Názor k článku Čistění napadeného WordPressu: jak jsem hledal a vyhodil útočníka z webu od Jirasko - Dle názvu souborů jsem měl naprosto totožný útok....

Dle názvu souborů jsem měl naprosto totožný útok. Bohužel jsem se o něm dozvěděl až pozdě, dle data soubory byly měněny před více jak rokem a nikdo si toho nevšiml. Dlouze jsem s tím bojoval stejným způsobem jako autor. Nakonec se nasadil Wordfence a říkal jsem si, že je klid. (cca září minulého roku)
Letos v lednu byl web napadený znovu.

Co tím chci říci ? Že někdy se k řešení problému dostanete tak pozdě, že zálohy zkrátka nemáte. A I když si myslíte, že jste vyhráli, je to jen chiméra a stačí jeden jediný backdoor, který neobjevíte a máte to tam zpět. Jak z toho ven ?

1. čistá instalace v posledních verzích a znovu obnovit data webu (ne vždy je ze strany zákazníka vůle)
2. zamknout web do read only režimu a WP tak zakonzervovat (ne vždy to jde)
3. říct zákazníkovi goodbye a problémového webu se zbavit.