Vypnutie vášho webu z dôvodu, že preťažujete server rozposielaním spamu, je asi ďalšou nočnou morou webmastera nejakého pokojného nevinného webu. Čo ak vôbec netuší, čo robiť a ako sa to stalo? Po pravde, posledných pár dní sa mi deje jedna smola za druhou. Keďže ma navštívila aj smola s vypnutím množstva mojich stránok, myslím si, že podobný osud momentálne prežívajú aj iní, alebo to len príde. Pokiaľ máte podobný problém, venujte pozornosť nasledovným riadkom.

Váš web posiela spam
Už na počutie tohto titulku to znie zvláštne. Ako vlastne a kam posielate spam? To sú otázky, na ktoré nechcite hneď odpoveď, pretože v tomto celom prípade ste len jeden z odosielateľov veľkého množstva spamu, ktorý bežne na webe koluje. Diera v redakčnom systéme WordPress dovolila vniknúť nákaze priamo do Vášho webu a teraz ho využíva na rozposielanie spamu a dokonca ako odosielateľa uvádza koncovku vášho webu. Je potrebné to zastaviť a to čo najrýchlejšie. Je potrebných týchto niekoľko krokov:

  1. aktualizujte systém wordpress na najnovší: pokojne reinštalujte celý rozbalený balík, súbor s údajmi pre spojenie s databázou v novej aktualizácii nie je, preto žiaden strach z prepísania.
  2. vyraďte všetky pluginy, ktoré nepotrebujete
  3. vstúpte do hlavnej zložky používanej témy (je žiaľ úplne jedno, či je free alebo kupovaná) a hľadajte súbor, ktorý tam z logického hľadiska nepatrí. V mojom prípade to boli súbory ywhkl.php a gram0.php, ktoré obsahujú škodlivý kód. Pokiaľ si nie ste istí, skopírujte súbor do počítača a vyskúšajte komplet funkcie webu. Nahliadnite do originálnej témy (balíček RAR) či taký súbor tam je, alebo nie, alebo sa informujte priamo u výrobcu témy, pokiaľ by šlo o záležitosť pár minút.
  4. rana istoty je dobrá aj v tomto prípade. Pokiaľ nebudete v téme nič prekladať a meniť, nastavte CHMOD na 744, čo by mohlo zamedziť prístupu prašivcov a rôznej internetovej špiny.

Poznámka:
V tomto prípade som si všimol, že oba vírusy sa na jeden aj druhý server dostali presne 19. júla. Ticho prečkávali do 21. augusta a 22. augusta, aby mohli spustiť veľký útok na emailové schránky ľudí.

Pokiaľ som spam takýmto spôsobom nechtiac niekomu poslal ja zo svojich domén, určite ma to mrzí, najmä keď som o tom nemal ani tušenia. Žiaľ podvodníci a autori škodlivého internetového software sú vždy akosi rýchlejší a lepší. No tiež to už dosť unavuje, neustále byť v strehu a kontrolovať každú jednu možnú dieru v systéme. Nič totiž nie je chránené stopercentne.  Ak má ktokoľvek iný nápad, ako sa zbaviť tejto nákazy, uvítam ho. Ďakujem za komentáre.