• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    QUITEwordpress
    CYBERWOLF
    CYBERWOLF --- ---
    MRTVY_KENNY: mám zakázaný přístupy v htaccessu. Můj hosting skenuje soubory, ale na tohle nepřišel. Což se vzhledem k obfuskaci nedivím. Že by na to přišel nějaký security plugin bych považoval za čirou náhodu.
    MRTVY_KENNY
    MRTVY_KENNY --- ---
    CYBERWOLF: a co tam mas za zabezpeceni? normalni pluginy scanujou pravidelne obsah a tohle by mely hned hodit do karanteny/hlasit ?
    CYBERWOLF
    CYBERWOLF --- ---
    CYBERWOLF: parchant se vrátil. Tentokrát ho strejda google našel dřív, takže jsem i něco vyčetl z logů. Vypadá to, že mě nějakej skopčák s botnetem připravil o středu a pokazil reputaci u Googlu. Děkujem pěkně.

    Nejsem si jistý, jestli se to tam dostalo znova, nebo jestli jsem to někde nechal od posledně. Takže jsem celý web hodil do stoupy a obnovil z dva roky staré zálohy, která vypadá čistá.

    Podle access logu tomu předcházelo docela dost pokusů u přihlášení, dotazy xmlrpc.php a soubory pluginů, které na webu nemám (tj. zřejmě hledání zranitelnosti). Jednalo se o pokusy z mnoha různých IP.

    Našel jsem škodlivý kód vložený do 4 souborů (zřejmě se jedná o mírně upravené názvy jinak existujících souborů):

    \wp-includes\customize\class-wp-customize-filters-setting.php

    \wp-includes\images\smilies\icon_reds.gif

    \wp-admin\images\align-lefts.png

    \wp-admin\includes\medias.php

    Zdá se, že data změny souborů jsou nastavena na podle již existujících souborů, aby to nebylo snadné najít.

    Když se tyhle soubory zavolají s nějakými POST parametry (z accesslogu není patrné jakými), tak udělají adresář /widgetso/ a nafrkají přesměrování do .htaccessu. To se mi stalo během doby co jsem to likvidoval.

    Úplně do detailu jsem nezkoumal, co ten kód dělá, protože je to hodně znečitelnětelé. Domnívám se, že se rozstrká do různých souborů které mají podobné názvy jako soubory, co tam mají být a pak je bot spouští, když nenajde /widgetso/

    Pokud chcete prohledat své soubory, doporučuji hledat (včetně fragmentů a variant):
    @ini_set('display_errors', 0);@set_time_limit(3600);
    $q1 ($q2, $q3 ...)
    různé kombinace 0 a O, např. OO0O00
    JUNIOR
    JUNIOR --- ---
    Co zkusit karusel v AMP? To by mohlo vypadat trochu co si (možná) představuješ
    REFLEX
    REFLEX --- ---
    Ahoj, nejsem WP guru. Klient by chtel na stranku nase sluzby dat portfolio praci, predstavu ma ze to bude slider obdelnik (nejlepe poskladany v masonry)

    Napadlo me na to pouzit nejaky custom guttenberg block.

    (chteji samo za to utratit co nejmin :))

    Mate nekdo nejaky napad, jestli to moje je dobra cesta?
    LUIS_
    LUIS_ --- ---
    HORST_FUCHS: Problém může bylt v tom, že se některé zdroje stále načítají z http:// – například obrázky. Najdi si plugin, který ti převede všechny http:// odkazy na https:// případně na :// – to by mělo pomoct.
    WOJTISHEK
    WOJTISHEK --- ---
    HORST_FUCHS: I v anonymnim okne?
    CRS1138
    CRS1138 --- ---
    CYBERWOLF: zmrazeni obsahu, jako ze nikdo nemuze pridat novy obsah ani jej menit. Na single instance WP pouzivam https://wordpress.org/plugins/content-freeze/ ale rad bych nasel neco, kde bych toto mohl aplikovat na vsechny weby na multisite pomoci jednoho tlacitka, ci jeste lepe pres wp-cli
    CYBERWOLF
    CYBERWOLF --- ---
    CRS1138: co znamená "content freeze"?
    APIN
    APIN --- ---
    Ok, beru zpět, Broken link checker má taky hledání :)
    APIN
    APIN --- ---
    APIN: CITRONAK: Tenhle plugin samozřejmě mám, ale neřeší můj problém, protože hledá jen nefungující odkazy. Ten odkaz funguje, jen už neodkazuje tam, kam odkazoval původně před lety...
    CRS1138
    CRS1138 --- ---
    Mate nekdo osvedceny nejaky plugin na 'content freeze' pro multisite?
    APIN
    APIN --- ---
    Existuje nějaký plugin, kterým umí najít konkrétní link na blogu? Ve statistikách Jetpacku vidím, že mám jeden klik na odkaz, který ale už nefunguje a místo původního cíle tam je nějaká MFA. Jenomže mi to neukazuje, ve kterém článku nebo komentáři ten odkaz je... Chci ten odkaz zrušit, ale musím ho nejdřív najít a ručně procházet stovky příspěvků a tisíce komentářů fakt nejde...
    HARDCABB
    HARDCABB --- ---
    PETRPEDROS: kdyz mrknes do konzole, uvidis ze nacitas na webu obrazky pres http://, musis zmenit odkaz na https://



    PETRPEDROS
    PETRPEDROS --- ---
    Dá se zjistit proč na mém webu nefunguje ssl certifikat?
    Petr Brychta – Grafika, webdesign, DTP, fotografie
    https://petrbrychta.cz

    Protože tady mi funguje
    www.webdesign.ar10.cz
    CRS1138
    CRS1138 --- ---
    MRTVY_KENNY: ja na to narazil v jednom theme, na webu zakaznika, takze menit se to tam asi urcite nebude, ale na pods se urcite podivam. Ja jinak mam ACF PRO dev license, takze jsem zvykly na ne.
    MRTVY_KENNY
    MRTVY_KENNY --- ---
    CRS1138: dlouhodobe na ty veci pouzivam https://pods.io/
    ale to tvoje jsem videl v nejake zablone, kazdy si zvykne na svoje..
    CITRONAK
    CITRONAK --- ---
    Home - WPGraphQL
    https://www.wpgraphql.com
    CRS1138
    CRS1138 --- ---
    Jen si tady tak odlozim, pro pripad, ze nechcete pouzivat z nejakeho duvodu ACF

    GitHub - CMB2/CMB2: CMB2 is a developer's toolkit for building metaboxes, custom fields, and forms for WordPress that will blow your mind.
    https://github.com/CMB2/CMB2
    Kliknutím sem můžete změnit nastavení reklam