Wordpress Hakiran Wordpress website od klijenta. Sto uciniti?

[Davor Bomestar]

Pozdrav ekipo.

Evo klijent mi ima nezgodnu situaciju. Naime, njegov website je hakiran. Kad pogledamo stranice koje su indexirane na Googleu vidimo puno nekakvih nevezanih stranica poput "puma sneakers" i slicnih stvari, na koje kad se klikne redirektaju prema nekom trecem websiteu.

Klijent ima staru Wordpress instalaciju još iz 2012e. Iako smo ga upozoravali jos prije da updejta WP instalaciju nije htio u tom trenutku napravit.

Zanima me, dali netko ima iskustva sa ovakvim stvarima, te ako imate kakve prijedloge da popravimo situaciju?

Ja sam rekao klijentu da se javi hosting firmi, oni su ponudili da komplet pobrišu sve sa hostinga i postave ponovo website ali bi se u procesu izgubili svi podaci, tekstovi, slike itd. Ovo mi je malo preradikalno rješenje pa me zanima ako netko ima neke druge ideje kako bi mogli rješit ovaj problem?

 

[freemind]

Kada su takve stvari u pitanju, ne treba zaliti novca. Klijent ti verovatno ima novca, cim izdvaja za SEO . Ja imam svoje programere, ali kada sam imao DDOs napad, otisao sam na upwork i nasao najboljeg strucnjaka za ddos koji postoji, i koji je problem resio za sat vremena . Ovo ne znaci da moji saradnici ne bi problem resili ali kada je alarmantno stanje, i ako je projekat ozbiljan onda se to tako i radi.

Ako ti treba bas tehnicki savet, postoje alati koji analiziraju strane i traze viruse, hakirane kodove i slicno , sajt se moze ocistiti sigurno, ali recimo neko ko ceo zivot samo to radi, mozda zna jos jednu sitnicu, odnosno neki deo cele price koju regularni programer i povremeni otklanjivac hakiranih sajtova ne zna .

 

[Lakisa94]

Ili ocititi database i updatovati wordpress i plugine, promeniti sve passworde na sajtu i naci shell posto sigurno postoji u wp admin folderu i mozda jos negde to je brza varijanta. A sporija je sve od nule pa kopirati rucno stranice ne znam koliko stranica klijent ima.. Ne znam da li klijent ima skorasnji backup jer tako bi bilo najbrze.

 

[Loxo]

@Lakisa94
I u backupu su sigurno ove stranice koje redirektuju na druge sajtove.
Odvojiti rucno podatke i sacuvati ih, onda obrisati sve i instalirati najnoviji wordpress.

 

[Lakisa94]

@Lakisa94
I u backupu su sigurno ove stranice koje redirektuju na druge sajtove.
Odvojiti rucno podatke i sacuvati ih, onda obrisati sve i instalirati najnoviji wordpress.

Zavisi od toga kad je websajt hakovan ukoliko je u proteklih 7 dana onda'k ce backup od pre 30 dana imati smisla uz naravno sve moguce updatove.

 

[Davor Bomestar]

Hvala ekipo sa savjetima.

Da, nisam siguran kada se dogodio ovaj problem pa backup nije bas sigurna opcija. Pogotovo sto je klijent kod nekog mutavog hosting providera, nisu mi se pokazali bas previse korisni.

freemind, ma klijent nije bas strucan, a niti bas sposoban oko online stvari i sl. tako da nisam siguran ni da bi bio sposoban naci nekog da mu rjesi taj problem. Ja kao HR firma ne mogu legalno angazirat freelancere tako da ne znam kako bi mogli angazirat nekoga da pomogne oko ovih stvari.

Najvjerojatnije ce klijent ici sa kompletnim brisanjem svega pa postavljanje nove wordpress instalacije. Dosta je jednostavan website, backupirali smo sav sadrzaj i podatke rucno pa cemo moci rekreirat sranice, nema ih puno a i samo dvije imaju dolazne linkove pa cemo s te strane biti ok. Jedino ce jos trebat vidjet za postavit koju novu WP temu jer mislim da ova stara nece bit kompatibilna sa novom WP instalacijom.

 

[novii]

I naravno treba savetovati čoveka da ubuduće redovno updejtuje sajt i da bi trebao možda preći na neki hosting sa dobrom podrškom.

 

[Davor Bomestar]

Da nekako sam probao malo ovo prikazat u pozitivnom svijetlu da sada ce website bit sigurniji kada bude bila nova Wordpress instalacija.

Prije je imao neku custom temu pa je bilo pitanje ako ce updejtanje wordpress razbit temu. Zbog toga je bio odustao od updejtanja kad smo mu bili rekli.

Ali najveci problem je sto covjek se ne razumije previse bas u ove stvari. Ovi iz hosting firme ga zele sada navuc da predje na njihov neki "site builder". Ja sam mu rekao da ostane na wordpressu ali da ga redovito updejta pa ce biti sigurniji, ali vidjet cemo.

 

[drsb]

Neka ne komplikuje. Ima na hiljade premium tema koje može da kupi za 50-ak evra, neka mu neko to postavi, redovno update-uje, pravi backup s vremena na vreme i to je to.

 

[freemind]

Ako je tebe uspeo da angazuje , onda verovatno zna nesto u vezi angazovanja firmi, postoje i firme na upworku koje se time bave. Ali tema me je podsetila na tip ljudi koji su iz nekog razloga bas skrtice ali i na svoju stetu. Oni jesu uspesni, i uprkos tom svom da kazem nedostatku rade dobro . Ostaje pitanje da li je njemu taj projekat vazan ili mu je kao hobi.
Imam primer u vezi svog affiliate partnera, gde covek zaradjuje 1500e mesecno, i desio se slican slucaj, ali on je sam pokusavao da resi problem danima, posle i mene ( kao tvoj klijent tebe) cimao za savet . Imas novca, nisi neki pocetnik koji krpi kraj sa krajem, a posao ti se raspada, ti nesto budzis i danima cekas da resis problem. Na kraju sam platio ja ciscenje sajta i prebacio njegove sajtove na moje servere ( posto je on imao neki vps koje je taman i jedva pokrivao posetu,a cesto je bio blokiran kada mu skoci ista) .
Sigurnost sajta, stabilan hosting, to su neke osnovne stvari koje moraju brzo da se rese ( sa najboljim strucnjacima) bez budzenja .

 

[Predradnik]

https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

Čitam na netu da je s ovim pluginom nemoguće hakirati WP. Ovaj moj odgovor nije za riješenje problema nego za preventivu ubuduće.