Wpis z mikrobloga

@rvsky: >This page is no longer available. It has either expired, been removed by its creator, or removed by one of the Pastebin staff.

@sokytsinolop: @rvsky: Dodało kropkę na końcu: https://pastebin.com/BWmSueUx

@rvsky Poważnie masz je usunąć i dodatkowo powinieneś zabezpieczyć tego wordpressa.

mail()

@rvsky: Nie chcesz z tego korzystać, serio

@rvsky: Praktycznie każdy mailing blokuje maile wysyłane tą funkcją. W najlepszym wypadku te wiadomości będą trafiały do spamu

@rvsky: skopiuj wszystko na swój komputer, z ftp wywal wszystko i zmień hasło. Sprawdź czy w bazie danych nie ma jakichś dziwnych rekordów. Później postaw czystego wordpressa na starej bazie, skopiuj sam motyw (uprzednio go dobrze przeskanuj jakimś antywirem i usuń wszystkie dziwne rzeczy), a na koniec wrzuć oczyszczony motyw na serwer i ręcznie poinstaluj pluginy jakie miałeś na stronie wcześniej.

@Benzen: nie jest to prawdą, można skonfigurować mail() tak aby normalnie dochodził bez problemu

@rvsky: Nie robią sobie jaj.
Moje podejrzenia:
1. Nie aktualizowałeś Wordpressa
2. Nie aktualizowałeś pluginów
3. Może instalowałeś wtyczki/motywy z podejrzanych źródeł, a niemal na pewno takie, które mają w sobie błędy. I ich nie aktualizowałeś
4. Nie zablokowałeś edycji plików z poziomu panelu admina
5. Ktoś się zalogował wykrozystując luki i sobie zaktualizował Wordpressa pod swoje potrzeby/powrzucał pliki/poinstalował rozszerzenia
6. Nie blokowałeś uruchamiania tzw. czegokolwiek skądkolwiek, więc ktoś wychędorzył TwojePokaż całość

@rvsky: skąd one tam są? Były w oryginale w kodzie WP czy zostały dopisane? Czy w obecnej wersji występują?
Wiesz że jak usuniesz logowanie to nikt nie będzie Ci łamał hasła? Ale to chyba nie jest rozwiązanie problemu.

@rvsky: W sensie to co wrzuciłeś do pastebina? To nie są logi, więc dla pewności pytam. Z tego pastebina wynika, że zapuścili jakieś narzędzie do skanowania w poszukiwaniu kilku stringów - eval w evaluated lub retrieval jest tam wymienione jako problem.