Pozdrav svima,
Prije 2 dana dobio sam poruku na webmaster tools-u da mi je wordpress hakovan. Vidio sam neke fajlove koji su ubaceni i njih sam obrisao. Kada na google ukucam svoju domenu iznad mi izbaci neke naslove na kineskom, cak su mi se i google oglasi poceli na tom sajtu prikazivati na kineskom. Da li je neko imao slicnih problema i da li se moze ovo napraviti?
Imao i nikad uspio riješiti nisam. Mislim da je jedino riješenje sve nanovo praviti, izbrisati ga kompletno, i sql bazu, sve.
Tesko ces to rjesit. Ali mozes probat iskljucit eval na serveru i vratit backup od prije…
Pretraži server i SQL, pogledaj u webmaster tools odkud to vuce sitemap I linkove. Obično ti se napravi sitemap negdje na serveru i to ti onda uništi sajt. Ako pričamo o istom problemu, imaš dosta na Googleu “japanese keyword hack” I slično
Kako je najbolje zastiti wp site da se nebi ovako nesto dogodilo ?
Koristiti originalne teme, raditi backup redovno kao i update teme + plugin + WP.
Ne stavljati na server nikakvo smeće. Prekrižiti se svaku večer prije spavanja i pomoliti se Bogu.
Ujutro provjeriti jeli sve Ok i na večer sve ponoviti.
Prvo… napravi crawler neki da pregleda cijeli sajt za vanjske linkove.
Drugo koristi originalnu temu.
Treće proces može biti jako kompliciran ako ne znaš gdje je sve problem.
Te pogledaj logove servera ako netko cilja direktno neke sumnjive fajlove.
Jer ima spika gdje ti pobrišeš sve, misliš… on ti opet se zakači na određeni URL te raspakira sve što si pobrisao, te idemo ispočetka.
Najbolji i najsigurniji nacin je raditi backup i mogu objesit macku za rep.
Imam svaki dan backup na serveru koji server radi automatski. Da li bi pomoglo ako bi vratio od prije par dana?
Pa skini backup pa napravi upload na poddomenu pa vidi dali je zarazeno. Kontaktiraj ove iz hosta…
Jesi nedavno dodavao novi plugin/temu? Ako jesi vrati backup od prije toga i to je to. Posebno ako je bilo nulled, ako nije opet postoji mogucnost da su preko toga usli tako da koristi samo nedavno updateane teme i plugine sa dobrim ocjenama.
Evo šta preporučuje moj MLM sponzor:
All in One WP Security (https://hr.wordpress.org/plugins/all-in-one-wp-security-and-firewall/
Ovaj WordPress dodatak je obavezan ako držite do sigurnosti svoje web stranice. Hakeri ne miruju i ako niste zaštićeni mogli bi izgubiti sav trud koji ste godinama ulagali u izgradnju sajta. Njega instaliram prvog jer sam se i sam opekao i to mi je bila škola. Ovaj plugin je ujedno i firewall (vatrozid) od svih pokušaja napada, hakiranja, spamova i ostalih pokušaja preuzimanja kontrole nad vašim sajtom. Najčešća početnička greška je da u startu ne razmišljaju o sigurnosti, a kada se šteta dogodi onda je kasno. Instalirajte ovaj plugin, podesite opcije i mirno ćete spavati.
Kopiranje dozvoljeno samo uz objavu originalnog linka: https://mojinternetposao.com/bez-alata-nema-zanata/