Nadpisywane pliki PHP w WordPressie i Joomli

Wiele przypadków włamań wiąże się z nieprzyjemną rzeczą, czyli zmianą struktury plików naszej strony. O ile proste jest usunięcie skutków włamania jeśli chodzi o zupełnie nowe pliki wgrane na nasz serwer to sytuacja znacznie pogarsza się, gdy skrypt wgrany przez hakera zaczyna nadpisywać pliku CMSa bądź wtyczek do niego dodanych. Praktycznie 90% takich sytuacji kończy się całkowitą dysfunkcją naszych stron, a pozostałe 10% działa, ale wyrzuca wieloma błędami, których naprawienie niekiedy wymaga znajomości struktury plików całej strony.

Podczas nadpisywania częściowo pomoże wgranie świeżych plików CMSa z pasującej do naszej strony instalki, czyli wersji np. WordPressa czy Joomli. Jednak to nie naprawi w żaden sposób folderu z wtyczkami czy komponentami, które dodawane są już w trakcie tworzenia strony.

Z moich obserwacji wynika, że najczęściej nadpisywanymi plikami są index.php, configuration.php, header.php czy nawet sam .htaccess. I wierzcie mi, że nawet ustawienie chmodów na tych plikach na 444 nie rozwiązuje sytuacji, jeśli uprzednio nie wyczyściliśmy w 100% serwera czy folderu ze stroną.

Sprawę rozwiązałaby flaga immutable nałożona na wyżej wymienione pliki, ale i to rozwiązanie wiąże ze sobą sporą listę możliwych problemów. Przy najbliższej aktualizacji z pewnością dowiecie się o czym mowa jak system zacznie wyrzucać setkami błędów. Inną sprawą jest to, że ustawić taką flagę na pliku może root, czyli musimy mieć albo serwer dedykowany albo prostego VPSa z dostępem do głównego konta roota. Czyli metoda odpada w przypadku tysięcy stron hostowanych na serwerach współdzielonych.

Powiem tyle, nadpisywane pliki PHP czy .htaccess potrafią zniszczyć całą stronę, ale to nie oznacza, że nie da się jej odbudować, oczywiście że się da i to w każdym przypadku, choć niekiedy gdy mamy płatne szablony to warto trzymać ich backup, choćby nawet był już zawirusowany, ale w przyszłości posłuży nam jako porównanie z aktualnymi wersjami plików.

Od ponad 4 lat świadczymy usługi ratowania stron spod reżimy wirusów, po czym je zabezpieczamy, usuwamy przyczyny ataków i oddajemy w pełni sprawną witrynę klientowi. Jeśli nie radzicie sobie sami z nadpisywanymi plikami to możecie zlecić to nam, gwarantujemy że problem nie wróci, zaktualizujemy całość strony i damy wam dodatkowo 60 dni gwarancji na usługę, w czasie której przekonacie się że nasze działania były odpowiednie.

Zapraszamy do kontaktu przez formularz poniżej bądź telefonicznie pod numerem 668 145 480:

Jeśli jesteś człowiekiem i widzisz to pole, pozostaw je puste.

Fields marked with an * are required

Temat wiadomości

Twój adres e-mail

Treść wiadomości Wpisz tutaj swoją wiadomość

Wpisz słowo "Rzeszów", aby udowodnić, że jesteś człowiekiem, a nie botem. *