Pytanie odnośnie strony WWW/ po włamaniu na serwer?/

[dominikrodzice]

Witam!

 

Jakiś czas temu koledze robiłem strone na Wordpress, wszystko śmigało super, strony sie poindeksowały, aż do czasu jak...

Jakiś syf się doinstalował do kodu strony i zrobiło się coś takiego w indeksie: https://www.google.com/search?q=site%3Ahttp%3A%2F%2Fwww.eurotel.wroclaw.pl&client=avast&ei=rFj1YJSTJK-HwPAP--62EA&oq=site%3Ahttp%3A%2F%2Fwww.eurotel.wroclaw.pl&gs_lcp=Cgdnd3Mtd2l6EANKBAhBGABQstcFWLzcBWCF4gVoAHAAeACAAYUBiAG7ApIBAzIuMZgBAKABAaoBB2d3cy13aXrAAQE&sclient=gws-wiz&ved=0ahUKEwiUmb6C--7xAhWvAxAIHXu3DQIQ4dUDCA4&uact=5

 

jakieś kurna chińskie znaki zdaje się, ze zamiast polskich podstron.

Kod strony , w sensie pliki z tego syfu na serwerze oczyściłem, natomiast co z tym zrobić w google aby znów były widoczne poprawne wyniki?

Jakieś sugestie? :)

[dominikrodzice]

Ktoś pomoże?

[Harry]

Cześć @dominikrodzice
Skoro masz pewność, że wszystko zrobiłeś, to sprawdź stronę pod kątem problemów w Google Search Control. 

Poza tym jeśli strona została raz zainfekowana, to kwestia czasu aż "hakier" znowu zainfekuje. Zadbaj o bezpieczeństwo
Pozdrawiam

[dominikrodzice]

Ale jak się to tam sprawdza, w tym Google Sear........ ? Jakiś link do podstrony w obrębie tejże strony możesz przesłać proszę?

 

A druga sprawa - jak mam o to zadba ?  W sensie polecasz jakiś dodatek do strony pod tym kątem? W sumie nie mam pojęcia jak włamanie nastąpiło, na serwerze mi się w podfolderach powgrywały jakieś syfy, pytanie why, bo niby serwer super i z zabezpieczeniami 

[Torque]

@dominikrodzice Najprawdopodobniej nie wpadkowali Ci sie na serwer, tylko na tego wordpressa przez jakas stara/zhakowana wtyczke albo templatke. Jak napisal Harry, to ze wyczysciles kod i pousuwales te chinskie historie, nie znaczy wcale, ze problem nie nastapi ponownie - bo przede wszystkim wyglada na to, ze nie wiesz jak sie tam dostali. Zobacz, czy nie masz jakichs pluginow typu "File manager" albo jakiejs wtyczki od przekierowan.

 

Co do Google Search console - musisz tam zweryfikowac strone te strone i tam ewnetualnie mozesz sprawdzic sobie zakladke "Security" oraz ewentualnie zglosic te urle do usuniecia z indexu. Moga one jednak byc widoczne w Google bardzo dlugo.

 

Ostatnia sprawa - masz zablokowane wszystko w robots.txt

Edytowane 26 Lipca 2021 przez Torque

[Harry]

@dominikrodzice

 

Google Search Console

• https://developers.google.com/web/fundamentals/security/hacked/use_search_console?hl=pl

Zapewne stara nieaktualizowana wtyczka ma dziury i w taki sposób zawartość została wstrzyknięta. Jedna z większych dziur była w Contact Form 7. Na innym forum bardzo krótko opisałem o co z tym chodziło (link*). Nie ma miesiąca żeby nie wykryto jakiejś podatności w pluginach czy motywach

• Wordpress, motywy i wtyczki - aktualizacja do najnowszej wersji i blokada wykonywania kodu w katalogach. *Wystarczyło mieć to włączone by problemu nie było.

 

Wtyczek stricte do bezpieczeństwa nie polecam, bo uważam, że mają jeszcze więcej potencjalnych dziur. Jednak spróbować możesz:

• BBQ Firewall - super szybka zapora sieciowa, która automatycznie chroni WordPress przed wieloma różnymi zagrożeniami, np. ataki typu: SQL injection, Path Traversal, XSS, etc. Chroni też przed złymi botami. W dużej mierze są to reguły .htaccess
• Webcraftic Hide Login Page - w moim odczuciu najlepsza wtyczka, a sprawdziłem kilka!
• Jeżeli strona nie używa REST API, to również zalecam wyłączenie. Mój poradnik -> link

 

Nagrałem również podcast dla sieci afiliacyjnej MyLead o bezpieczeństwie WP -> https://youtu.be/aEw-SAK-PfI. Jak byś miał wolną chwilę... Serwer może i dobry, zabezpieczony ale strzelam na ślepo, że całym winowajcą jest wtyczka lub motyw, a w ostateczności WP Sposobów by dostać się na serwer też jest kilka lecz temat nie o tym.

