten kod gdzie indziej to wyłączy pliki php.

<Files *.php> deny from all </Files>

Pozdrawiam

Edited by Harry

Uważasz, że pomogłem? Daj mi punkt reputacji 😎 Idź za strzałką->

🡽
Link to comment
Share on other sites

W dniu 26.07.2021 o 09:44, dominikrodzice napisał:

A druga sprawa - jak mam o to zadba ? :) W sensie polecasz jakiś dodatek do strony pod tym kątem? W sumie nie mam pojęcia jak włamanie nastąpiło, na serwerze mi się w podfolderach powgrywały jakieś syfy, pytanie why, bo niby serwer super i z zabezpieczeniami

Jeśli to WP powodem mogą być darmowe dodatki w tym i szablony  z celowo dodanym Backdoor'ami.

HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
[Pomoc] dla 5-letniej Ani Serkowskiej - ulżyj jej w cierpieniu!

 

Link to comment
Share on other sites

W dniu 28.07.2021 o 08:03, Mion napisał:

Jeśli to WP powodem mogą być darmowe dodatki w tym i szablony  z celowo dodanym Backdoor'ami.

Kija nadal wiem, bo wszystko aktualne, a wtyczki to tylko ten do kontaktu w wersji aktualnej

Link to comment
Share on other sites

Kupiona darmowa ta wtyczka z zaufanego źródła ?

 

HTTP 200 usługi IT - Dariusz Janicki | Realizacja serwisów www oraz oprogramowania w PHP / C# / Golang / Node.js / MySQL
[Pomoc] dla 5-letniej Ani Serkowskiej - ulżyj jej w cierpieniu!

 

Link to comment
Share on other sites

Kurna piszę posta pod postem, bo nie widzę option, żeby edytowano starszy wpis zatem mam prośbę one more time, jakby ktoś kojarzył, która z wtyvzek może by potencjalnym źródłem luki to było by miło, może ktoś coś kojarzy :) -->

 

 

Wybierz Complianz | GDPR/CCPA Cookie Consent    
-Complianz | GDPR/CCPA Cookie Consent
Włącz | Usuń
Complianz Privacy Suite for GDPR, CaCPA, DSVGO, AVG with a conditional cookie warning and customized cookie policy

Wersja 5.2.6 | Autor: Really Simple Plugins | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz Contact Form 7    
-Contact Form 7
Włącz | Usuń
Kolejna wtyczka formularzy kontaktowych. Prosta, lecz elastyczna.

Wersja 5.4.2 | Autor: Takayuki Miyoshi | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz Event Calendar WD    
-Event Calendar WD
Włącz | Usuń
Event Calendar WD is an easy event management and planning tool with advanced features.

Wersja 1.1.47 | Autor: 10Web | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz Formularz prośby RODO    
-Formularz prośby RODO
Włącz | Usuń
Use WordPress Core GDPR tools to build front-end Personal Data export/erasure forms (includes Widget, Gutenberg Block, shortcode & Hooks).

Wersja 1.5 | Autor: audrasjb | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz Forum Asgaros    
-Forum Asgaros
Włącz | Usuń
Forum Asgaros jest najlepszą propozycją forum dla WordPressa! Posiada wiele unikalnych cech i charakteryzuje się pięknym wyglądem. Jest zgrabne, proste i szybkie.

Wersja 1.15.11 | Autor: Thomas Belser | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz Galeria NextGEN    
-Galeria NextGEN
Wyłącz
The most popular gallery plugin for WordPress and one of the most popular plugins of all time with over 30 million downloads.

Wersja 3.12 | Autor: Imagely | Szczegóły | Uzyskaj pomoc | Wnieś swój wkład
Wyłącz automatyczne aktualizacje
Wybierz GDPR    
-GDPR
Włącz | Usuń
This plugin is meant to assist a Controller, Data Processor, and Data Protection Officer (DPO) with efforts to meet the obligations and rights enacted under the GDPR.

Wersja 2.1.2 | Autor: Trew Knowledge | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz Kalendarz rezerwacji    
-Kalendarz rezerwacji
Włącz | Usuń
Online reservation and availability checking service for your site.

Wersja 8.8.2 | Autor: wpdevelop, oplugins | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz Sitemap Generator    
-Sitemap Generator
Wyłącz
An easy to use XML Sitemap Generator with support for image and video sitemaps for WordPress.

Wersja 1.7.1 | Autor: Marco Beierer | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz Widget for Social Page Feeds    
-Widget for Social Page Feeds
Włącz | Usuń
This widget adds a Simple Facebook Page Like Widget into your WordPress website sidebar within few minutes.

Wersja 6.1 | Autor: Milap Patel | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz WordPress Importer    
-WordPress Importer
Włącz | Usuń
Import posts, pages, comments, custom fields, categories, tags and more from a WordPress export file.

Wersja 0.7 | Autor: wordpressdotorg | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz WP GDPR Compliance    
-WP GDPR Compliance
Włącz | Usuń
Ta wtyczka pomaga właścicielom witryn i sklepów internetowych w przestrzeganiu europejskich przepisów ochrony prywatności znanych jako RODO. Od 25 maja 2018 roku twoja witryna lub sklep muszą być z nimi zgodne aby uniknąć wysokich kar.

Wersja 1.5.6 | Autor: Van Ons | Szczegóły

Link to comment
Share on other sites

13 minut temu, dominikrodzice napisał:

jakby ktoś kojarzył, która z wtyvzek może by potencjalnym źródłem luki to było by miło

Każda, dosłownie każda jest potencjalnym źródłem luki, tak samo motyw (każdy). To tak jakbyś poszedł do mechanika, pokazał auto i powiedział "panie coś nie działa", a mechanik ma się domyślać(?).

Bez audytu bezpieczeństwa możemy sobie tylko pogdybać. Zleć audyt / zabezpieczenie WP, bo wątpię żeby ktoś chciał się dłużej bawić w domysły. Odpowiedziałem na pytania i doradziłem kilka razy. Z mojej strony tyle ;)

Pozdrawiam

Uważasz, że pomogłem? Daj mi punkt reputacji 😎 Idź za strzałką->

🡽
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. Terms of Use Privacy Policy