Új hozzászólás Aktív témák

• #7926 FeniX- senior tag Runner_fxr #7925

  Új Válasz 2022-05-11 22:33:57 #7926

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  FeniX-

  senior tag

  válasz Runner_fxr #7925 üzenetére

  Most visszapörgettem a válaszodat, mert ezt valahogy átugrottam.
  Sajna, úgy veszem észre, hogy mostanában gyakrabban előfordul az ilyen "malicious" szar belekerülése a wp-kbe. Mi is üzemeltetünk pár oldalt, ezekből pár ilyen "örökség" és azokon rendre felbukkan, de mindig kicsit másmilyen dolog.
  Volt olyan "verzió" is, ahol már mindent letöröltünk a domain könyvtárából, és minduntalan visszaírta magát az index.php-be, meg az .htaccess-be. Már csak ez a két fálj volt fent, se wp, se adatbázis, semmi.
  Utolsó kínunkban átköltöztettük egy másik tárhelyre az oldalt.
  A wordfence plugin amúgy elég jó eséllyel meg tudja fogni ezeket egy scannelésnél.
  Mi azt figyeltük meg, hogy az automatikus updateknél jöttek mindig ezek a szarok.
  Nem mondom, hogy ez szürte ki, de kikapcsoltuk a cron munkákat a wp-config-ban, és a szolgáltató-féle cron joboknál vettük fel külön a megfelelő wp fáljt, hogy csak ott futtassa magát.
  Valamint igyekeztünk tényleg csak a legszükségesebb pluginokat fenthagyni.
  Ennek ellenére, a múlt héten is volt 1 vírusos oldal, de szerencsére, ez hagyta magát letörölni. (a .htaccess volt átállítva 444 jogosultságra, meg az index.php-ban volt eval()-os kód)

Új hozzászólás Aktív témák