Pilne! Włamanie na stronę firmową i dziwne przekierowania

[piotr.k]

Może to faktycznie w js siedzi, bo jak bez js wszedłem to mnie nie przenosi nigdzie.

Trzeba wyczyścić, zaktualizować szablon i wtyczki, pozmieniać hasła, ew. dodatkowo zabezpieczyć. Niestety po włamaniu zazwyczaj zostaje gdzieś dodatkowa tylna furtka więc warto wszystko sprawdzić jak nie można przywrócić wersji sprzed włamu.

[rissah]

Może to faktycznie w js siedzi, bo jak bez js wszedłem to mnie nie przenosi nigdzie. Trzeba wyczyścić, zaktualizować szablon i wtyczki, pozmieniać hasła, ew. dodatkowo zabezpieczyć. Niestety po włamaniu zazwyczaj zostaje gdzieś dodatkowa tylna furtka więc warto wszystko sprawdzić jak nie można przywrócić wersji sprzed włamu.

 

A kiedy sprawdzałeś bez tego js? Dawno? Mi się wydaje, że już problem zażegnany, sprawdzałem na kilku komputerach w różnych miejscach, na maszynie wirtualnej itp. Chyba działa ok, ale będę sprawdzał jeszcze.

[piotr.k]

Przed napisaniem posta, ale o której nie pamiętam. Z tym, że ja mam specyficzne ustawienia przeglądarki, na zwykłej nie wchodzę zwłaszcza na stronę podejrzaną o hack... Samo się nie naprawiło, jak przywróciłeś ale nie usunąłeś źródła włamu to pewnie wróci.

[rissah]

Przed napisaniem posta, ale o której nie pamiętam. Z tym, że ja mam specyficzne ustawienia przeglądarki, na zwykłej nie wchodzę zwłaszcza na stronę podejrzaną o hack... Samo się nie naprawiło, jak przywróciłeś ale nie usunąłeś źródła włamu to pewnie wróci.

 

Przywróciłem trzy pliki, zmieniłem sposób zabezpieczeń, widzę, że nadal problem jest, skoro wszedłeś niedawno i nadal przekierowywało. No nic, jeszcze będę walczył, jak mi się uda rozwiązać, napiszę co i jak w tym wątku dla osób z podobnymi problemami

[piotr.k]

Napisałem, że mnie NIE przenosi Zmiana (poprawa) zabezpieczeń to jedno, ale jak szablon albo jakaś wtyczka ma dziurę, to bez załatania włamywacz wróci. Ponadto zazwyczaj przy podmianie plików jest wrzucany "na później" np. jakiś shell...

[rissah]

Napisałem, że mnie NIE przenosi Zmiana (poprawa) zabezpieczeń to jedno, ale jak szablon albo jakaś wtyczka ma dziurę, to bez załatania włamywacz wróci. Ponadto zazwyczaj przy podmianie plików jest wrzucany "na później" np. jakiś shell...

 

Co do wtyczek, to są albo dostarczone z szablonem (płatnym, dość drogim), albo korzystam jedynie z tych z repozytorium WP. Żadnych z niewidomego źródła. Wiem, że to nie załatwia sprawy, bo jeszcze FTP muszę pozabezpieczać na wszelki wypadek i takie tam, ale chyba póki co mi się udało. Działam dalej w celu poprawy bezpieczeństwa, ale co mnie nerwów kosztowało, to moje . Na tyle moich stron na WP akurat na najważniejszą obecnie dla mnie musiało paść

[jimmi]

@rissah, może ten art coś rozjaśni,  

https://www.elite-strategies.com/inside-a-hacked-seo-backlink-network/

[piotr.k]

Płatne szablony i wtyczki też trzeba aktualizować (po to mają abonamenty na aktualizacje). Np. wiele stron z płatnymi szablonami ma nadal dziurawą wersję revslidera... Podstawa dla zwykłego użytkownika to codex.wordpress.org/Hardening_WordPress oraz codex.wordpress.org/FAQ_My_site_was_hacked

[mghost.pl]

Cenne mogą się również okazać wyniki audytu:

https://niebezpiecznik.pl/post/analiza-kodu-php-1000-wtyczek-wordpressa/