Vírust kapott az egyik WP oldalunk
Pár napja fedeztem fel, hogy az egyik oldalunk Google-ben indexelt linkjeire kattintva random scam oldalakra jutunk. Nem tudjuk, hogyan került fel vírus a weboldalunkra. A Wordfence WP plugin kiderítette, hogy a linkjeink egy nem WP-s php fájlra mutattak, az küldözgette tovább a látogatókat a scam oldalakra.
Egy rakás wp-include-ban lévő fájl is fertőzött volt, így a WP core újra lett telepítve. Most kapom a Webmaster Tools-os értesítést, mely a főoldalt és számos cikket is 404-es hibával azonosít, miközben ha a WMT-ben a mutatott linkre kattintok, a böngészőben nekem bejönnek a cikkek és a főoldal is.
A sitemap pluginünk sem működik, mert az xml fájlokba rejtélyes módon egy üres sor kerül a sor elejére, ettől nem valid az xml. Most felraktuk a Google XML Sitemaps plugint, s annak a legenerált xml sitemapjába is belekerül a rejtélyes üres sor az elejére.
Tud valaki tanácsot adni, hogy mik a fantom 404-es hibák, s mi teszi tönkre a sitemap xml fájlokat?
re: Vírust kapott az egyik WP oldalunk
Anno én is küzdöttem ezzel, ha kell van egy ismerősöm, aki 15-25 ezerért rendbe rakja a legcifrább WP feltörést is. Jobban megéri mint napokat küzdeni vele.
re: Vírust kapott az egyik WP oldalunk
Idézet:
esotanc eredeti hozzászólása
Anno én is küzdöttem ezzel, ha kell van egy ismerősöm, aki 15-25 ezerért rendbe rakja a legcifrább WP feltörést is. Jobban megéri mint napokat küzdeni vele.
Küldd el nekem kérlem emailben vagy privátban. Köszi!
re: Vírust kapott az egyik WP oldalunk
Az oldal titok? Hátha kívülről is egyértelműen látszódik a probléma.
Egyébként érdemes ilyenkor a fájlok módosítási idejét megnézni, mert akkor látható, hogy mibe lett beleírva. Ezen felül minden jelszó (wp, ftp, sql, stb.) megváltoztatása, tovább a sajátgép vírusmentesítése..
Üdv.
re: Vírust kapott az egyik WP oldalunk
Múltkor hasonlót bogoztam ki, és nekem is a legnagyobb segítség a módosítási idő volt. Az alapján csináltam egy bash scriptet, ami mind a 100? fájlból kiszedte a backdoort.
Egyébként az a holtbiztos megoldás, ha újrarakod a szervert backupból.
Idézet:
Nem tudjuk, hogyan került fel vírus a weboldalunkra.
Ne telepíts millióegy bővítményt! 10-ből 9 WP oldal ezen hasal el. Nem a wp core miatt, hiába gagyi a WP, annyira azért mégsem.