HARDCABB: tak to je veliká paráda. Že by někdo takhle sjel servery zrovna Ignumu se mi moc nechce věřit. Jako je tam eval, takže s tím mohli zkoušet kde co, ale hádám, že by to mělo být maximálně v rámci uživatele. Fakt je, že takovéhle realtime obnovování si jenom s php neumím představit.

MRTVY_KENNY: nefungovala administrace, byla schvalne zablokovana pres htaccess

sledujte tu vrazdu, na ftp jsem smazal VSECHNO a zavirovanej index.php se stejne neustale vraci - vypada to ze chyba neni ve WP ale padl celej server: https://screencast-o-matic.com/watch/cqeuYf0P9Q

HARDCABB: a jak jsi na to prisel? jinak 150e asi neni uplne spatne, nekdy to je dost opruz

jinak zvysene docela je, pravda.. (graf z wordfence)

Rozloupal jsem ten kód z index.php. Přikládám v příloze.

Nemám čas se v tom moc hrabat, takže to berte s rezervou, ale můj odhad na první dobrou je, že to má crawlerům cpát jiné dokazy (takže liknbuilding :) ), nebo se útočník bude tvářit jako crawler, aby nebyl nápadný v logu. Jinak je tam ještě seznam IP adres, které by stálo za to proklepnout. Buď od tud chodí útočník, nebo jsou to crawlery.

Přenechávám k dalšímu pitvání :)

• unobfus.txt

Jinak co do toho koukám, tak to tam jede eval a pokud vím, WP eval nepotřebuje (u pluginů člověk neví, ale jádro prostě nepotřebuje). Tj. pokud si zakážeš eval, mělo by to být v pohodě.

To samozřejmě neřeší, jak se tam ta věc dostala. Kandidátem jsou pluginy, co nějak zapisují do souborů. Takže cache (náhodou, nemáš tam W3 Total Cache? ), cokoliv co si řeší updaty jinak než standardně, generátory feedů a podobně. No a nebo jestli se tam třeba někdo nepřipojuje na FTP bez šifrování, ale to už je velkej kyberpunk :)

CYBERWOLF: nemam, sorry vole :))

uz jsem si najal nejakou firmu co cisti napadeny WP, chtej za to €150 a vysledek bude do 24 hodin. tak jsem zvedavej co s tim provedou.

HARDCABB: zajímavý, nenašel bys tam ještě md5_check.php?

CYBERWOLF: jsou toho fakt tuny, rozlezly dokonce do slozek co nemaj s WP nic spolecnyho, vubec nevim co s tim ted delat

• wp-interst.php
• wp-counts.php
• newsslide.php
• ms.php
• index2.php
• index.php
• akismet.php

HARDCABB: možná, kdybys napsal nějaký detaily ohledně těch zakódovaných souborů, že bych se mohl podívat. Nebo je třeba rovnou lupnout jako přílohu (nyx je spouštět nebude a asi nikdo nebude takovej filuta, že by si je nahrál na web).

za posledni tyden mam napadeny dva weby, oba pravidelne aktualizovany - nasel jsem zakodovany soubory ruzne na ftp, na jednom webu prepsany komplet vsechno vcetne htaccess, indexu a podobne - nikde na netu ale nemuzu najit ze by se nasla nejaka dira at uz v WP nebo v nejakym pluginu - u vas vsechno ok?

Na Themeforest jsou nejprodávanější šablony a pluginy s výraznou slevou! Konec hlášení.

nedavno jsem zjistoval jak dlouho trva nahodit novou instanci/klon WP. zmena DNS trva podstatne dele..

CITRONAK: To já vím, jenže to neumím. Resp. drbal bych se s tím tak dlouho, že je pro mě rychlejší a jednodušší zazálohovat web a pokud sletí, obnovit jej z té zálohy.
Zatím jsem ale postupně zaktualizoval tři pluginy ze čtyř a web jede, takže zbývá poslední - Woocommerce. Což jsem i podvědomě čekal, že nejspíš bude zakopaný pes v tomhle.

MICKEY_MOUSE: nejlepší by ale bylo si web rozjet třeba na nějaké subdoméně, udělat si tam kopii a tam si s tím hrát. Jak zjistíš, čím to je, tak provedeš už vše ok na produkční verzi.

