Autor | Zpráva | ||
---|---|---|---|
StepanMatl Profil |
#1 · Zasláno: 27. 3. 2015, 17:50:53
Dobrý den,
dostal jsem za úkol vyřešit tento problém: https://www.google.cz/search?q=site:navzdybohaty.cz&gws_rd=cr,ssl&ei=xzkVVde8B8PjO6bQgbgL#q=site:navzdybohaty.cz&start=0 Web běží na Wordpressu (achjo :)). Napadá vás prosím, jak se to mohlo stát a jak to odstranit? Díky moc. |
||
Keeehi Profil |
Na začátku stránky máte kód
<script type='text/javascript' src='www.sjc9.com/jc/seo.js'></script> který dělá ty problémy. Tak ho někde najděte a odstraňte.
Velmi pravděpodobně někdo využil bezpečnostní chyby wordpressu a zaútočil na stránky. Aktualizujete wordpress a pluginy na nejnovější verzi. Pokud je to dostud neobjevená chyba, tak vám to nemusí pomoct a útočník se může vrátit. Pak nezbývá než doufat že na tu chybu co nejdříve přijdou. Taky by stálo za to zkusit útok vyhledat v log souborech serveru ale pokud jste někde na hostingu, tak k nim s velkou pravdpodobností přístup nemáte. Můžete zkusit poprosit podporu o jejich zaslání. Taky mohl útočník nějak uhádnout administrátorské heslo. Pak je jedno, jestli je wordpress aktuální když má přístup do administrace. Taky mohl získat přístup k FTP. Nebo je virem nakažený počítač ze kterého se stránky upravují. Těch možností útoku je hodně. Nejlépe tedy vše aktualizovat, pokusit se najít a odstranit všechny viry a všude změnit hesla. Kdyby to šlo, tak nějak monitorovat aktivitu na serveru. Pak už jen doufat, že to stačilo a útočník se nevrátí. + Ty nechtěné výsledky se dají z googlu smazat. Jak odebrat stránky z indexu google. |
||
Časová prodleva: 9 let
|
0