Aktuálne sa šíri hacknutie webstránok, ktoré majú inštalovanú nejakú tému od ThemeGrill – napríklad Zakra, alebo iné.
Viď zahraničný článok hacknutie sa môže týkať až 200 tisíc webstránok.
Majiteľom webstránok chodí mail v znení:
Vítejte!
Nový web ve WordPressu byl právě úspěšně vytvořen a naleznete ho na adrese:
http:// vas web
Můžete se přihlásit pod administrátorským účtem s pomocí následujících informací:
Uživatelské jméno: admin
Heslo: XXXXXXXXXXXXXXX
Přihlašovací adresa: vasweb/wp-login.phpDoufáme, že budete s novým webem spokojeni.
Treba si dať okamžite vrátiť web zo zálohy. Zmenená je podľa všetkého len databáza, súbory na serveri ostávajú.
Hneď potom je treba updatnuť pluginy, problém robí stará verzia Demo importera od Theme Grill v kombinácii, ak je na webe použitý používateľ admin. Takže zaktualizovať, prípadne úplne zmazať ten plugin, zmeniť prihlasovacie meno admin v databáze na iné. A tiež odmazať plugin Hello, ak sa vám pritom naištaloval.
Tip na urgent opravu
A tip na urgent opravu, v prípade, že si sami neviete zmeniť toho užívateľa v databáze, tak by malo stačiť pridať do súboru .htaccess v hlavnom adresári webu toto:
<Locationmatch "/wp-admin/admin-post.php">
<If "%{QUERY_STRING} =~/do_reset_wordpress/">
Order deny,allow
Deny from all
</If>
</locationmatch>
<Locationmatch "/wp-admin/themes.php">
<If "%{QUERY_STRING} =~/demo-importer/">
Order deny,allow
Deny from all
</If>
</locationmatch>
Tento rýchly tip by mal fungovať na väčšine hostingov. Pri starších apache serveroch to tak byť ale nemusí. Takže určite treba aj vyupdatovať web.
Pridaj komentár