Menu
  • Úvod
  • Služby Služby
    • Služby
    • Tvorba webu
    • E-shopy
    • Webové aplikace
    • WordPress
    • SEO
    • Konzultace
  • Reference
    • Reference
    • Digiskills.cz
    • Easytask
    • Know How Klub
    • Atlas Adria
    • Benepal
    • Stepa s. r. o.
    • Delfínek
    • JCEE s. r. o.
    • Projekce staveb Němec
    • Rawela s.r.o.
    • SKP-CENTRUM
    • Truhlářství Lanškroun
    • Vytiskni-to
    • Palác Žofín
    • KSH-Data s.r.o.
    • Epastorek (listopad 2011)
    • SUN SPORT 2000
    • Sklenářství Šulák
    • Decoro
  • Blog Blog
    • Blog
    • Umělá inteligence
    • SEO
    • Internet
    • Osobní
    • WordPress
    • Různé
  • Kontakt
  • Úvod
  • Blog
  • WordPress
  • Odvirování WordPressu

Odvirování WordPressu

31. 1. 2017, Jan Rybařík

Čím dál tím víc se setkávám s napadenými webovými stránky ve WordPressu. Útočníci většinou vkládají škodlivý kód, který může např. rozesílat spamy či náhodně přesměrovávat návštěvníky webu na stránky s erotickým obsahem.

Byl jsem požádán o záchranu webů Kozí farmy z Lesního Jakubova - ekokoza.cz a blog.ekokoza.cz. Jejich majitelka mi sdělila, že jí volají zákazníci, kteří se po příchodu na stránky ekokozy ocitají na webu s erotickým obsahem. Neváhal jsem a hned jsem začal jednat.

Jaké kroky jsem k odvirování WordPressu podnikl?

Prošel jsem zdrojové kódy a hledal soubory, které byly změněny v poslední době. Našel jsem jich několik. Vždy byl do php souboru vložen škodlivý kód umístěný na konec prvního řádku. Řádek byl velmi dlouhý, tak aby nebylo na první pohled zřejmé, že obsahuje nějakou modifikaci.

Zkontroloval jsem .httaccess. Rovněž zde byl problém. Útočníci vložili kód pro přesměrování, tak aby se volal náhodně při příchodu z různých prohlížečů.

V obou výše uvedených případech jsem díky znalostem WordPressu a PHP dokázal rozpoznat, který kód je nepatřičný. Mohl jsem jej tedy snadno vymazat.

Při odvirování stránek jsem našel i skvělý nástroj, jenž dokáže WordPressový web prozkoumat a sdělit, zda jsou v něm nějaké viry či nikoliv. Nástroj se jmenuje Free Website Malware and Security Scanner a najdete jej na adrese: http://sitecheck.sucuri.net/

Jako poslední jsem změnil hesla k FTP a nastavil správná práva k souborům nacházejících se na webu.

Pokud máte problémy s napadeným webem i Vy, neváhejte mě kontaktovat. Rád Vám pomohu. Volejte 739 636 061 nebo pište na info@janrybarik.cz.

Sdílejte článek s přáteli

Hledání

Kategorie

  • Umělá inteligence
  • SEO
  • Internet
  • Osobní
  • WordPress
  • Různé

Najdete mě na

Ikona Facebook Ikona Twitter Ikona LinkedIn

Kontaktujte mě

Ing. Jan Rybařík

e-mail: info@janrybarik.cz
telefon: +420 739 636 061

IČ:75340828

Dvořákova 328
563 01 Lanškroun

Ikona Facebook Ikona Twitter Ikona LinkedIn

Spolupracuji s

Onemark.cz

Internetová agentura na tvorbu webových aplikací a stránek.

Digiskills.cz

Největší microlearningová platforma v ČR

EF1 s.r.o.

Marketingová agentura

Články

Absolvovaná školení

Učit se novým věcem mě nepřestává bavit:)

Konference - PHP 2024: trendy a moderní techniky vývoje

Krátké zápisky z konference o PHP vývoje konané v pražském IKEMu