Čím dál tím víc se setkávám s napadenými webovými stránky ve WordPressu. Útočníci většinou vkládají škodlivý kód, který může např. rozesílat spamy či náhodně přesměrovávat návštěvníky webu na stránky s erotickým obsahem.
Byl jsem požádán o záchranu webů Kozí farmy z Lesního Jakubova - ekokoza.cz a blog.ekokoza.cz. Jejich majitelka mi sdělila, že jí volají zákazníci, kteří se po příchodu na stránky ekokozy ocitají na webu s erotickým obsahem. Neváhal jsem a hned jsem začal jednat.
Jaké kroky jsem k odvirování WordPressu podnikl?
Prošel jsem zdrojové kódy a hledal soubory, které byly změněny v poslední době. Našel jsem jich několik. Vždy byl do php souboru vložen škodlivý kód umístěný na konec prvního řádku. Řádek byl velmi dlouhý, tak aby nebylo na první pohled zřejmé, že obsahuje nějakou modifikaci.
Zkontroloval jsem .httaccess. Rovněž zde byl problém. Útočníci vložili kód pro přesměrování, tak aby se volal náhodně při příchodu z různých prohlížečů.
V obou výše uvedených případech jsem díky znalostem WordPressu a PHP dokázal rozpoznat, který kód je nepatřičný. Mohl jsem jej tedy snadno vymazat.
Při odvirování stránek jsem našel i skvělý nástroj, jenž dokáže WordPressový web prozkoumat a sdělit, zda jsou v něm nějaké viry či nikoliv. Nástroj se jmenuje Free Website Malware and Security Scanner a najdete jej na adrese: http://sitecheck.sucuri.net/
Jako poslední jsem změnil hesla k FTP a nastavil správná práva k souborům nacházejících se na webu.
Pokud máte problémy s napadeným webem i Vy, neváhejte mě kontaktovat. Rád Vám pomohu. Volejte 739 636 061 nebo pište na info@janrybarik.cz.
