1. Forum używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce. Czytaj więcej...

ROZWIĄZANE Skrypty wysyłające wiadomości spamowe (WordPress)

Dyskusja w 'Hosting i domeny internetowe' rozpoczęta przez użytkownika amaroczek, 11 Styczeń 2016.

  1. amaroczek

    amaroczek Nowy użytkownik

    Wiadomości:
    1
    Docenione treści:
    0
    Witam!

    Posiadam stronę na silniku WordPress, od jakiegoś czasu dostaje od home.pl wiadomości (fragment poniżej):

    Pragnę poinformować, iż analiza działania Państwa usługi '' świadczy o obecności na serwerze FTP skryptów realizujących nieautoryzowaną wysyłkę wiadomości spamowych.

    Przyczyną zaistniałej sytuacji jest najprawdopodobniej nieaktualna wersja oprogramowania CMS (np. Joomla, Wordpress) na Państwa serwerze.

    [...]
    Aby zmniejszyć ryzyko wystąpienia opisywanej sytuacji oraz zmniejszyć obciążenie serwera pocztowego, zmuszeni byliśmy administracyjnie zablokować wykonywanie skryptów wskazanych poniżej:
    nazwa-serwera/wp-content/themes/twentyfourteen/js/.ajax.php.blocked


    Po aktualizacji WP oraz usunięciu skrytpów co kilka dni dostaję nowe wiadomości z nowymi zablokowanymi skryptami. Jak mogę poradzić sobie z takim problemem? Z góry dziękuję za pomo!
     
  2. Grzesiek

    Grzesiek Centrum Pomocy home.pl Administrator forum

    Wiadomości:
    3 594
    Docenione treści:
    329
    Wszystko wskazuje na to, że gdzieś w kodzie strony czy to w postaci kawałka skryptu czy pluginu, jest dodane coś, co powoduje ciągłe problemy. W przypadku jeśli skrypty wysyłają spam, reagujemy szczególnie, dlatego że początkowo jest to tylko kilka wiadomości, a zwykle kończy się na blokadzie Twojego serwera np. na listach RBL, które to już są poza naszym zasięgiem. Szkoda by było generować straty na stronie.

    W każdej wiadomości powinieneś otrzymać od konsultanta informację, gdzie znajduje się skrypt, jeśli za każdym razem jest to inny folder, sprawa może być bardziej złożona.

    Ze swojej strony przekazałem zapytanie do zespołu technicznego, czy jesteśmy w stanie na podstawie tych informacji, które są do Ciebie przesyłane, ustalić coś więcej. Chociaż to może być wszystko.

    Ze swojej strony mogę zaproponować dwa rozwiązania: usługa SiteLock, która jest świetnym rozwiązaniem i do bieżącej ochrony nowych stron jak i już zainfekowanych. Bardzo przydatne jest narzędzie SMART, które to poprzez dostęp do FTP samo podejmie działania naprawcze. W wersji BASIC otrzymasz po prostu raport, a naprawę będziesz wykonywał samodzielnie.

    Drugim rozwiązaniem jest oczywiście próba ręcznej identyfikacji problemu np. poprzez odinstalowanie wtyczek, pobranie strony na dysk, przeskanowanie jej kilokoma programami do wyłapywania złośliwych kodów/skryptów/elementów.

    Jeśli dowiem się coś więcej w tym temacie, co może być pomocne dla Ciebie, odezwę się. Póki co może spróbuj zacząć od metody 2.

    Tu znajdziesz dokumentację usługi SiteLock, z której dowiesz się więcej o jej działaniu:
     
    Ostatnia modyfikacja: 12 Styczeń 2016
    Mariusz lubi to.

Poleć forum znajomym