Wordpress hack koji umeće redirect kada objavljuješ novi post

**Ace1337** · June 10, 2019, 12:26pm

Nakon nekoliko dana mozganja sam uspio skontati da mi neki malware umeće redirect na kategorijama koji vodi do nekih reklama i uspio sam skontati da se inficira svaki put kad ja objavim novi post, a mislio sam da je nasumično. Sad dobra vijest je što bar mogu to kontrolisati, napravim backup prije objavljivanja novog posta, objavim i onda restoram sve, samo sliku promijenim od zadnjeg posta i to je to, ali to je retardirano, mora se očistiti originalno sranje koje pluta bogzna u kojem folderu.

Da li se neko susretao s ovim i u kojem fajlu da tražim to sranje?

I pazi kako je inteligentno, kad idem na kategoriju preko sajta onda se ne javlja, ali javlja se kad guglam kategoriju i preko googla dodjem na nju. Znači glavni clue je to što se umeće samo kad objavljujem novi post. Ako ste čuli za ovakav hack napišite nešto.

**Master_Yoda** · June 10, 2019, 2:29pm

nulled template? (20 znakova)

**Ace1337** · June 10, 2019, 2:31pm

a dašta je, tako najčešće i budeš hakovan

ali bilo je perioda po par godina bez problema, opet brijem da se može očistiti

**Master_Yoda** · June 10, 2019, 3:25pm

Za cijenu od 20-30-50€ kako ti se samo da zezati s time… kupis temu i nemas problema

**Ace1337** · June 10, 2019, 5:24pm

jbg davno je to instalirano, prije 6-7 godina i tako ostalo

**drmrgood** · June 10, 2019, 5:48pm

Ja sam imao isti slucaj pred nekoliko godina, ali wp instalacija je bila cista, problem je bio u virusu na kompu.

**Ace1337** · June 10, 2019, 10:20pm

nisam znao da je i to moguće

ja ipak mislim da je u ovom slučaju nešto inficirano na serveru, jer stvaraju mi se i neki fajlovi po folderima tipa frkjszs.php 2dkfjd.php koje redovno brišem i sutradan opet se zakote

**ruin** · June 10, 2019, 10:48pm

ja bih pregledao svaki fajl instalacije … i obrisao svaki hash ili kriptovan kod … bilo bi dobro ukoliko imaš ssh pristup da pregledaš preko midnight commandera sve foldere, tu se vide i svi skriveni fajlovi ja mislim

**drago883** · June 11, 2019, 11:04am

Moraš naći backdoor. Prvo se riješi nullane teme, instaliraj wordfence ili nešto pa poskeniraj, neka ti on usporedi file-ove sa repozitorijem, pa onda još sam pogledaj po folderima.

**bozoou** · June 11, 2019, 10:34pm

Da pogodim, svaki od tih fileova ima u nazivu točno 8 slova?

Ako da, mislim da poznajem djelomično beštiju. Baš sam pravio program koji ga sabija.