< návrat zpět

Diskuse


Téma: Spam a napadení SL 7.5.4. rss

Zaslal/a 31.1.2017 8:13

Prosím o radu, na jednom webu me v SL už asi po 3 někdo naboural adresar "remote/jslib" a dohral tam nejake adresare s .httacces apod. Nevíte jak tomu zamezit? Nebo kde může být chyba. Web mi ted hosting do doby vyresení blokuje :( Moc děkuji za info.

Zaslat odpověď >

Strana:  « předchozí  1 2
#020612
V /theme.php je nějaký backdoor. (Tento soubor samozřejmě není součástí SL.)

Možností, jak se tam mohl tento soubor dostat, je mnoho. V logu jsem před přístupem k theme.php nic podezřelého nenašel. Už tam asi nějakou dobu byl nebo se tam nedostal dírou na webu, ale jinak (únik přístupu na FTP, malware/viry na počítači atp.)

Pokud se oběví znovu, tak se může zjišťovat dál.

Samozřejmě bych změnil heslo do administrace i na FTP. Počítej s tím, že ti mohli prošmejdit i databázi.
#020613
Zatím díky. Snad to bude ok. FTP heslo změněno, mysql heslo změněno, heslo do adminu změněno včetně jména. Do formu dopsaná Captcha. Snad to již pomůže.

Strana:  « předchozí  1 2