WordPress - Virus

Cześć!

Mam taki tam mały problem, ze stronką na wordpressie.

Po ataku ruskich, na stronkę, wrzucili mi skrypt który automatycznie przerzuca mnie na jakąś losową stronę…

Ktoś ma jakiś pomysł, gdzie takowy skrypt się znajduje? Albo co go wywołuje?

BR

Przywróć stronę z backupu. Skrypty można ukryć w tylu miejscach, że szkoda ich szukać bo i tak wszystkiego nie znajdziesz.

gdyby tylko to była moja strona, oczywiście miałbym backup a wpisu tutaj by nie było.

Niestety stronka nie moja, mam naprawić i tyle, a że robił to laik, to nie było jakiegokolwiek zabezpieczenia …

Bardziej przejmowałbym się tym jak doszło do infekcji niż tym jak ją usunąć.

Jeśli chcesz wszystko ogarnąć to najprościej wywalić wszystkie pliki poza kontentem i cfg. Następnie wgrać ponownie wordpressa i wszystkie wtyczki, potem sprawdzić bazę pod kątem możliwego wstrzykniętego kodu.
Jak to wszystko dokładniej zrobić i jak to zrobić szybko niskim nakładem pracy Ci nie powiem bo to już jest niestety wiedza know-how.

Słabe hasło… to oczywiste…

Można chociaż sprawdzić jakie skrypty wykonują się na stronie po kolei, jakiś debugger czy coś.

Konsola developerska w przeglądarce, a jak chodzi backend to wtyczki debug bar, ale nie sądzę by one pokazały obcy kod, który nie ma nic wspólnego z wordpressem. One służą do debugowania wordpressa, a nie obcego kodu (z punktu widzenia wordpressa).

No to postawiłem całego wordpressa na nowo,
problem z przekierowaniem występuje już tylko na “stronie właściwej”…

wp-admin dziala dobrze, może być coś w bazie danych?

Tak, może pisałem o tym, że trzeba ją przed przywróceniem “przeczyścić”.