Novinky

Hackeri vám dali do WordPressu vírus cez wp-tmp.php a wp-up.php?

tonery

Drzosť hackerov občas nepozná medze. Najmä ak chcú poškodiť vaše neškodné stránky len preto, že chcú sami na nich zarobiť. Robia to naozaj zaujímavým spôsobom. Ten posledný trápi majiteľov WordPress stránok a tí si nevedia rady, pretože krokov, ako sa vírusu zbaviť je niekoľko a každý z nich akoby fungoval len na 70 percent. Najmä ak máte na stránkach mnoho súborov upravených je ťažké šmahom ruky premazať súbory aktuálnou verziou WordPressu a témy. Horšie sú na tom tí, čo majú staršie témy deravé a neaktualizované, bez akejkoľvek podpory pôvodných autorov témy.

WP vírus

WP-TMP.php a WP-UP.php

Šialenstvo s dávaním stránok do poriadku je spôsobené tentoraz tým, že útočníci na vaše stránky inštalujú kód a ten neskôr na webe zobrazuje reklamy o ktorých nemáte ani tušenia, prečo tam sú. Vlastne tušenie by tu bolo, no problém je odstrániť tento kód.

Ak ste si našli v hlavnom adresári vašich stránok z ničoho nič nový súbor, ktorý sa pridal v inom čase, než čokoľvek iné, môže ísť o vírus, prienik v podobe súboru WP-TMP.php. V hlavnom adresári stránok sa takto vyzerajú súbor stratí, vyzerá ako originál WP súbor. Jeho zmazaním problémy nekončia. Väčšinou sa nachádza ešte jeden súbor v zložke WP-ADMIN/ s názvom WP-UP.php. V tejto zložke v skutočnosti žiaden súbor s názvom WP-* neexistuje, no vírus si jeden pridal. Obsahuje kód, ktorý neskôr ovplyvňuje a dopĺňa stránky o odkazy na nákup replík hodiniek a rôzne prípravky. Niečo také poškodí jednak stránky samotné, zablokuje vám vyhľadávače a spôsobí aj ďalšie problémy. Cudzie kódy na vašom webe sú riziko aj z iných dôvodov.
Prvotná záchrana je zmazanie týchto súborov. To však nie je všetko. Vírus má už upravené riadky v kóde a tie je potrebné premazať. Najlepším spôsobom je to spraviť nasledovne:

Postup prečistenia v tomto prípade:

  • zálohujte si wúbor WP-CONFIG.php z hlavného adresára, prípadne Bing a Google kľúče + htaccess ak je bezpečný.
  • skontrolujte, či htaccess v hlavnom adresári nemá cudzí kód. Môže byť skrytý pri scrolovaní poriadne dole.
  • zálohujte vo WP-CONTENT zložku s témami, pluginmi a upload zložku so súbormi.
  • pre ťažké omyly je dobré zálohovať pre istotu aj celé stránky, ak by pri inom procese nastala vážna chyba a tieto súbory viete šmahom ruky vrátiť.
  • zo serveru zmažte všetko okrem wp-config, súborov z prvého bodu a zálohovaných miest vo WP-CONTENT
  • nahrajte na server celkom celú inštaláciu nového WP najlepšie v rovnakej jazykovej verzii, ako ste mali. Môžete tak spraviť priamo. Nenahradí vám dôležitý WP-CONFIG, pretože ho neobsahuje.

Dôležité úkony:
Dôvodom, prečo sa do vášho webu niekto dostal, môže byť zastaraná téma, nezabezpečený plugin, alebo diery v systéme. Je dobré aktualizovať všetko čo ide až po zálohovaní a sledovať postupne činnosť webu po každej aktualizácii, nie po hromadnej aktualizácií. Inak nespoznáte, čo vám spôsobí prípadný kolaps. Je dobré dať si poriadne heslo a nainštalovať plugin s názvom WordFence Security. Ten vám totiž vždy povie, kedy sa vám na webe zmení nejaký súbor bez vášho vedomia. Chce to len po jeho inštalácií a aktivácii zadať svoj email do políčka pre notifikáciu, ktoré sa objaví krátko po aktivovaní.

Spúšť akú zanecháva vírus na stránkach je viditeľná napríklad na týchto dvoch portáloch:

  • http://www.torellomountainfilm.cat/pagina.php?idIdiomaCap=3&tipus=sup&idFamPare=24&idFam=78
  • http://www.jsdh.svitavy.cz/

You may also like

More in:Novinky