Wordpress malware
Dobrý den,
chtěl bych se zeptat jestli by mi tu mohl někdo poradit ohledně webu u wordpress. Několik lidí si začalo stěžovat na vyskakování nechtěných oken s reklamní tématikou (říkají, že se to objevuje pouze u mě na webu). Stáhl jsem si Anti-Malware Security and Brute-Force Firewall a Securi Security a nic nenašly. Je nějaký další způsob jak objevit nějaký ten malware, zda-li tam vůbec je? Osobně jsem stránky zkoušel na 8 různých zařízeních a nikdy se mi žádná reklama neukázala (AdBlock mám na stránce vypnutý). Díky za odpověď
Jsou to tyto stránky
https://beskydske-hrebenovky.cz
Fotografie od jednoho z těch co se jim popupy objevují.
https://www.imgup.cz/image/Lat4
https://www.zive.cz/clanky/deset-tisic-webu-na-wordpressu-bylo-zneuzito-k-sireni-malwaru/sc-3-a-194382/default.aspx
Verzi WP mám 4.9.7 a HTTPS také používám. Nevím k čemu ten odkaz.
no mas problem s wordpressom a reklamami a malwareom. ten odkaz pise o wordpresse, malware a o reklamach. cize asi nic s tym odkazom.
A k čemu by mi zrovna tohle mělo pomoct? Je to staré rok a půl a nic konkrétního tam není.. Pouze informační článek o ničem.
stare pul roku? je to clanok z dneska :( informacni clanek o presne tvojom probleme.
Článek možná ano, ale ten incident je z 11. 1. 2017..
HTTPS používáte, ale chybně. Návštěvníkům se zobrazuje hlášení, že některé části stránky nejsou zabezpečeny. Když už to HTTPS chcete, zajistěte, aby se přes HTTPS načítala kompletní stránka, včetně všech obrázků. Ty na HTTP jsou například:
http://beskydske-hrebenovky.cz/animace1.gif
http://beskydske-hrebenovky.cz/logko.png
http://beskydske-hrebenovky.cz/wp-content/uploads/2018/04/v%C3%BDstupn%C3%AD-fotka-pro-novinky.jpg
O tom, že v názvech souborů na webu není vhodné používat diakritiku jste již jistě taky slyšel.
Na první pohled však v kodu žádný malware nevidím. Kontroloval jste změny souborů přes FTP?
Děkuji, opravím to. v FTP jsem kontroloval htaccess, indexy, configy a headery, ve kterých nic nebylo. Mohu nějak zkontrolovat vše automaticky jinak než za pomocí pluginů v administraci? Před půl hodinou jsem zkusil i All in one WP Security.
Nevím, jestli to jde nějak automaticky. Malware ale obecně vleze do čehokoli, co není zamčené, takže by mělo být na první pohled na FTP vidět u změněného souboru jiné datum.
Mám podezření, že za situaci může spíše ten Chrome na obrázku.
Nevíte jestli není nějaký plugin pro WP, který by zamezoval vyskakování oken právě pro lidi, kteří mají ten malware? Tisíce souborů se mi zrovna kontrolovat nechce. Je divné, že ty okna vyskakují cca 100 lidem ze 700.
Ne, takhle se to neřeší. Oni mají nejspíš nějaký plugin v Google Chrome, problém je tedy u nich, ne u vás - ale k definitivnímu potvrzení by bylo potřeba najít někoho, komu ta okna vyskakují a přesvědčit ho, aby zkontrolovat nainstalované doplňky v Chrome a projel PC aspoň adwcleanerem.
A když to bude problém na jejich strojích, tak jak to mohu řešit jestli s tím má problém tolik lidí. Stěžovali si například lidé u iDnes.cz, kde o té stránce psali článek a dávali odkaz.
Pouzivás nejaké zasuvné modely, jestli ano, tak jaké.
Delas zalohy ?
*Zkus je postupne povypinat az narazis na ten skodlivy.
Ale jak zjistím, že to pomohlo, když mě se žádné reklamy neukazují?
Me taky zadné reklamy nevyskakuji. (nemam blokovaci pridavky v prohlizeci), reklamy nebo akceptovani cookies ?
Jinak viz Kurt.
a to hostuješ u sebe??? že chceš čmuchat svůj pc? wordpress je diletantské dílo, každou chvíli se podaří infikovat celosvětově nějakym problémem. Protože se ti tam buď vlastnoručně či nevědomky nějak může nějaký rádoby plugin, který ti někam ukryje skriptík, a je to hledat jak jehlu v kupce. navíc ty "pluginy" mají featuru ,že se mohou updatovat a to pak ani sherlock se nechytá.
slyšel jsi něco o polymorfním malwaru? nemyslím teď staré dobré polymorfní viry, kdy exáče byly rozdílné, ale o těchto přívěškách k aplikacím, kdy samotný kód viru může být schován na mnoha místech, stahovat se pokaždé odjinud, nebo se spouštět jen podmínečně (když se ho snažíš najít například adresou která záhadně přibyla v konfiguráku wordpress.ini, tak se jeví, že jde o jquery, protože adresu navštěvuješ ze známé IP /bez parametrů)
doporučuji ceskytunak.cz
O svém pc jsem nepsal nic, buď antiviry jako pluginy ve WP nebo kontrola souborů v FTP (Stránky mám u Forpsi.com). Chtěl jsem snadně a rychle vytvořit webové stránky a proto wordpress. O malwaru nevím zhola nic, chci jen vyřešit problém, který mají někteří lidé na těch stránkách.
Kdybys to měl nakažené, tak by ta okna vyskakovala asi všem, bez ohledu na blokaci vyskakovacích oken. Mi tam nic nevyskakuje. Zkoušel jsem to i na Chromákovi - taky bez nějakých vyskakovacích oken. Pokud dobře vidím, tak na tom screenu je "někým" nabízené do Chromáka nějaké rozšíření. Nevím, jestli se tomu dá říkat, že je to nakažené.