Kada uhvatim vremena napisat cu ja tutorial kako se rijesiti tih gamadi na lagan nacin. Postavim ovdje i program koji sam odradio i koji “ceslja” svaku liniju koda u wordpressu i bazu podataka.
1 Like
Imas na ovom prvom linku listu tih plugina i koji code je problematican. A u drugom linku imas detaljno opisano kako ulaze, XSS, injection…
Nije loše imati ni Wordfence plugin.
Poz društvo imam problema zadnjih par dana na wordpress sajtu
verzija wordpress 4.7
Kada kucam web sajt izbaci stranicu crvene pozadine gdje piše “The site ahead contains malwer”
Izvšrio sam skeniranje stranice Anti-malwer programom koji je našao sljedece stavke kao potencijalne pretnje:
public html/wp-includes/js/swfupload/swfupload.js
/public html/wp-includes/js/tinymce/tiny mce popup.js
/public html/wp-includes/pomo/translations.php
znaci te tri stavke izbaci kao potential Threats …
ako neko zna kako rjesit problem bio bih zahvalan … pozz
Nema veze koja je verzija WP. Reci nam koju temu koristis? Gdje si je kupio?
Tema everest64 instalirao preko wordpress nisam kupovao. Pokušavao sam i sa početnom temom wordpressa medjutim iste potencijalne pretnje izbaci.
Prije par dana bio je problem i kod cpanle sa AVCLAM koji je prepoznao nešto od instalacija wordpressa kao trojan ili tkao nešto. Uglavnom riješeno je sa strane cpanela.
Ako nije onda proguglaj avclam i wordpress traži rezultate ne starije od 7-14 dana.
E sad druga opcija je da je tema banana…
Počisti sve pobriši, isprazni bazu ako ima što, backupiraj naravno, pa probaj ponovno.
No isto tako ako je problem do hostinga, moždaoni još imaju problem sa AV clamom.
Izbriši ih, ako su to fajlovi wordpressa zamjeni ih originalnim. Čisto sumnjam da su samo ti fajlovi zaraženi. Ja sam se prebacio kod hawkhosta koji su skenirali sve i pobrisali sve zaražene fajlove na moj zahtjev, a ja sam zamjenio originalnim one koje sam morao. Iz mog iskustva, to je bio mukotrpan proces pa ako je samo jedan manji sajt u pitanju, razmisli o tome da backupaš tekstove a ostalo sve pobrišeš i nanovo kreneš.
@komentar, nije istina da verzija WP nema veze, zadnji put je baš to bio razlog zašto su mnogi sajtovi zaraženi. Drugi razlozi mogu biti plugini, teme, u mene je recimo razlog bio plugin.