Temat: Proszę o POMOC !

Witam.
Od paru dni mam mały problem mianowicie, Blog działa ale na Google jak siebie wpisuje ,znajduje, klikam i d... nie znaleziono strony,nie przekierowuje mnie na moją stronę.Tak samo jak zrobiłem nowy wpis i chciałem zareklamować na FB nie działa, ludzie klikają link ( Nie odnaleziono serwera , błąd wczytywania itd ) wrrr...Nikt ze znajomych którzy mają WP nie umie mi tego naprawić. Proszę Was o pomoc może tu ktoś chętny mi to naprawi :( albo powie jak to zrobić, przyznam się że ja jestem noga z WordPress :)

http://www.damiannowak.pl/blog/

Kontakt: na stronie.

Dziękuję

DamiaNNowaK

Temat: Proszę o POMOC !

masz na stronie wirusa, ktory wykrywa przyjscia z google itp i jesli ktos w ten sposob wchodzi, przekierowuje go na onotiw.dnset.com ktore już nie działa.

musisz wyczyscic strone. zacznij od sprawdzenia pliku .htaccess w glownym katalogu serwera czy nie ma tam dziwnych dopiskow. potem wywal wszystkie wtyczki z dziwnych srodel, wywal na chwile skorke...

nie zgadne ktoredy ktos ci sie wlamal i nie gwarantuje ze powyzsze pomoze. zobacz co tu o tym pisalem http://dev.wpzlecenia.pl/2012/04/tak-wlasnie-sie-wlami... i pomysl czy to ktorys z tych przypadkow.

zobacz tez co w sieci pisza o twoim przypadku http://goo.gl/mBfQ8

generealnie albo poradzisz sobie w 5 minut, albo w kilka dni ;) jesli chcesz abym doplatnie wyczyscil ci strone ze smieci, napisz na priv

Temat: Proszę o POMOC !

Konrad K.:
nie zgadne ktoredy ktos ci sie wlamal i nie gwarantuje ze powyzsze pomoze.

Jedną z wielu możliwości (ale najbardziej prawdopodobna) jest choćby bardzo już stara wersja skryptu timthumb.
Zawsze jednak odpowiedzi na to pytanie należy szukać w logach serwera.

Co do czyszczenia, to polecić mogę lekturę tego wątku http://pl.forums.wordpress.org/topic/zlosliwe-oprogram...
-starałem się tam w miarę możliwości opisać co należy zrobić i na co zwrócić uwagę.

Temat: Proszę o POMOC !

Pierwsza rzecz, zmiana haseł do konta FTP.
Jeśli korzystasz z Filezilla lub Total Commandera do wgrywania plików na serwer proponuje poczytać o zabezpieczaniu haseł lub zmienić klienta.

Druga sprawa tak jak doradził Ci Pan Paweł przejść przez proces zawarty w linku.
Jest to droga wymagająca trochę ogarnięcia, jeśli kod wirusa jest powtarzalny to można wyszukać w plikach ten kod poprzez programy Total Commander lub Notepad++

Możesz też spróbować zainstalować wtyczkę Wordfence, która skanuje pliki i wykrywa podejrzane zmiany, jednak plik .htaccess będziesz musiał wyczyścić sam, najprostsze rozwiązanie, jak się uda będą cuda ;p

90% przypadków źródłem infekcji jest klient FTP, który przechowuje hasła w postaci niezaszyfrowanej na komputerze(np. FileZilla)

Pozdrawiam

Temat: Proszę o POMOC !

Dziękuję bardzo za tak szybka odp. Kurcze wszystko fajnie ale chyba nie podołam sam by to naprawić wrrr...na sama myśl co miał bym zrobić głowa mi eksploduje :(

Temat: Proszę o POMOC !

Damian N.:
Dziękuję bardzo za tak szybka odp. Kurcze wszystko fajnie ale chyba nie podołam sam by to naprawić wrrr...na sama myśl co miał bym zrobić głowa mi eksploduje :(

Sprawa wydaje się skomplikowana, ale jest kilka rzeczy, które wydaje mi się nie wymagają specjalnych umiejętności, co najwyżej odrobinę chęci i informacji z kolegi Google

Działaj według planu, parokrotnie zanim nie zmieniłem klienta FTP miałem podobne problemy z przekierowaniami. Rozumiem, że grzebanie samemu w plikach jest dość stresowe, zwłaszcza bez podstawowej wiedzy o strukturze Wordpress-a. Co możesz moim zdaniem sam zrobić ?

