Nyílt Web Alapítvány > WordPress Magyarország > Témakör > Fertőzött weboldal

Fertőzött weboldal

Kezdőlap Fórumok Biztonság Fertőzött weboldal

Ennek a témakörnek tartalma 6 hozzászólás, 7 résztvevő. Utolsó frissítés:  Szépe Viktor 11 hónapja, 2 hete telt el.

7 bejegyzés megtekintése - 1-7 / 7
  • Szerző
    Bejegyzés
  • #121744

    koko95
    Tag
    • Témanyitás: 0
    • Hozzászólás: 0
    • Tag

    Üdv!

    Nemrég az általam üzemelt oldal (http://www.pecs-harkany.hu) megfertőződött. Nem tudom a bejegyzéseket szerkeszteni, sem fájlokat feltölteni. Próbálkoztam néhány biztonsági bővítmény telepítésével (Anti-malware, Wp security scan stb..) de hiába. Még nagyon kezdő vagyok a honlap szerkerkesztés terén, ezért kérném a segítségeteket. Mi okozhatja a problémát, és hogyan tudnám kijavítani?

     

    #180348

    Farkas Győző
    Adminisztrátor
    • Témanyitás: 57
    • Hozzászólás: 4853
    • WordPress szakértő

    Itt a Fórumon, “Fertőzőtt oldal” címmel találsz egy témát, amelyben Andrea kiváló Fórumtárs pontokba szedve felsorolja a tennivalókat: http://kozosseg.wphu.org/topic/12237-fert%C5%91z%C3%B6tt-oldal/#entry68521

    #180349

    Picasso25
    Tag
    • Témanyitás: 0
    • Hozzászólás: 20
    • Kezdő

    Szia! 
     
    Ugyan azzal a vírussal szenvedtem én is amivel most Te állsz szemben.  Nálam 1 tárhelyen volt több lap és folyamatosan végig fertőzték egymást, tehát nem volt egyszerű a megoldás. Egyébként ez egy js alapú támadás,  valószínűleg végig fertőzte az összes js fájlodat.
     
    Amit javaslok ( remélhetőleg neked 1 tárhely csomagon csak egy wordpress lap van ): 
     

    1. Töröld le a jelenlegi wordpress fájlokat (  wp-config.php / .htaccess / wp-content könyvtár kivételével ) 
    2. Nézd át a wp-content könyvtárban található fájlokat! Kezd a plugins könyvtárral, ahol minden egyes bővítményt törölj majd tiszta forrásból tölts le és töltsd fel újra a szerverre. 
    3. A themes könyvtárban töröld a nem használt sablonokat, mivel valószínűleg ott is elfertőződtek a js fájlok. A használt sablont töröld és töltsd fel újra. 
    4. Nézd át wp-contentnél található többi könyvtárat is pl.: uploads nincs-e gyanús php vagy js fájl.
    5. Ha mindent elvégeztél, frissítettél akkor tiszta forrásból töltsd fel az elsőnek letörölt wordpress fájlokat. Itt figyelj, hogy ne írd felül a wp-config.php / htaccess / wp-contet fájlt ill könyvtárat. 

    Ezután valószínűleg tiszta lesz az oldalad, de mivel a google is támadó webhelynek ítélte meg így a google webmester eszközöknél vedd fel a lapot és kérd a felülvizsgálatát.
     
    Továbbá javaslom, hogy állíts be egy ingyenes CDN szolgáltatást ( cloudflare.com ) – weboldalad is gyorsabban fog betöltődni és az ilyen jellegű támadásoktól is nyújt egyfajta védelmet.
     
    + Ithemes security és Wordfence bővítmény telepítése konfigurálása.
     
    Szokásos beállítások elvégzése: 

    • /wp-admin felület átnevezése 
    • .htaccess / wp-config.php – 444 jogosultság
    • ftp / sql jelszó megváltoztatása

     
    Remélem tudtam segíteni, keress nyugodtan ilyen téren elég sokat ,,szenvedtem” ! 🙂

    #180350

    Rottenbacher Tamás
    Adminisztrátor
    • Témanyitás: 65
    • Hozzászólás: 2873
    • Fórum rajongó

    A biztonság növeléséhez további infók: http://rotisoft.hu/blog/wordpress-oldal-biztonsag/

    #243296

    andrea.bmsr
    Tag
    • Témanyitás: 0
    • Hozzászólás: 1
    • Kezdő

    Sziasztok!

    Nem tudom, per pillanat, hogy az oldal fertőzött-e, de nagyon furcsa hogy egyáltalán nem enged belépni. Az üzenet a következő: HIBA: A sütik blokkolva egy nem várt kimenet következtében. Segítséget ez a dokumentáció, vagy a támogatói fórum.nyújthat. Mit kellene tennem? Minden segítséget előre is köszönök.

    #243305

    Andrea
    Felhasználó
    • Témanyitás: 1
    • Hozzászólás: 898
    • Kiemelt Tag

    Első körben próbáld meg újra a belépést, amikor ezt írja ki. Néha a böngésző “bekattan” és csak másodikra tudatosul benne, hogy semmi baj a tortákkal.

    #243422

    Szépe Viktor
    Felhasználó
    • Témanyitás: 0
    • Hozzászólás: 7
    • Kezdő

    1-2 év népszerű pluginekbe való aktív besegítés utána kiderült, hogy a valós támadások kivédésére kódot kell írjak.

    Ingyen van, és még pár perc támogatást is nyújtok hozzá.

7 bejegyzés megtekintése - 1-7 / 7

‘Fertőzött weboldal’ témakör lezárásra került, így a hozzászólás nem lehetséges.

Tovább az eszköztárra

A honlap további használatához a sütik használatát el kell fogadni. További információ

A süti beállítások ennél a honlapnál engedélyezett a legjobb felhasználói élmény érdekében. Amennyiben a beállítás változtatása nélkül kerül sor a honlap használatára, vagy az "Elfogadás" gombra történik kattintás, azzal a felhasználó elfogadja a sütik használatát.

Bezárás