Az elmúlt hónapban nagyon sokunkban számlatan kérdés merült fel bennünk a WordPress oldalunkkal kapcsolatban, mint pl: Megint feltörték a WordPress oldalamat? Mi történik megint átirányít egy másik oldalra? Hogy került fel az a plusz bővítmény?

Nekünk is elég sok fejtrést okozott ennek a megoldása

Két módosítást is észrevettünk

  • megjelent egy új bővítmény mégpedig a plug.php , ez egy ügyesen megírt kis bővítmény ami egy súlyos átirányítást készít

A következő fileokat tartalmazza:

wp-content/plugins/Plugin/plug.php

wp-content/plugins/plugs/plugs.php

wp-content/plugins/Builder/Builder.php

  • .htaccess tartalmát lecseréli egy egészen más utasításra ami tulajdonképpen az átirányítást végzi.

A Jetpack felhasználókat célzó rosszindulatú támadási kampány a jelszavak újra felhasználásával

Több ezer weboldalt érintő támadásról van szó, kiszivárgott jelszavak miatt, tehát akinek a Jatpack jelszava (a wordpress.com) és a weboldallal megegyezett azt mind feltörték. Így be tudtak jutni a plugin mappába és telepíteni azt a bizonyos bővítményt.

Akkor nézzük meg milyen megoldások vannak, mit kell tennünk ..

  1. két faktoros hitelesítés bekapcsolása
  2. Jatpack (WordPress.com ) jelszó csere, erősre
  3. Jatpack bővítmény törlése
  4. Weboldal jelszó csere
  5. Cpanel vagy egyéb panel jelszócser
  6. Ftp – jelszócsere
  7. adatbázis jelszócsere
  8. Rejteni a wp-admin belépési útvonalát
  9. .htaccess filet újra telepíteni tiszta adatokkal és 444 es jogot adni neki
  10. megkeresni a tárhelyen az összes .htaccess filet és mindenhol elvégezni ezt

Amennyiben elakadnál keress minket bizalommal, és garantáltan megoldjuk a problémát. Munkánk után garanciát vállalunk!