Bertalan asked 3 év ago Kedves Ferenc.
Sajnos én is támadás áldozata lettem, amiből én szinte semmit sem vettem észre. A szolgáltatóm szólt, hogy feltörték az oldalam, amire be tudtam jelentkezni és működött is az oldal. Szolgáltató szerint a domainről volt sok kimenő forgalom.
Magán a tárhelyen több domain is van, ebből kettőben vettem észre oda nem illő php-ket és átírt robots.txt. Amiket átírtam / eltávolítottam.
Kérdésem, van-e valami program/plugin/honlap, amin keresztül ellenőrízni tudom, hogy fertőzöttek-e még az oldalak, illetve van-e más egyéb teendőm. (jelszó megváltoztatás megtörtént, malware és biztonsági plugint telepítettem, illetve a nem használtakat töröltem.) Sajna arra nem sikerült rájönnöm, hogy honnan, és milyen úton törték fel az domaint. Válaszát előre is köszönöm.
WPSzaki Staff answered 3 év ago Kedves Bertalan!
Sajnos egy fertőzött oldal kitakarítása sosem egyszerű feladat, tapasztalataim szerint szakember bevonása vagy több éves tapasztalat nélkül szinte felesleges is nekiállni, mert csak szélmalomharc lesz a vége. Elég ha akár csak egy fertőzött fájl is megmarad, garantálható, hogy az egész oldalt újra fogja fertőzni záros határidőn belül. Ezen kívül ha nem lett felfedezve és betömve a biztonsági rés, amin keresztül először is meg tudott fertőződni az oldal akkor sikeres takarítás esetén is ismét be fognak jutni ezen keresztül valószínűleg igen hamar.
Első körben izolálni kell az oldalt, azaz az éles tárhelyről átmozgatni valahova, ahol nem elérhető a webről, majd részletesen és alaposan kézzel és segédprogramokkal is át kell pásztázni a fájlrendszert és az adatbázist is kártékony kódok után kutatva. Érdemes rögtön úgy indítani, hogy a teljes WordPress core-t és az összes plugint törölni és a legfrissebb letöltött hivatalos verzióikkal pótolni. Ugyanez igaz a sablonokra is, ha nem lettek módosítva. Egyedi módosított fájlok esetén ezeket mindig manuálisan kell ellenőrizni.
Hasznos segédeszköz a kívülről is látható fertőzések ellenőrzésére a Sucuri Online ellenőrzője: http://sitecheck.sucuri.net/
Fájlrendszer ellenőrzésre pedig a következő plugin az ajánlott: https://hu.wordpress.org/plugins/gotmls/
A WordFence ellenőrzője szintén jó, de csak egyedileg beállított feltételek alapján. Az alapértelmezett beállítások nagyon engedékenyek és nem alaposak.
Fontos még megjegyezni azt is, hogy ha a tárhelyen nem csak a fertőzött oldal található, hanem egyéb weboldalak is, akkor szinte bizonyos, hogy ezek is malware-t tartalmaznak, tehát ilyen esetben az egész tárhelyet kell takarítani/ellenőrizni/levédeni.
Néhány írásom a témában:
– https://wpszaki.hu/egy-fertozott-wordpress-oldal-megtisztitasa/
– https://wpszaki.hu/wordpress-biztonsagi-kalauz/
– https://wpszaki.hu/wordpress-oldalunk-biztonsaga-az-alapok/
Ha esetleg kellene segítség a takarításban és az oldalak ellenőrzésében valamint a biztonsági rések felderítésében, akkor a kapcsolati űrlapon keresztül elérhető vagyok.