Autor | Zpráva | ||
---|---|---|---|
SteveO Profil * |
#1 · Zasláno: 14. 2. 2016, 18:57:05
Dobrý den, měli jsme napadený jeden web postavený na WP. Proběhlo několik čištění, aktuálně jsme si na 99 % jistí, že na něm žádný škodlivý kód není, ale před pár dny opět přišlo upozornění na zablokování AdWords reklam z důvodu přítomnosti malware.
Přitom tento nástroj Googlu hlásí, že je web čistý: www.google.com/transparencyreport/safebrowsing/diagnostic Máme brát hlášku o přítomnosti škodlivého kódu vážně, nebo prostě Googlu nějaký čas trvá, než přestane web evidovat jako škodlivý? Děkuji |
||
SteveO Profil * |
#2 · Zasláno: 14. 2. 2016, 20:36:45
Respektive pokud do toho nástroje zadám verzi domény bez www, tak to hlásí, že "Není nebezpečný", ale o kus níže je "Některé stránky tohoto webu odesílají návštěvníky na následující nebezpečné weby".
V Google Search Console v Bezpečnostních problémech nic uvedeno není. |
||
Lonanek Profil |
#3 · Zasláno: 14. 2. 2016, 20:41:49
Osobně bych prověřil kompletně celý web zejména se zaměřit na soubory, které nejsou obsaženy ve standardní instalaci WP, nebo mají nezvyklé jméno, popřípadě je změněn datum vytvoření.
I WP se již stal obětí hackerů a byl napaden. Po prověření doporučuji aktualizovat na poslední verzi, změnit přihlašovací údaje k FTP, atd... |
||
SteveO Profil * |
#4 · Zasláno: 14. 2. 2016, 20:49:45
O tom, že WP napadený byl zde není pochyb, vždyť to píšu. Všechen bordel by měl být odstraněn, všechno je aktualizováno, všechna hesla změněna a Google má stále problém.
|
||
Martin2 Profil * |
#5 · Zasláno: 14. 2. 2016, 22:16:48
SteveO:
„nebo prostě Googlu nějaký čas trvá, než přestane web evidovat jako škodlivý?“ Ne netrvá, v Search konzoli prověř stav bezpečnosti webu a oprav konkrétně napadené části. „pokud do toho nástroje zadám verzi domény bez www, tak to hlásí, že "Není nebezpečný"“ Některé viry se maskují i úpravami .htaccess/rewrite. „všechna hesla změněna a Google má stále problém.“ Opravdu všechna? FTP i hesla administrátorů? Wordpress je dost punk redakční systém, který umožňuje superadminům zapisovat prakticky kamkoliv přímo z webového rozhraní. I do samotných skriptů. |
||
SteveO Profil * |
#6 · Zasláno: 14. 2. 2016, 22:41:57
Vždyť píšu, že v Search Consoli nic není... Bezpečnostní problémy jsou prázdné. Ano, hesla jsme změnili všechna. Všechny účty WP, databázi i FTP. Všechny soubory na FTP proskenoval hosting i my vlastním skriptem. V tuto chvíli tam opravdu nic není, i .htaccess je čistý. A přesto přišel e-mail z AdWords, že reklamy byly zablokovány.
|
||
Časová prodleva: 9 let
|
0