Pozdrawiam

Edytowane 26 Lipca 2021 przez Harry

[dominikrodzice]

W dniu 26.07.2021 o 10:24, Torque napisał:

@dominikrodzice Najprawdopodobniej nie wpadkowali Ci sie na serwer, tylko na tego wordpressa przez jakas stara/zhakowana wtyczke albo templatke. Jak napisal Harry, to ze wyczysciles kod i pousuwales te chinskie historie, nie znaczy wcale, ze problem nie nastapi ponownie - bo przede wszystkim wyglada na to, ze nie wiesz jak sie tam dostali. Zobacz, czy nie masz jakichs pluginow typu "File manager" albo jakiejs wtyczki od przekierowan.

 

Co do Google Search console - musisz tam zweryfikowac strone te strone i tam ewnetualnie mozesz sprawdzic sobie zakladke "Security" oraz ewentualnie zglosic te urle do usuniecia z indexu. Moga one jednak byc widoczne w Google bardzo dlugo.

 

Ostatnia sprawa - masz zablokowane wszystko w robots.txt

Kurna, w robots, tzn?

hmm, oryginalny hta trzeba miev wpisane?

ktoś wie gdzie znajdę oryginał takiego pliku?

 

 

do harry: zatem trzeba by tę wtyczkę wywalić 

W dniu 26.07.2021 o 10:30, Harry napisał:

@dominikrodzice

 

Google Search Console

• https://developers.google.com/web/fundamentals/security/hacked/use_search_console?hl=pl

Zapewne stara nieaktualizowana wtyczka ma dziury i w taki sposób zawartość została wstrzyknięta. Jedna z większych dziur była w Contact Form 7. Na innym forum bardzo krótko opisałem o co z tym chodziło (link*). Nie ma miesiąca żeby nie wykryto jakiejś podatności w pluginach czy motywach

tutaj pytanie - jak sobie to wyłączę w panelu zarządzania bez usuwania tej wtyczki, to pomoże?

W dniu 26.07.2021 o 10:30, Harry napisał:

• Wordpress, motywy i wtyczki - aktualizacja do najnowszej wersji............................ i blokada wykonywania kodu w katalogach.

hmm, a tą blokadę jak się włącza?

W dniu 26.07.2021 o 10:30, Harry napisał:

 

Wtyczek stricte do bezpieczeństwa nie polecam, bo uważam, że mają jeszcze więcej potencjalnych dziur. Jednak spróbować możesz:

• BBQ Firewall - super szybka zapora sieciowa, która automatycznie chroni WordPress przed wieloma różnymi zagrożeniami, np. ataki typu: SQL injection, Path Traversal, XSS, etc. Chroni też przed złymi botami. W dużej mierze są to reguły .htaccess
• Webcraftic Hide Login Page - w moim odczuciu najlepsza wtyczka, a sprawdziłem kilka!
• Jeżeli strona nie używa REST API, to również zalecam wyłączenie. Mój poradnik -> link

 

Nagrałem również podcast dla sieci afiliacyjnej MyLead o bezpieczeństwie WP -> https://youtu.be/aEw-SAK-PfI. Jak byś miał wolną chwilę...

 

ok, zerknę pewnie potem, bo ostatnio wp mnie przerasta  

W dniu 26.07.2021 o 10:30, Harry napisał:

Serwer może i dobry, zabezpieczony ale strzelam na ślepo, że całym winowajcą jest wtyczka lub motyw, a w ostateczności WP Sposobów by dostać się na serwer też jest kilka lecz temat nie o tym.

Pozdrawiam

 

[Harry]

@dominikrodzice wtyczkę Contact Form 7 podałem jako przykład i dotyczył wersji 5.3.1. Każda wyżej czyli 5.3.2+ (obecna 5.4.2) już tego błędu nie ma. Nie można jednoznacznie stwierdzić, że to akurat ten plugin odpowiedzialny był (jest?) za całą sprawę. Chcę też pominąć sytuację, gdzie co post zadajesz pytanie, ja odpowiadam i zabezpieczymy WP w ten sposób

11 godzin temu, dominikrodzice napisał:

hmm, a tą blokadę jak się włącza?

 

Kluczowym jest dowiedzieć się gdzie skrypt odpowiedzialny za problem ma swój początek lecz moim zdaniem podstawą jest wrzucenie pliku .htaccess do folderu wp-content/uploads, w środku niech ma poniższy kod. Naturalnie jeśli dasz ten kod gdzie indziej to wyłączy pliki php.

<Files *.php> deny from all </Files>

Pozdrawiam

Edytowane 28 Lipca 2021 przez Harry

[Mion]

W dniu 26.07.2021 o 09:44, dominikrodzice napisał:

A druga sprawa - jak mam o to zadba ?  W sensie polecasz jakiś dodatek do strony pod tym kątem? W sumie nie mam pojęcia jak włamanie nastąpiło, na serwerze mi się w podfolderach powgrywały jakieś syfy, pytanie why, bo niby serwer super i z zabezpieczeniami

Jeśli to WP powodem mogą być darmowe dodatki w tym i szablony  z celowo dodanym Backdoor'ami.

