WORDPRESS - HACK
Během roku 2023 čelí systémy wordpressu napadení v podobě importu článků o kasínech a hracích automatech.
Zde je krátký návod, jak vyčistit napadnutý wordpress
Zjištění napadnutí:
nejjednodušší způsob je přes sitemap.xml, kde jsou vypsané všechny články a stránky, které na webu máte a jsou určené pro indexaci.
Pokud chcete zjisti, zda již google stránky indexoval, napište do google vyhledávače příkaz
site:vasedomena.cz
Pro vyčištění budete potřebovat FTP přístup a přístup do databáze webu
Smazání uživatele:
v databázi v tabulce wp_users smažete uživatele wpcore s ruskou emailovou adresou
Smazání dat pro import
přes FTP přístup se připojte na webhosting a podívejte se do adresáře
wp-content / uploads / vasedomena.cz / imported/
je tam asi kolem 950 souborů s obsahem, který se vám nahrál do databáze
v adresáři
wp-content / uploads / vasedomena.cz /
naleznete soubor log_1405.txt (může mít i jiné číslo)
je zde seznam všech nahraných stránek které je potřeba nalézt a smazat
tyto stránky jsou v databázi v tabulce
wp_post
tabulka se může jmenovat podle toho jak ji pojmenoval administrátor při instalaci, každopádně ve všech případech bude končit _post
druhý sloupec v tabulce je nazván post_author (je to id uživatele, který vytvořil příspěvek / stránku)
lze tím vyfiltrovat pouze záznamy, které vytvořil škodlivý kód,
v našem případě 1405, stejně jako je jméno souboru log_1405.txt
je to zhruba 2 500 stránek
pokud ke správě databáze používáte phpMyAdmin, lze tyto řádky smazat SQL příkazem v tabulce.
Klikněte na tabulku wp_post, dále v záhlaví na SQL, a napište tento příkaz:
DELETE FROM wp_post WHERE post_author=1405;
ještě jednou upozorňuji, číslo autora může být u každého webu odlišné a název tabulky s články končí na _post, to co je před podtržítkem může být u každého webu odlišné.
Pokud se vám podaří smazat, máte půlku hotovou.
Ta druhá věc je že, je ve wordpressu díra, přes kterou se útočník může dostat znovu na stránky a zase vám škodit.
Doporučuji aktualizovat na nejnovější verzi wordpressu a aktualizovat všechny pluginy.