Fertőzött weboldal

Ennek a témakörnek tartalma 6 hozzászólás, 7 résztvevő. Utolsó frissítés: Szépe Viktor Szépe Viktor 1 hónap, 1 hét telt el.

7 bejegyzés megtekintése - 1-7 / 7
  • Szerző
    Bejegyzés
  • #121744
    koko95
    koko95
    Tag
      • Témanyitás: 1
      • Hozzászólás: 0
      • Összesen: 1
      • Kezdő
      • ★★

      Üdv!

      Nemrég az általam üzemelt oldal (http://www.pecs-harkany.hu) megfertőződött. Nem tudom a bejegyzéseket szerkeszteni, sem fájlokat feltölteni. Próbálkoztam néhány biztonsági bővítmény telepítésével (Anti-malware, Wp security scan stb..) de hiába. Még nagyon kezdő vagyok a honlap szerkerkesztés terén, ezért kérném a segítségeteket. Mi okozhatja a problémát, és hogyan tudnám kijavítani?

       

      #180348
      Győző Farkas
      Farkas Győző
      Moderátor
        • Témanyitás: 88
        • Hozzászólás: 5125
        • Összesen: 5213
        • WordPress őrült
        • ★★★★★★★

        Itt a Fórumon, “Fertőzőtt oldal” címmel találsz egy témát, amelyben Andrea kiváló Fórumtárs pontokba szedve felsorolja a tennivalókat: http://kozosseg.wphu.org/topic/12237-fert%C5%91z%C3%B6tt-oldal/#entry68521

        #180349
        Picasso25
        Picasso25
        Tag
          • Témanyitás: 16
          • Hozzászólás: 20
          • Összesen: 36
          • Kezdő
          • ★★

          Szia! 
           
          Ugyan azzal a vírussal szenvedtem én is amivel most Te állsz szemben.  Nálam 1 tárhelyen volt több lap és folyamatosan végig fertőzték egymást, tehát nem volt egyszerű a megoldás. Egyébként ez egy js alapú támadás,  valószínűleg végig fertőzte az összes js fájlodat.
           
          Amit javaslok ( remélhetőleg neked 1 tárhely csomagon csak egy wordpress lap van ): 
           

          1. Töröld le a jelenlegi wordpress fájlokat (  wp-config.php / .htaccess / wp-content könyvtár kivételével ) 
          2. Nézd át a wp-content könyvtárban található fájlokat! Kezd a plugins könyvtárral, ahol minden egyes bővítményt törölj majd tiszta forrásból tölts le és töltsd fel újra a szerverre. 
          3. A themes könyvtárban töröld a nem használt sablonokat, mivel valószínűleg ott is elfertőződtek a js fájlok. A használt sablont töröld és töltsd fel újra. 
          4. Nézd át wp-contentnél található többi könyvtárat is pl.: uploads nincs-e gyanús php vagy js fájl.
          5. Ha mindent elvégeztél, frissítettél akkor tiszta forrásból töltsd fel az elsőnek letörölt wordpress fájlokat. Itt figyelj, hogy ne írd felül a wp-config.php / htaccess / wp-contet fájlt ill könyvtárat. 

          Ezután valószínűleg tiszta lesz az oldalad, de mivel a google is támadó webhelynek ítélte meg így a google webmester eszközöknél vedd fel a lapot és kérd a felülvizsgálatát.
           
          Továbbá javaslom, hogy állíts be egy ingyenes CDN szolgáltatást ( cloudflare.com ) – weboldalad is gyorsabban fog betöltődni és az ilyen jellegű támadásoktól is nyújt egyfajta védelmet.
           
          + Ithemes security és Wordfence bővítmény telepítése konfigurálása.
           
          Szokásos beállítások elvégzése: 

          • /wp-admin felület átnevezése 
          • .htaccess / wp-config.php – 444 jogosultság
          • ftp / sql jelszó megváltoztatása

           
          Remélem tudtam segíteni, keress nyugodtan ilyen téren elég sokat ,,szenvedtem” ! 🙂

          #180350
          Tamás Rottenbacher
          Rottenbacher Tamás
          Moderátor
            • Témanyitás: 149
            • Hozzászólás: 2980
            • Összesen: 3129
            • WordPress őrült
            • ★★★★★★★

            A biztonság növeléséhez további infók: http://rotisoft.hu/blog/wordpress-oldal-biztonsag/

            Egy WordPress kedvelő, honlapkészítő informatikus lennék, megszórva marketing és 2007 óta növekvő SEO, keresőoptimalizálás tapasztalattal.

            Itt kérdezhetsz tőlem és tekintheted meg szakmai blogom:

            andrea.bmsr
            andrea.bmsr
            Felhasználó
              • Témanyitás: 0
              • Hozzászólás: 1
              • Összesen: 1
              • Kezdő
              • ★★

              Sziasztok!

              Nem tudom, per pillanat, hogy az oldal fertőzött-e, de nagyon furcsa hogy egyáltalán nem enged belépni. Az üzenet a következő: HIBA: A sütik blokkolva egy nem várt kimenet következtében. Segítséget ez a dokumentáció, vagy a támogatói fórum.nyújthat. Mit kellene tennem? Minden segítséget előre is köszönök.

              #243305
              seonyar2008
              seonyar2008
              Felhasználó
                • Témanyitás: 22
                • Hozzászólás: 895
                • Összesen: 917
                • Kiemelt Tag
                • ★★★★★

                Első körben próbáld meg újra a belépést, amikor ezt írja ki. Néha a böngésző “bekattan” és csak másodikra tudatosul benne, hogy semmi baj a tortákkal.

                #243422
                Szépe Viktor
                Szépe Viktor
                Felhasználó
                  • Témanyitás: 1
                  • Hozzászólás: 7
                  • Összesen: 8
                  • Kezdő
                  • ★★

                  1-2 év népszerű pluginekbe való aktív besegítés utána kiderült, hogy a valós támadások kivédésére kódot kell írjak.

                  Ingyen van, és még pár perc támogatást is nyújtok hozzá.

                7 bejegyzés megtekintése - 1-7 / 7

                Be kell jelentkezni a hozzászóláshoz.

                Yes No