1. Zmienić hasło do serwera FTP ,jeśli z takowego korzystałeś, większość śmieci dostaje się poprzez wykradanie haseł zapisywanych przez klienta FTP z komputera przez robaki

2. Wykonać backup strony oraz bazy danych zanim zaczniesz grzebać

3. Zainstalować wtyczkę Wordfence i zaznaczyć w opcjach "scan settings", żeby skanowała również folder z themes i plugins

4. Wtyczka znajdzie ci dodane lub zmienione pliki, jeśli wirus ma powtarzalny kod to przez wtyczkę możesz ręcznie wyczyścić te pliki (wciska się przycisk Delete :P - i tylko to )

5. Zalogować się na serwer FTP i sprawdzić plik .htaccess czy nie ma tam przekierowania(poznać to możesz między innymi po jakimś dziwnym adresie strony )
.htaccess możesz otworzyć notatnikiem, polecam notepad++

Polecam również przeskanować komputer za pośrednictwem którego logujesz się czy to do Wordpressa czy to serwera FTP jakiś programem do robali np. Malwarebytes Anti-Malware

Na przyszłość:
1. unikać zapisywania haseł FTP w programach(lepiej na kartce- no chyba, że masz ich kilkadziesiąt)
2. zainstalować sobie wtyczkę WP Better Security
3. regularny backup strony - dobre hostingi umożliwiają kopie zapasowe bazy i plików z panelu administratora

Temat: Proszę o POMOC !

jw. z tym, że skan kompa, reinstalacja klienta ftp i zmiana haseł na samym początku - inaczej to będą syzyfowe prace.
Przed próbą naprawy lepiej zrobić sobie kopię zapasową plików i bazy.
Warto też zablokować całkowicie dostęp do strony na czas prowadzonych prac.

Jeżeli był robiony wcześniej backup, to sprawa jest prostsza - kasujemy wszystko i przywracamy z kopii zapasowej.
Jeżeli backupu nie było, trzeba niestety czyścić, tutaj warto jednak trochę się orientować by wiedzieć czego szukać i co z tym dalej zrobić.
Niestety nie ma prostej i uniwersalnej metody. W jednym przypadku robaczek może siedzieć w jednym pliku czy najwyżej w kilku ...w innym nadpisane mogą być tysiące plików.
Zawsze najlepiej jest skasować to co można i wgrać świeżą świeżą kopie -tak można zrobić z plikami wordpressa, wtyczkami i motywami (o ile nie były modyfikowane) - to w dużym stopniu zawęża pole działania. Do przeczesania zostają już tylko katalogi i pliki nie nadpisane czystymi kopiami.

Oczywiście wspomagać się można wtyczkami typu Anti-Malware, Exploit Scanner, Wordfence Security, Sucuri Security etc. -jednak one nie są w stanie wykryć wszystkiego. O ile nie ma problemu z plikami systemowymi wordpressa (wystarczy sprawdzenie sum kontrolnych plików), to z pozostałymi plikami jest nieco gorzej - zwykle skanowane mogą być na podstawie określonej, ograniczonej bazy sygnatur ...a to przy dużej kreatywności osób odpowiedzialnych za tworzenie botnetów i ogromnej liczbie wariacji kodu sprawia, że metoda ta sprawdza się raczej średnio. To jak z programami AV, zawsze są o kilka kroków z tyłu.
I pisze to całkiem serio, bardzo często mam przypadki nie wykrywanych przez nic robali - zgłaszam takie gdzie trzeba ale to nie ma większego sensu przy ich krótkim żywocie ...zanim powstanie sygnaturka, po sieci krąży już w kilku innych wariantach.

Tak wiec zawsze polecam robić okresowe backupy! -w razie draki potem łatwo przywrócić serwis do życia.

Temat: Proszę o POMOC !

HURAAAAAAAAAAAAAAAA ! Dziękuję udało się...amen...ale znając moje szczęście za 2dni znowu coś padnie ^^ Pozdrawiam i dziękuje za pomoc.