Skocz do zawartości

Ta witryna mogła paść ofiarą hakerów.

BIG_MAQ

Przez BIG_MAQ
w Wordpress

Rekomendowane odpowiedzi

BIG_MAQ Newbie

BIG_MAQ

Opublikowano
Opublikowano

Cześć,

 

jestem świeżo po ataku na moją stronę firmową, która była postawiona na WP. Witryna przekierowywała na strony porno, były wstrzyknięte URLe, wrzucone zainfekowane pliki na serwer, nadpisane pliki php strony złośliwym kodem etc…

 

Po usunięciu strony z serwera, przeskanowaniu go, zmianie haseł etc. wrzuciłem prostą zaślepkę HTML do katalogu głównego z info o konserwacji witryny i zgłosiłem witrynę jeszcze raz w google search console do ponownej weryfikacji.

 

Od kilku dobrych dni w wynikach organicznych Google w miejscu opisu strony mam info: Ta witryna mogła paść ofiarą ataku hakerów. Najgorsze, że odstrasza to klientów, od witryny, która wisiała już 3 lata.

 

W dniu wczorajszym kupiłem nowy hosting (tym razem zamiast współdzielonego nabyłem VPS z dedykowanym IPv4 i DA + niebawem chcę dorzucić SSL) i chciałbym przekierować DNS’y na nowy serwer już, no i na dniach stawiać nową witrynę od zera (pliki backupu też były zainfekowane, bo miałem zapisywane tylko 2 backupy, i każdy kolejny nadpisywał ten ostatni, więc trzeba od nowa stawiać, bo nie zamierzam się bawić w ręczne czyszczenie plików strony - boję się, że coś pominę).

 

Pytanie – czy po takim ataku generalnie dobrze jest również zmienić adres www domeny? Nie wiem, czy za moment znów nie dojdzie do ataku z tego samego źródła.

 

Ponadto czytałem o takich zagrywkach hakerskich jak tu: 

https://haker.edu.pl/2016/03/12/niebezpieczny-plik-hosts/

Nie chciałbym zmieniać strony generalnie, bo pod tym URL-em już 3 lata funkcjonuje. Pytanie jednak: 

a) jak z reputacją takiej witryny teraz i ile komunikat o ataku będzie się utrzymywał w opisie strony.

B) czy pomimo oddelegowania strony na nowy serwer z dedykowanym ip, może dojść do ponownego ataku z wcześniejszego źródła?

 

Z góry dziękuję za pomoc.

Odnośnik do komentarza
Udostępnij na innych stronach
jimmi Community Regular

jimmi

Opublikowano
Opublikowano

Pierwsza rzecz to ponowna weryfikacja, ale musisz postawić stronę a nie zaślepkę.

1. Jak to się raz zdarzyło to nie powinno być z  tego powodu jakiś długo falowych problemów.

2. przeważnie ataki są na skrypt wp a nie na serwer, więc jak dziurawy skrypt przeniesiesz na nowy serwer to będzie to samo.

 

tutaj masz dość dobrze opisane co zrobić 

https://www.forum.optymalizacja.com/topic/235231-strona-po-ataku-hakerskim/page-2#entry1507176

 

nie próbowałem jeszcze tej usługi ale może się przydać.

https://www.forum.optymalizacja.com/topic/235661-startup-ochrona-antywirusowa-strony-internetowej-webanti/

 

 

 

 

dymna.jpg

Przyjaźń psa na całe życie. ZAGINĄŁ DOM

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności