Site hackuit, link-uri în header

În urmă cu câteva zile am fost anunțat prin mail că site-ul CitateMotivaționale.com ar putea fi hackuit. Am verificat și într-adevăr site-ul conținea niște link-uri ciudate în primele rânduri de cod:

hack, link-uri in header

Am verificat fișierele temei, am schimbat tema, am verificat plugin-urile, am făcut update fișierelor wordpress (cu excepția fișierului de configurare) și am cerut chiar și un backup serviciului de hosting. Nu a ajutat, link-urile erau tot acolo, semn că au fost introduse de ceva vreme.

Am cerut ajutorul celor de pe Seopedia, iar userii de acolo au venit rapid cu sfaturi, însă nu m-au ajutat.

După câteva ore de căutat pe internet am găsit un caz asemănător și am reușit să rezolv problema. În fișierul wp-config.php apărea o linie de cod de forma eval(base64_decode(„[ ceva cod ]”));, aceasta trebuie eliminată sau înlocuit fișierul și introduse din nou datele de logare.
Șters și fișierul wp-config.php din folderul wp-admin sau ștearsă acea linie de cod din cadrul acestuia. Codul malițios ar putea apărea și în fișierul functions.php al temei, verificați și acolo!

Vă recomand ca după curățarea codului să schimbați parolele de conectare la baza de date și să vă asigurați că permisiunile CHMOD sunt securizate:

Default

644 - /home/user/wp-config.php
644 - /home/user/cgi-bin/.htaccess
644 - /home/user/cgi-bin/php.ini
755 - /home/user/cgi-bin/php.cgi
755 - /home/user/cgi-bin/php5.cgi

Securizate

600 - /home/user/wp-config.php
604 - /home/user/cgi-bin/.htaccess
600 - /home/user/cgi-bin/php.ini
711 - /home/user/cgi-bin/php.cgi
100 - /home/user/cgi-bin/php5.cgi

Mai multe despre permisiunile fișierelor găsiți aici.

Etichete: , ,

Un comentariu

Lasă un răspuns

Adresa de email nu va fi publicată. Câmpurile marcate cu * sunt obligatorii.