it-swarm.com.de

Meine WordPress Seite wurde angegriffen, es heißt "Reported Attack Page!"

Vor drei Tagen wurde meine Website ganapatihegde.com von einem Hacker gehackt/angegriffen. Wenn jetzt jemand versucht, meine Website zu sehen, heißt es "Reported Attack Page!".

Ich benutze einen Server von Free Hostia. Ich habe sie kontaktiert, aber sie sagen, dass sie keinen "Site Script Debugging Service" anbieten. Wie kann ich meine Website zurückerhalten?

2
Gpathy

Auf Ihrer Website ist derzeit schädliches JavaScript im unteren Bereich Ihrer Website eingebettet, das einen Iframe in Ihre Seite einbettet. Dies könnte Besucher mit Malware infizieren, versuchen, ihre Passwörter zu stehlen oder alle möglichen anderen bösen Dinge tun.

Es gibt ein paar Schritte, die Sie unternehmen können, um dieses Problem zu beheben.

Installieren Sie die neueste Version von WordPress neu

Es ist sehr wichtig, dass Sie über alle auf Ihrer Website verwendeten Webanwendungen auf dem Laufenden bleiben. Ältere Versionen können Sicherheitslücken enthalten, mit denen Sie Ihre Seite mit fremdem Code oder Inhalt infizieren können.

Da es so aussieht, als würde Ihre Site WordPress verwenden, würde ich empfehlen, die neueste Version neu zu installieren und von einer sauberen Seite aus zu beginnen. Möglicherweise verlieren Sie frühere Posts und/oder Kommentare, möchten aber auch keine der Infektionen mit dem vorherigen Inhalt mit sich führen.

Wenn Sie Ihren aktuellen Beitrag behalten möchten, würde ich empfehlen, sie zuerst in eine Textdatei zu kopieren und sie als neue Einträge in die neue Installation einzufügen. Auf diese Weise können Sie sicherstellen, dass kein Restcode vorhanden ist.

Ändern Sie Ihr FTP-Passwort

Häufig können Angreifer auf Ihre Website zugreifen, wenn Sie ein schwaches FTP-Passwort haben. Wenn Sie sFTP nicht verwenden, wird Ihr Kennwort außerdem im Klartext über das Internet gesendet und kann abgefangen werden.

Die Verwendung eines sicheren Passworts (mehr als acht Zeichen, gemischt mit Zahlen und Symbolen, ohne gemeinsame Wörter) und das Herstellen einer Verbindung über sichere Kanäle kann dies verhindern.

Bereinigen Sie alle unbekannten Dateien

Stellen Sie sicher, dass Sie in Ihrem Webstamm nach Dateien suchen, die Sie nicht kennen. Wenn Ihr Konto kompromittiert wurde, hinterlassen Angreifer möglicherweise ein Backdoor-Skript, um Ihre Website erneut zu kompromittieren.

Suchen Sie nach Dateien mit ungeraden Änderungszeiten - Zeiten, zu denen Sie beispielsweise keine Dateien auf Ihre Website hochgeladen hätten.

Erwägen Sie einen Wechsel des Hosting-Anbieters

Wenn Sie bereits gute Sicherheitsvorkehrungen treffen, liegt möglicherweise kein Fehler vor. Wenn FreeHostia Server-Software ausführt, die eine Sicherheitsanfälligkeit enthält, oder die Sicherheitspraktiken selbst nicht befolgt, können Sie nichts tun, um Ihre Website zu schützen. Stellen Sie sicher, dass Sie Ihre Website mit einem seriösen Host hosten.

4
Jacob Hume

Sie verwenden WordPress und haben keine Aktualisierung durchgeführt. Laut Ihrer Quelle ist 2.8.2.

Am Ende Ihrer Seite befindet sich ein Skript. eval (unescape ('% 64 ...

Überprüfen Sie Ihre Designdateien und die Datenbank, überprüfen Sie die WordPress -Dateien oder versuchen Sie eine Neuinstallation und stellen Sie die Datenbank wieder her.

Die Suche nach 'wordpress eval 64' hat viele Ergebnisse, aber Sie müssen Ihre Dateien davon bereinigen. Es könnte jedoch nur die Fußzeile Ihres Themas sein.

Hier ist ein Link http://wordpress.org/support/topic/evalbase64_decode-hacked zu den WordPress Foren mit Links und Hilfe.

3
user5292

Sie haben anscheinend eine Sicherheitslücke in Ihrem Code.

Sie müssen die Sicherheitsanfälligkeit beheben und alle Spuren des Angriffs aus Ihrer Datenbank und/oder Ihren Dateien entfernen.

2
SLaks