WORDPRESS - HACK

Během roku 2023 čelí systémy wordpressu napadení v podobě importu článků o kasínech a hracích automatech. 

Zde je krátký návod, jak vyčistit napadnutý wordpress 

Zjištění napadnutí: 

nejjednodušší způsob je přes sitemap.xml, kde jsou vypsané všechny články a stránky, které na webu máte a jsou určené pro indexaci. 

Pokud chcete zjisti, zda již google stránky indexoval, napište do google vyhledávače příkaz

site:vasedomena.cz
 
Pro vyčištění budete potřebovat FTP přístup a přístup do databáze webu
 
Smazání uživatele:
v databázi v tabulce wp_users smažete uživatele wpcore s ruskou emailovou adresou
 
Smazání dat pro import
přes FTP přístup se připojte na webhosting a podívejte se do adresáře
 
wp-content / uploads / vasedomena.cz / imported/
je tam asi kolem 950 souborů s obsahem, který se vám nahrál do databáze 
 
v adresáři 
wp-content / uploads / vasedomena.cz  /
naleznete soubor log_1405.txt  (může mít i jiné číslo)
 
je zde seznam všech nahraných stránek které je potřeba nalézt a smazat
 
tyto stránky jsou v databázi v tabulce 
wp_post
tabulka se může jmenovat podle toho jak ji pojmenoval administrátor při instalaci, každopádně ve všech případech bude končit _post
 
druhý sloupec v tabulce je nazván post_author (je to id uživatele, který vytvořil příspěvek / stránku)
lze tím vyfiltrovat pouze záznamy, které vytvořil škodlivý kód, 
v našem případě 1405, stejně jako je jméno souboru log_1405.txt
 
je to zhruba 2 500 stránek
 
pokud ke správě databáze používáte phpMyAdmin, lze tyto řádky smazat SQL příkazem v tabulce.
 
Klikněte na tabulku wp_post, dále v záhlaví na SQL, a napište tento příkaz:
 
DELETE FROM wp_post WHERE post_author=1405;
 
ještě jednou upozorňuji, číslo autora může být u každého webu odlišné a název tabulky s články končí na _post, to co je před podtržítkem může být u každého webu odlišné. 
 
Pokud se vám podaří smazat, máte půlku hotovou. 
Ta druhá věc je že, je ve wordpressu díra, přes kterou se útočník může dostat znovu na stránky a zase vám škodit. 
 
Doporučuji aktualizovat na nejnovější verzi wordpressu a aktualizovat všechny pluginy.