- Webtárhelyen vírus?
-
re: Webtárhelyen vírus?
A templattel nincs gond az tuti, mivel több lapomon is ez üzemel, és ott soha nem volt ilyen hiba. Pluginok terén pedig itt vannak sajnos egyedi pluginok is, tehát ha más nem lesz ezeket letiltogatom. A fődomain-om nem generálja ezt a hibát, pedig:
- az adatbázis össze van kötve,
- ugyan az a template, csak más színállás,
- más pluginok vannak ugyan, de a lényeg ugyan az,
- tárhely, minden ugyan az.
Szolgáltató visszaírt, hogy ellenőrzik az egész tárhelyet, most megváltoztattam minden elérést, ftp, mysql. FTP hozzáférésemet lekorlátoztam magyar IP-kre biztos, ami biztos (lehet ezt már az elején kellett volna...) Írták továbbá, hogy frissítsem a legújabb wp verziót, csak ezzel az a baj, hogy a pluginok általában buknak vele együtt, rengeteg meló nekem egy szimpla frissítés, de a délután folyamán meglesz az is.
Ja igen, és még egy érdekesség: Frissítettem az AVAST!-ot is és most nem dobott semmilyen hibát, többszöri frissítgetésre sem... ha valaki véletlen a lapomra téved, kérem írjon, ha tapasztal valamit.
Utoljára módosítva: Csurga által : 2011-09-12 07:01
-
-
re: Webtárhelyen vírus?
Kis nyomozás után kiderült, hogy a vírus az nem az én oldalamon található, viszont a rossz hír, hogy valahonnan mégis behúzza az én oldalam a másikat, valószínűleg kódot kell keresnünk. A forráskód tisztának tűnik, most jön majd a neheze, ellenőrzöm a fájlokat egyenként, módosítás dátumát figyelve, hogy van-e valami gyanús elem.
Annyit lehet tudni, hogy a vírus hxxp://ad.affilodomination.com/in.cgi?2 innen jön. Tehát EZT A CÍMET NE NYISSA MEG SENKI, mert kárt tehet a gépetekben, csak a tisztán látás végett helyeztem ide is ki, hátha valaki lát olyat, amit én nem vettem észre, és rávezet a megoldásra. Mivel a hiba (eddigi tapasztalatok alapján) csak az index főoldalon mutatkozik, ezért jelentősen szűkült a kör, pl. más oldalról behúzott kép kizárva.
A szolgáltató is vizsgálja az ügyet, de náluk minden jó, nem jelzett se a böngésző, sem a vírusirtó, tehát vagy nem mindig aktív, vagy nem mindenkinél... egyenlőre ennyi.
-
-
re: Webtárhelyen vírus?
Kevés idő telt el ugyan, tehát még nincs teljesen megerősítve, de a vírust az egyik behúzott plugin okozta, méghozzá valószínűleg ezek közül az egyik:
- Facebook Comments Verzió 1.2.6
- Facebook and Digg Thumbnail generator Verzió 1.12
Feltelepítettem egy nagyon jó kis plugint is, ha másra nem is, de erre legalább jó volt ez a kis mizéria: a plugin neve: BulletProof Security
Véd a tipikus támadások ellen:
"Website Security Protection: BulletProof Security protects your website from XSS, CSRF, Base64_encode and SQL Injection hacking attempts. One-click .htaccess WordPress security protection. Protects wp-config.php, bb-config.php, php.ini, php5.ini, install.php and readme.html with .htaccess security protection. One-click Website Maintenance Mode (HTTP 503). Additional website security checks: DB errors off, file and folder permissions check... System Info: PHP, MySQL, OS, Memory Usage, IP, Max file sizes... Built-in .htaccess file editing, uploading and downloading." minden bizonnyal hasznos lesz...
-
-
re: Webtárhelyen vírus?
Örömmel jelenthetem, hogy a hiba egyenlőre nem jelentkezett már több mint 4 napja. Megszüntettem ideiglenesen az összes iFrame-et használó modulom, ilyen volt pl twitter, illetve facebook. Nagyon valószínű, hogy a facebookkal volt valami galiba, tehát mindenkinek ajánlom az óvatosságot és a megfelelő körültekintést az ilyen pluginok alkalmazásakor.
Köszöntem a segítségeket, remélem a téma lezárva.
-
A téma címkéi:
Hozzászólás szabályai
- Új témákat nem hozhatsz létre
- Válaszokat nem küldhetsz
- Fájlokat nem csatolhatsz
- A hozzászólásaidat nem módosíthatod
-
Fórum szabályzat
Válaszol idézettel
Könyvjelzők