Autor Zpráva
SteveO
Profil *
Dobrý den, měli jsme napadený jeden web postavený na WP. Proběhlo několik čištění, aktuálně jsme si na 99 % jistí, že na něm žádný škodlivý kód není, ale před pár dny opět přišlo upozornění na zablokování AdWords reklam z důvodu přítomnosti malware.

Přitom tento nástroj Googlu hlásí, že je web čistý: www.google.com/transparencyreport/safebrowsing/diagnostic

Máme brát hlášku o přítomnosti škodlivého kódu vážně, nebo prostě Googlu nějaký čas trvá, než přestane web evidovat jako škodlivý?

Děkuji
SteveO
Profil *
Respektive pokud do toho nástroje zadám verzi domény bez www, tak to hlásí, že "Není nebezpečný", ale o kus níže je "Některé stránky tohoto webu odesílají návštěvníky na následující nebezpečné weby".
V Google Search Console v Bezpečnostních problémech nic uvedeno není.
Lonanek
Profil
Osobně bych prověřil kompletně celý web zejména se zaměřit na soubory, které nejsou obsaženy ve standardní instalaci WP, nebo mají nezvyklé jméno, popřípadě je změněn datum vytvoření.
I WP se již stal obětí hackerů a byl napaden. Po prověření doporučuji aktualizovat na poslední verzi, změnit přihlašovací údaje k FTP, atd...
SteveO
Profil *
O tom, že WP napadený byl zde není pochyb, vždyť to píšu. Všechen bordel by měl být odstraněn, všechno je aktualizováno, všechna hesla změněna a Google má stále problém.
Martin2
Profil *
SteveO:
nebo prostě Googlu nějaký čas trvá, než přestane web evidovat jako škodlivý?
Ne netrvá, v Search konzoli prověř stav bezpečnosti webu a oprav konkrétně napadené části.

pokud do toho nástroje zadám verzi domény bez www, tak to hlásí, že "Není nebezpečný"
Některé viry se maskují i úpravami .htaccess/rewrite.

všechna hesla změněna a Google má stále problém.
Opravdu všechna? FTP i hesla administrátorů? Wordpress je dost punk redakční systém, který umožňuje superadminům zapisovat prakticky kamkoliv přímo z webového rozhraní. I do samotných skriptů.
SteveO
Profil *
Vždyť píšu, že v Search Consoli nic není... Bezpečnostní problémy jsou prázdné. Ano, hesla jsme změnili všechna. Všechny účty WP, databázi i FTP. Všechny soubory na FTP proskenoval hosting i my vlastním skriptem. V tuto chvíli tam opravdu nic není, i .htaccess je čistý. A přesto přišel e-mail z AdWords, že reklamy byly zablokovány.

Vaše odpověď

Mohlo by se hodit

Zajímavé čtení:
Poptávání výměny odkazů je na této diskusi nežádoucí.

Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: