Dnešným dňom ste nám hlásili viaceré napadnuté stránky cez WordPress. Zistili sme, že problém spôsobuje bezpečnostná chyba v plugine Easy WP SMTP. Aktualizujte si plugin na verziu 1.3.9.1, v rámci ktorej už bola chyba odstránená.
Ak je už vaša stránka napadnutá, vykonajte prosím tieto 3 kroky. Zatiaľ sa nám vždy podarilo pomocou nich chybu odstrániť.
Budete potrebovať prihlasovacie údaje do FTP a ideálne aj do databázy. Meno aj heslo do databázy nájdete po prihlásení do FTP v súbore wp-config.php.
V prípade, že sa v nastaveniach nevyznáte, pomôže vám aj obnova FTP a databázy zo zálohy
Kontrola tabuľky v databáze
- Prihláste sa do vašej databázy. Odporúčame prihlásiť sa cez PhpMyAdmin.
- Nájdite tabuľku XXXX_options alebo XXXXoptions.
- V jednej z tabuliek vyššie môžete nájsť pod „Option_name“ -> „siteURL„
- Zmente názov na vašu doménu
Odkazy na prihlásenie do PhpMyAdmin:
- pre MySQL 5.7 – https://db57.websupport.sk
- pre MariaDB 10.1 – https://db101.websupport.sk
- pre MySQL 8.0 – https://db80.websupport.sk
- pre MariaDB 10.3 – https://db103.websupport.sk
Kontrola súborov na FTP
- Prihláste sa do FTP (môžete použiť webftp-it20.websupport.sk)
- Prejdite do priečinka, kde je nainštalovaný WordPress (zvyčajne priečinok WEB)
- Skontrolujte súbory index.php a wp-config.php či neobsahujú škodlivý kód
- Ak obsahujú škodlivý kód, odstráňte ho. Podľa našich informácii je kód umiestnený vždy na začiatku súborov
Odporúčanie
- Zmeňte si heslo (a ideálne aj login) do administrácie WordPressu
- Zvážte používanie pluginu Easy WP SMTP, poprípade ho aktualizujte
- Preverte webstránku antivírusom
- Ak úprava súborov a tabuľku v databáze nepomohla, obnovte web zo zálohy