Napadené instalace Wordpressu

Postup pro aktualizaci napadené instalace Wordpressu
 
Pokud byla napadena a zneužita vaše instalace Worpressu, pro nápravu můžete provést následující kroky:
- aktualizace verze Wordpressu, a to včetně všech pluginů
- změna hesla k administraci Wordpressu
- změna hesla k databázi (návod najdete zde)
kontrola seznamu uživatelů Wordpressu, zda nebyl vytvořen nový účet s právy administrátora (a tento případně smazat)
- ručně revidovat obsah databáze Wordpressu a zjistit, zda příspěvky/články/komentáře neobsahují škodlivý kód, převážně JavaScript
 
Podle zjištěných informací došlo k prolomení aplikace díky tzv. keyloggeru, tedy skriptu, který odposlouchává zadávaná a používaná hesla v instalacích Wordpressu.
Více detailů o způsobu zneužití najdete například na adresách
 
Jestliže výše uvedený postup nebude účinný, zbývá pouze kompletní vymazání dat, provedení čisté instalace redakčního systému a jeho následná pravidelná aktualizace.