Zavirování wordpress webu / malware definice a odstranění

Reading Time: 2 minutes

Dobrý den,

pokud jste zažili situaci, kdy vám někdo ze zákazníků napíše, že je na webu malware určitě vás nepotěší..

Moje doporučená prevence je:

1. přihlašování přes ssl /https dnes velmi jednodusše nastavitelné u každého webu

2. heslo dlouhé a náhodné já používám a doporučuji   a generuji  16 znaků na  https://passwordsgenerator.net/

3. změnit klasické přihlašování na jinou adresu napřiklad vas-web/tadyjelogin pomocí doplňku např. https://wordpress.org/plugins/change-wp-admin-login/

4. používání pluginu wordfence https://wordpress.org/plugins/wordfence/

5. dělání záloh pomocí https://cs.wordpress.org/plugins/updraftplus/

6. mít a to beru jako základ aktualizovaný wordpress s doplńky a ideálně mysql + apache +php

 

pokud jste to dočetli až sem a máté zmíněný problém..doporučuji se pokusit web obnovit pomocí zálohy.

Pak doporučuji vyhledat doplněk wordfence pokud tam není a nechat běžet skener, který v ideálním případě nic nenajde.

Předpokládám, že jste pak v ftp commanderu oddělili obnovené soubory a původní smazali.

Pokud jste stejně jako můj zákazník dopadli takto, je třeba odvirovat neboli odstranit malware přímo v PHP kódu.

Pokud tedy najdeme php obsahující wp_vcd stejně jako to ukáže doplněk wordfence na začátku php je vždy<?php

a pokud projdeme celý soubor budeme hledat začátek původní šablony. Malware se totiž vždy přidává do souboru, aby nepoškodil původní funkce.

Docela častop jsopu soubory od WordPress comunity komentované a většinou i šablony. Hledejte tedy začátek původní šablony, která je také označena <?php

a pak  za ní může následovat  např.

 

//$start_wp_theme_tmp

//wp_tmp

//$end_wp_theme_tmp
?><?php
/**
* Company functions and definitions
*
* @link https://developer.wordpress.org/themes/basics/theme-functions/
*
* @package Company
*/

if ( ! function_exists( ‚_company_setup‘ ) )

 

tučně jsem označil zavirovanou část. V jednoduchosti vše nahoře smažte až do definice nová šablony.

 

 

ispconfig we high cpu load / stop brute force attacks against xmlrpc.php

Reading Time: < 1 minute

I was searching for problem, based on debian virtual server and ispconfig. There was  high cpu load about 100%.

Finally were two problems.

1.st .xmlrrpc attack  found in apache log

cat /var/log/apache2/access.log

For fixing this issue just disable in .htaccess accessing file to attacker

nano  /var/www/site.cz/web/.htaccess and

just add this line at the end of .htaccess


<Files xmlrpc.php>
order deny,allow
deny from all
allow from xxx.xxx.xx.xxx

</Files>


you can allow it from known ip address and xx represents you ip address

 

2.nd

on this virtual machine was also high cpu load because of plugin wp-security plugin

this verion of plugin due to error which requested writing some information into sql table made incredibly large error log

which is located based on ispconfig and debian 9 cat /var/www/yoursite.cz/log/error.log

after probing log file a and discovering error and deleting plugin was all working perfectly.

CURL instalace na debian VPS pro infiniteWP

Reading Time: < 1 minute

Pokub byste rádi využili možnost zálohovat a aktualizovat více wordpress webů z jedné administrační konzole je ideálni infiniteWP. V mém případě na virtuáním serveru u Wedosu.

Při instalaci stačí zkopírovat do aresáře rozbalený archiv a spustit váš web/adresář kde je infinitewp a index.php . U mne se objevila ale chybová hláška s poporou CURL.

Jelikož jsem nikde nenašel návod vkládám zde můj postup.Pak již by mělo být vše ok.

hlavní chyba která se zorazuje je nenainstalovaná podpora CURL. Na fotce již správně.

infinitewp

na to je třeba v linuxové kozoli dát jako admin :

# apt-get install curl  a  (tím nainstalujeme curl) a  klávesnicí Y potvrdit závislosti balícků.

# /etc/init.d/apache2 restart   restartujeme Apache

# apt-get install php5-curl přidáni curl knihoven

a to je vše. Nyní už se chybová hláška změní na enabled.Viz označení v obrázku.

office 2010, word 2010 velikost textu bublin revize

Reading Time: < 1 minute
Tak pokud máte text díky malému textu nečitelný , nezoufejte.

Na klávesnici zmáčkněte CTRL+ALT+SHIFT+S , naskočí okno styly kde klikněte na Spravovat styly, zde u Pořadí stylů dejte abecední a dohledejte Text bubliny

Zde klikněte na změnit a dejte potřebnou velikost… více v přiloženém obrázku.

office2010bubliny

 

 

Stazeni office 2007/2010 když mam klic (key) – seriove cislo

Reading Time: < 1 minute

Kliknete na tento link pro office 2007

https://www7.downloadoffice2010.microsoft.com/o12/registerkey.aspx?ref=o12&culture=en-GB

odkaz na office 2010

https://www7.downloadoffice2010.microsoft.com/usa/registerkey.aspx?ref=backup&country_id=US&culture=EN-US

office-captcha

a nelekejte se hlášky o chybě certifikátu 😉
Budete vyzvani k opsani klice , ktery je na plastove karticce pripadne v mailu a opsání captcha kódu.

Po kliknutí na začínáme je třeba se zalogovat na live.com live.com ucet je možné vytvořit zdarma.Pak následuje link na stažení aktuální verze produktu Office a zároven příjde mailem kopie opsaného seriového čísla.

office basic key card
office basic key card

 

a aktuální odkaz na stažení office je https://www.microsoft.com/cs-cz/software-download/office

Downgrade aneb přeinstalace windows 7 (professional,ultimate) na home premium

Reading Time: < 1 minute

Nevím jak vám to šlo,ale pokud nechcete přeinstalovat komplet celý os a nechcete přijít o nastavení programů je řešení následující:

http://mp7000.deviantart.com/art/Windows-7-Enterprise-Downgrade-159805048

vpravo dole kliknout na Download ZIP download, 163 KB

pak spustit s administrátorkými právy, kliknout na potřebnou změnu

Windows_7_Enterprise_Downgrade_by_MP7000

ignorujte chybovou hlášku. Pak vložíte instalační DVD, připadně virtuální jednotku  a dáte upgrade , který bez předchozího kroku nefungoval. Na konci budete vyzváni k napsání seriového čísla a aktivaci produktu. Tímto návodem například zlegalizujete Windows..