Wsadziło mi się jakieś malware na stronę. Generalnie część plików ogarnąłem, część z backupu + baza z backupu. Ale mam jeszcze problem z /wp-admin/profile, po wejściu w ten link nadal przekierowuje
Może jest jakiś sensowny malware scanner za free, albo przynajmniej niedrogo?
@januzi: No właśnie po datach jechałem i wydawało mi się że już wszystko git, a tu jakby tylko w tym jednym miejscu zostało. Worddefence mam, w wersji darmowej skanowanie malware jest jakieś okrojone
@Scorpio412: Infekcja niestety raczej będzie już trwała, ewentualnie ją na trochę zamrozisz. Co do głównego pytania - zerknij w htaccess - mogą być także poukrywane w innych katalogach. Poprzeglądaj główne pliki - czy są tam zahaszowane bloki obcego kodu, popatrz na nowe dziwne pliki w stylu indeeex.html itp
@Scorpio412: przede wszystkim to znajdź podatność dzięki której coś weszło Ci na stronę. Co z tego, że ją wyczyścisz jak furtka nadal będzie otwarta. A co do samego czyszczenia to lepiej zleć to specjaliście. Dużo infekcji siedzi w bazie a czasami uaktywnia się po czasie. Może backup też masz zainfekowany.
@TeflonDon: Coś założyło konto 2020-11-14 i wtedy się zaczeło, backup mam z 2020-11-13 i jest ok, aktualnie zmieniłem nazwę że nie da się wejść w edycję profilu, ale widzę że znowu pojawiło się jakieś nowe dziwne konto na stronie -_-
@Scorpio412: No tak jak mówię, infekcja mogła być już dużo wcześniej a uaktywniła się później. Sam też miałem ostatnio infekcje i próbowałem czyścić sam. Był spokój tydzień i znowu wszystko wróciło. Oddałem bazę do profesjonalnego czyszczenia i póki co spokój.
Ale mam jeszcze problem z /wp-admin/profile, po wejściu w ten link nadal przekierowuje
Może jest jakiś sensowny malware scanner za free, albo przynajmniej niedrogo?
#webdev #wordpress
Poprzeglądaj główne pliki - czy są tam zahaszowane bloki obcego kodu, popatrz na nowe dziwne pliki w stylu indeeex.html itp
https://www.searchenginejournal.com/wordpress-ultimate-member-plugin-vulnerability/387042/