Az Easy WP SMTP plugin 1.3.9-es verziójának kódjában 2019. március 20-án egy biztonsági rést fedeztek fel, amely segítségével az oldalt más oldalakra lehetett irányítani. A biztonsági rést a plugin 1.3.9.1-es verziójában befoltozták, így azt már jelenlegi ismerteink szerint lehet használni.
Amennyiben az oldalad feltörték, kövesd az alábbi 3 lépést, amivel eddig sikerült elhárítanunk a problémát.
Ehhez szükséged lesz FTP és adatbázis eléréshez. Az oldaladhoz tartozó adatbázis felhasználót és jelszót a wp-config fájlban megtalálod a tárhelyen.
Ellenőrizd az adatbázist
- Lépj be az adatbázisba. Mi a PHPMyAdmin-t javasoljuk erre.
- Keresd meg az xxxx_options vagy xxxxoptions táblát. WordPress-enként eltérő előtag szerepel az options szó előtt.
- Ha a siteurl sornál nem a saját domained szerepel, írd át arra.
PHPMyAdmin bejelentkezési linkek:
- MySQL 5.7 – https://db57.websupport.sk
- MariaDB 10.1 – https://db101.websupport.sk
- MySQL 8.0 – https://db80.websupport.sk
- MariaDB 10.3 – https://db103.websupport.sk
Ellenőrizd a fájljaid FTP-n
- Lépj be a tárhelyre FTP-n keresztül. (WebFTP-n keresztül is csatlakozhatsz)
- Menj abba a mappába, ahova a WP-t telepítetted. (Ez általában a Web mappa)
- Ellenőrizd, hogy az index.php és a wp-config.php fájlok nem tartalmaznak-e kártékony kódokat.
- Amennyiben tartalmaznak kártékony kódokat, távolítsd el ezeket. Információink szerint ezek a fájlok elején szoktak lenni.
Amiket javasolunk
- Változtasd meg a jelszavad (illetve lehetőleg a felhasználónevet is) a WordPress admin felületéhez.
- Fontold meg az Easy WP SMTP plugin használatát, vagy tartsd mindig a legfrissebb verzión.
- Amennyiben a fájlok és az adatbázisok módosítása sem segített, a weboldal visszaállítását javasoljuk.