Kom ihåg mig?
Home Menu

Menu


WN > Allmänt > Allmänt

Malware WordPress-sida, hur fixa?

 
Ämnesverktyg Visningsalternativ
Föregående Föregående inlägg   Nästa inlägg Nästa
Oläst 2011-12-15, 13:27 #1
Fredrik-ss avatar
Fredrik-s Fredrik-s är inte uppkopplad
Har WN som tidsfördriv
  
Reg.datum: Jun 2007
Inlägg: 1 010
Fredrik-s Fredrik-s är inte uppkopplad
Har WN som tidsfördriv
Fredrik-ss avatar
 
Reg.datum: Jun 2007
Inlägg: 1 010
Standard Malware WordPress-sida, hur fixa?
Hej,

Jag hjälper en förening som har fått Malware på deras WordPress-sida. Själv har jag aldrig fått en WordPress-sida hackad/utsatt för Malware, så detta området är lite nytt för mig. Därför skulle jag behöva lite hjälp.

Följande faktorer kan vara bara att kännas till som bakgrund och vad jag hittills gjort:
1. Identifierat vilka filer som det finns skadlig kod i, i form av Javascript, med följande verktyg: http://sitecheck.sucuri.net/scanner/

2. Verktyget har identifierat att följande filer är infekterade:
- http://xxxxxx.se/wp-includes/js/jque...y.js?ver=1.6.1
- http://xxxxxx.se/wp-content/themes/x...ter.js?ver=1.0
- http://xxxxxx.se/wp-content/plugins/...l.js?ver=3.2.1

3. Den skadliga koden är följande: http://pastebin.com/a37d2AHD

4. Plugin som används och inte är uppdaterade till senaste versionen (om än dock överlag näst senaste versionen) är:
- Autochimp
- bbPress
- BuddyPress Template Pack
- Members List
- Surveys
- Welcome Pack
- Wordpress Download Monitor

5. WordPress-versionen är följande: WordPress 3.2.1.

Mina tankar.
1. Min första tanke är att det är något säkerhetshåll i någon av pluginen som har utnyttjats för att implementera den skadliga koden.

2.En andra tanke är att någon fått sin dator infekterad som har FTP-uppgifter och sedan när denne anslutit har dessa blivit kapade och "förövaren" har då fått tillgång till dessa och sedan kunnat implementera den skadligakoden.

Det jag tänker nu - för att åtgärda detta - är att givetvis plocka bort all skadlig javascriptkod i respektive fil. Sedan uppdatera Wordpress samt befintliga plugin. Men min fråga är helt enkelt räcker detta för att det inte åter ska komma in Malwares? Eller finns det något utöver detta som jag bör tänka på. Föreningen har även sagt att det "försvinner inlägg". Bra att känna till är att det finns många användare registrerade på föreningenssida, men de har bara behörigheten "Medlem" och bör inte på något sätt kunna komma åt systemet ytterligare. Eller finns det någon sida eller någon som känner till fall ovanstående plugin har dragits med problem av Malwares? Har försökt Googla på respektive men inte hittat något om detta.

Tackar för all hjälp jag kan få.
/Fredrik
Fredrik-s är inte uppkopplad   Svara med citatSvara med citat
 

« Föregående ämne | Nästa ämne »

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ
Trådad visning Trådad visning

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av
Forumhopp


Alla tider är GMT +2. Klockan är nu 16:43.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
WN Domännamn
Copyright © 2017