Dotaz: Záloha internatové stránky

Stalo se mi to loni v lednu. Mechanismus ti už zpětně přesně nepopíšu, i když bych to mohl zjistit, protože to mám komplet zabalené. Jde o web, který nespravuji ani průběžně nesleduji. V červnu 2023 jsem mu poskytnul azyl na svém privátním serveru. Byla to instalace z gitu a starý web se tam přidal pouze jako statická read-only kopie, takže mě dost nemile překvapilo, že přes statickou stránku z kopie původního wordpressu komusi podařilo uploadnout nežádoucí pluginy do instance wordpressu nového. Správce na údržbu webu prděl a já na to přišel zcela náhodou, v době kdy si útočník teprve chystal půdu. Veselo mi samozřejmě nebylo. Ale předtím, než jsem ho zaříznul, uvedl vše do původního stavu a udělal preventivní opatření, aby se to nezopakovalo, jsem sledoval co se kde děje – je to můj privátní server, takže mě nikdo nestresoval.

A tak, když se mi zrovna předminulý týden stalo něco podobného u jiného stroje, jsem už věděl kam se dá dostat. Co jsem ale do minulého týdne nevěděl – a to bylo dost nepříjemné – že jsou pluginy wordpressu co umožňují přes infiltrovaný php kód nahodit jako kernelový proces stack, který nejde jednoduše zabít.