1. Tudásbázis
  2. Általános információ
  3. Feltört WordPress – Easy WP SMTP
  1. Tudásbázis
  2. The Hosting
  3. Problémák és megoldások
  4. Feltört WordPress – Easy WP SMTP

Feltört WordPress – Easy WP SMTP

Az Easy WP SMTP plugin 1.3.9-es verziójának kódjában 2019. március 20-án egy biztonsági rést fedeztek fel, amely segítségével az oldalt más oldalakra lehetett irányítani. A biztonsági rést a plugin 1.3.9.1-es verziójában befoltozták, így azt már jelenlegi ismerteink szerint lehet használni.

Amennyiben az oldalad feltörték, kövesd az alábbi 3 lépést, amivel eddig sikerült elhárítanunk a problémát.

Ehhez szükséged lesz FTP és adatbázis eléréshez. Az oldaladhoz tartozó adatbázis felhasználót és jelszót a wp-config fájlban megtalálod a tárhelyen.

Ellenőrizd az adatbázist

  • Lépj be az adatbázisba. Mi a PHPMyAdmin-t javasoljuk erre.
  • Keresd meg az xxxx_options vagy xxxxoptions táblát. WordPress-enként eltérő előtag szerepel az options szó előtt.
  • Ha a siteurl sornál nem a saját domained szerepel, írd át arra.

PHPMyAdmin bejelentkezési linkek:

Ellenőrizd a fájljaid FTP-n

  • Lépj be a tárhelyre FTP-n keresztül. (WebFTP-n keresztül is csatlakozhatsz)
  • Menj abba a mappába, ahova a WP-t telepítetted. (Ez általában a Web mappa)
  • Ellenőrizd, hogy az index.php és a wp-config.php fájlok nem tartalmaznak-e kártékony kódokat.
  • Amennyiben tartalmaznak kártékony kódokat, távolítsd el ezeket. Információink szerint ezek a fájlok elején szoktak lenni.

Amiket javasolunk

  • Változtasd meg a jelszavad (illetve lehetőleg a felhasználónevet is) a WordPress admin felületéhez.
  • Fontold meg az Easy WP SMTP plugin használatát, vagy tartsd mindig a legfrissebb verzión.
  • Amennyiben a fájlok és az adatbázisok módosítása sem segített, a weboldal visszaállítását javasoljuk.

Frissítve: 24. augusztus 2021

Hasznos volt ez a cikk?

Kapcsolódó cikkek

Need Support?
Can't find the answer you're looking for?
Contact Support