[dominikrodzice]

W dniu 28.07.2021 o 08:03, Mion napisał:

Jeśli to WP powodem mogą być darmowe dodatki w tym i szablony  z celowo dodanym Backdoor'ami.

Kija nadal wiem, bo wszystko aktualne, a wtyczki to tylko ten do kontaktu w wersji aktualnej

[Mion]

Kupiona darmowa ta wtyczka z zaufanego źródła ?

 

[dominikrodzice]

e?

[dominikrodzice]

W sensie, nie jarze , jak kupiona darmowa? Albo darmowa albo kupiona  No to wszystko GPL jak dobrze kojarze, bo się pobiera za friko.

Nie mam idea skąd to g... się doinstalowało 

[dominikrodzice]

Kurna piszę posta pod postem, bo nie widzę option, żeby edytowano starszy wpis zatem mam prośbę one more time, jakby ktoś kojarzył, która z wtyvzek może by potencjalnym źródłem luki to było by miło, może ktoś coś kojarzy  -->

 

 

Wybierz Complianz | GDPR/CCPA Cookie Consent    
-Complianz | GDPR/CCPA Cookie Consent
Włącz | Usuń
Complianz Privacy Suite for GDPR, CaCPA, DSVGO, AVG with a conditional cookie warning and customized cookie policy

Wersja 5.2.6 | Autor: Really Simple Plugins | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz Contact Form 7    
-Contact Form 7
Włącz | Usuń
Kolejna wtyczka formularzy kontaktowych. Prosta, lecz elastyczna.

Wersja 5.4.2 | Autor: Takayuki Miyoshi | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz Event Calendar WD    
-Event Calendar WD
Włącz | Usuń
Event Calendar WD is an easy event management and planning tool with advanced features.

Wersja 1.1.47 | Autor: 10Web | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz Formularz prośby RODO    
-Formularz prośby RODO
Włącz | Usuń
Use WordPress Core GDPR tools to build front-end Personal Data export/erasure forms (includes Widget, Gutenberg Block, shortcode & Hooks).

Wersja 1.5 | Autor: audrasjb | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz Forum Asgaros    
-Forum Asgaros
Włącz | Usuń
Forum Asgaros jest najlepszą propozycją forum dla WordPressa! Posiada wiele unikalnych cech i charakteryzuje się pięknym wyglądem. Jest zgrabne, proste i szybkie.

Wersja 1.15.11 | Autor: Thomas Belser | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz Galeria NextGEN    
-Galeria NextGEN
Wyłącz
The most popular gallery plugin for WordPress and one of the most popular plugins of all time with over 30 million downloads.

Wersja 3.12 | Autor: Imagely | Szczegóły | Uzyskaj pomoc | Wnieś swój wkład
Wyłącz automatyczne aktualizacje
Wybierz GDPR    
-GDPR
Włącz | Usuń
This plugin is meant to assist a Controller, Data Processor, and Data Protection Officer (DPO) with efforts to meet the obligations and rights enacted under the GDPR.

Wersja 2.1.2 | Autor: Trew Knowledge | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz Kalendarz rezerwacji    
-Kalendarz rezerwacji
Włącz | Usuń
Online reservation and availability checking service for your site.

Wersja 8.8.2 | Autor: wpdevelop, oplugins | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz Sitemap Generator    
-Sitemap Generator
Wyłącz
An easy to use XML Sitemap Generator with support for image and video sitemaps for WordPress.

Wersja 1.7.1 | Autor: Marco Beierer | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz Widget for Social Page Feeds    
-Widget for Social Page Feeds
Włącz | Usuń
This widget adds a Simple Facebook Page Like Widget into your WordPress website sidebar within few minutes.

Wersja 6.1 | Autor: Milap Patel | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz WordPress Importer    
-WordPress Importer
Włącz | Usuń
Import posts, pages, comments, custom fields, categories, tags and more from a WordPress export file.

Wersja 0.7 | Autor: wordpressdotorg | Szczegóły
Wyłącz automatyczne aktualizacje
Wybierz WP GDPR Compliance    
-WP GDPR Compliance
Włącz | Usuń
Ta wtyczka pomaga właścicielom witryn i sklepów internetowych w przestrzeganiu europejskich przepisów ochrony prywatności znanych jako RODO. Od 25 maja 2018 roku twoja witryna lub sklep muszą być z nimi zgodne aby uniknąć wysokich kar.

Wersja 1.5.6 | Autor: Van Ons | Szczegóły

[Harry]

13 minut temu, dominikrodzice napisał:

jakby ktoś kojarzył, która z wtyvzek może by potencjalnym źródłem luki to było by miło

Każda, dosłownie każda jest potencjalnym źródłem luki, tak samo motyw (każdy). To tak jakbyś poszedł do mechanika, pokazał auto i powiedział "panie coś nie działa", a mechanik ma się domyślać(?).

Bez audytu bezpieczeństwa możemy sobie tylko pogdybać. Zleć audyt / zabezpieczenie WP, bo wątpię żeby ktoś chciał się dłużej bawić w domysły. Odpowiedziałem na pytania i doradziłem kilka razy. Z mojej strony tyle

Pozdrawiam