Wp strani, ki jih hostam delajo čudne redirecte!

649145782

19. apr 2014 ob 21:57

Živjo,
torej imam problem, včeraj ko sem na eni od od domen, na katerih je naložen WP, naložil temo, naredil par strani. Ko pa sem strani ki sem jih ustvaril hotel odpreti pa kar naenkrat naletim na recirect na instant-online-refills.com :O??? Kaj za vraga se to dogaja? Si rečem ok, prišlo je do neke napake, odprem drugo stran se logiram v WP uredim post, ga hočem previewat in spet instant-online-refills.com ... deluje mi kot nekakšen čuden virus, uglavnem katero koli stran na katerikoli domeni ki je na istem hostingu odprem me recirecta na omenjen link...

Zelo čudno, kdo ve kaj več? Priporočate da raje kontaktiram hosting support?

Hvala!

2505

spletni posel

Urosino

10810741

20. apr 2014 ob 15:38

Če .htaccess ne služi namenu ga seveda odstrani.

Resnično dvomim, da imaš v večini podmap .htaccess, ki je del tvoje strani.

Lahko nam pa pokažeš vsebino le-tega in ti bomo lažje svetovali.

1

domza

649145782

20. apr 2014 ob 16:09

Evo začnem v main Wp folderju

nadaljujem v main->wp-admin folder, kjer je spet nov .htaccess

nadaljujem v wp-admin/includes kot lahko vidite tudi na sliki in spet nov htaccess

No in vsi te htaccessi so ukuženi notri imajo tole kodo:

Torej, če teh htaccessov v podmapah ne rabim jih bom enostavno zbrisal, tistega v main pa edital da bo prvoten kot za wordpress mora bit ali imate kakšno drugo priporočilo?

Hvala

Urosino

10810741

20. apr 2014 ob 16:56

Seveda. Vse, ki vsebujejo zgornjo kodo enostavno odstrani.

1

dal

1508712

20. apr 2014 ob 17:40

Pred brisanjem mogoče poglej še datum in uro nastanka, preko log datotek potem lahko pogledaš, kako so bile kreirane (kaj se je takrat klicalo).

Preko .htaccess datotek sicer lahko tudi malo vplivaš na varnost spletne strani, naprimer v wp-admin mapi preko .htaccess omejiš, iz katerih IP-jev dovoliš dostop do administracije:

order deny,allow
allow from 1.1.1.1 (vpišeš tvoj IP)
deny from all

V wp-content lahko omejiš, da je dostop možen samo do datotek z vsebino, naprimer kaj takega:

order deny,allow
deny from all
<files ~ ".(xml|css|jpe?g|png|gif|js)$">
allow from all
</files>

Če imaš možnost, lahko tudi nastaviš pravice datotek .htaccess na rrr (torej, da jo spletna stran lahko samo bere).

Poglej še za WordPress plugine, ki omogočajo dodatno varnost.

1

domza

649145782

20. apr 2014 ob 22:26

Najlepša hvala, sem zbrisal sedaj pa me zanima samo še katere plugine uporabljate za varnost? :)

suprpp

36284112637

20. apr 2014 ob 22:33

Bulletproof security
Better WP security
Wordfence

Najbolj važno od vsega pa je, da je WP vedno posodobljen - in ne samo jedro, ampak tudi vtičniki in teme.

1

domza

649145782

21. apr 2014 ob 16:01

Hvala za pomoč, vse urejeno, admin mi je danes napisal da je naredil še en full scan in da je vse clean :)

Zanima me samo še na kaj biti pozoren ko pregleduješ kodo nulled pluginov ali tem?

3

suprpp

36284112637

21. apr 2014 ob 16:43

Primere lahko najdeš v tej objavi:
http://www.smashingmagazine.com/2012/10/09/four-malware-infections-wordpress/

sikmajnd

8915691

21. apr 2014 ob 16:53

domza:
Zanima me samo še na kaj biti pozoren ko pregleduješ kodo nulled pluginov ali tem?

To, da maš potrdilo o nakupu

51

Wp strani, ki jih hostam delajo čudne redirecte!

7 naročnikov

29 odgovorov

Wp strani, ki jih hostam delajo čudne redirecte! 7 naročnikov

29 odgovorov

Wp strani, ki jih hostam delajo čudne redirecte!

7 naročnikov