Az Easy WP SMTP plugin 1.3.9-es verziójának kódjában 2019. március 20-án egy biztonsági rést fedeztek fel aminek segítségével az oldalt más oldalakra lehetett irányítani. A biztonsági rést a plugin 1.3.9.1-es verziójában befoltozták, így azt már jelenlegi ismerteink szerint lehet használni.
Amennyiben az oldalát feltörték, abban az esetben kövesse az alábbi 3 lépést, amivel eddig sikerült elhárítanunk a problémát.
Amennyiben az oldalát feltörték, abban az esetben kövesse az alábbi 3 lépést, amivel eddig sikerült elhárítanunk a problémát.
Ehhez szüksége lesz FTP és adatbázis eléréshez. Az oldalához tartozó adatbázis felhasználót és jelszavat a wp-config fájlban megtalálja a tárhelyén.
Ellenőrizze az adatbázisát
- Lépjen be az adatbázisába. Mi a PHPMyAdmint javasoljuk erre.
- Keresse meg az xxxx_options vagy xxxxoptions táblát. WordPressenként eltérő előtag szerepel az options szó előtt.
- A siteurl sornál, ha nem a saját domainje szerepel, akkor írja át arra.
PHPMyAdmin bejelentkezési linkek:
- MySQL 5.7 – https://db57.websupport.sk
- MariaDB 10.1 – https://db101.websupport.sk
- MySQL 8.0 – https://db80.websupport.sk
- MariaDB 10.3 – https://db103.websupport.sk
Ellenőrizze a fájljait FTP-n
- Lépjen be a tárhelyére FTP-n keresztül.(WebFTP-n keresztül is csatlakozhat)
- Menjen abba a mappába, ahová a wordpress telepítve lett (Ez általában a Web mappa)
- Ellenőrizze az index.php és a wp-config.php fájlokat, hogy tartalmaznak e kártékony kódokat.
- Amennyiben tartalmaznak kártékony kódokat, távolítsák el. Információink szerint ezek a fájlok elején szoktak lenni.
Amiket javasolunk
- Változtassa meg a jelszavát (illetve lehetőleg a felhasználónevet is) a WordPress admin felületéhez.
- Fontolják meg az Easy WP SMTP plugin használatát, vagy tartsák mindig a legfrissebb verzión.
- Amennyiben a fájlok és az adatbázisok módosítása sem segített, abban az esetben a weboldal visszaállítását javasoljuk.