Zdravím, potřebuji poradit k pluginům. Spadne mi web, když zaktualizuji pluginy (jsou cca čtyři). Chci přijít na to, který update to dělá a tak se ptám — stačí si z ftp stáhnout složku "wp-content/plugins" a kdyby web aktualizací nějakého pluginu spadl, stačí nahrát na ftp původní složku s daným pluginem a vrátím se do stavu před spadnutím?

Jinak řečeno — projeví se update pluginu jen v jeho složce, anebo to zasahuje i jinam?

Díky!

CYBERWOLF: tak on clovek se vzdycky zdraha doporucovat takhle tu uplne nejvic obvious volbu, at uz jde o cokoliv..

CRS1138: já detaily úplně nevím, tohle mi řekli. Ale jak se na to teď koukám, šlo asi o omyl a popletli to s tímhle: https://mailchimp.com/help/landing-page-domains/

CYBERWOLF: jako ty samotne emaily, nebo informacni emaily o tom, ze se nekdo prihlasil atd?

Samotne newslettery 100% jdou z vlastni domeny. Ty info, bych musel checknout, ale jsem presvedcen, ze take.

CRS1138: to sice jo, ale afaik se nedá posílát z vlastní domény. Tj. chodí to jako @mailchimp.com

CYBERWOLF: Pro maly pocet email je Mailchimp zdarma…

Nevite nejaky plugin pro ankety, kde by pro guesty bylo povinne zadat email?

Doporučí mi někdo plugin na newslettery, který funguje?

Potřebuju na webu sbírat emailové kontakty, kterým pak budu posílat maily. Ideálně pokud by se dali dělit do skupin (třeba že budou chtít informovat o konkrétním tématu), ale není podmínkou. Počítá se s malým množstvím lidí a malým počtem mailů a je to budgetová záležitost, čili mailchimp a placené pluginy jsou v podstatě mimo hru.

pls klientovi bezi woocommerce a chtel by udelat druhy shop pod jinym nazvem na jine sablone a domene, ale aby se ten produktovy sklad obsluhoval z jednoho mista.
vygooglil jsem toto, https://woomultistore.com/ ma s tim nekdo zkusenosti, nebo da se to resit nejak jinak jeste?

SYNTAX_TERROR: Tak postupně zapínám pluginy a teda zírám. Časy loadování homepage jsou následující:

Bez pluginů 1.9s
+ woocommerce 2.7s
+ wpb PageBuilder 3.3s
+ České služby 4.3s

Dál už nezkoumám, už tohle je velký špatný. Buď ty pluginy, nebo samotný WP nějak interaguje s databází a brzdí je ten velký počet záznamů ve wp_posts + wp_postmeta. Nemusí to být pomalý SQL dotaz, protože to by Query monitor naprášil. Ale asi si "něco" fetchne ty kvanta záznamů a PHP s nimi pak takovou dobu něco dělá, protože ta vývojová verze webu s těmi samými pluginy a skorožádnými produkty je načtená za 2.4s.

Že se ta doba ale postupně prodlužuje s postupním zapínáním pluginů, jako by si každý ten plugin s těmi záznamy v DB nějak hrál a celý to prodlužoval, tomu už nerozumím vůbec. Tohle smrdí nutností debugovat to na úrovni PHP, což se mi fakt nechce a asi to ani neumim (snažil jsem se kdysi na serveru 2x zprovoznit xdebug, ale neúspěšně).

Chjo.

MRTVY_KENNY: tak tohle bohužel nepomohlo. Teda jestli jsem to správně pochopil a měl to volání vložit někam, jak se říká, do functions.php (dal jsem to do svýho pluginu)

Vypnul jsem všechny pluginy a DOMContentLoaded je stejně skoro 3s v administraci a lehce pod 2s ve frontendu.
Na tom frontendu to neni tak strašný, protože jsem tam nechal tu "našláplou" šablonu, která si nějaký čas ukousne sama o sobě. Ale ty 3s v administraci nechápu.

Když si na stejném hostingu spustím jiný, čistý WP bez pluginů, tak je DOMContentLoaded nějakých 0,5s (back i frontend). Weird. To fakt musí být něco s databází. Ten e-shop má na úrovni webserveru povoleno víc paměti, než ten čistý WP a jinak je konfigurace stejná, takže škrcení na úrovni webserveru bych asi vyloučil.