Mye problemer med hacking av WP-sider?

[adeneo]

Nope, den tar ikke hensyn til proxier, slik som de Opera (som også suger) bruker !

Det ville forsåvidt tatt ti minutter å legge til dette, men jeg slang hele greia sammen på en times tid tidligere i dag, så ikke forvent for mye.

Den omdirigerer enten til Wordpress sin 404 side, sender en "403 Ingen tilgang", eller til en custom side som man kan sette opp selv (som også sender 403 i header'n).

EDIT:

Fikset, den tar nå høyde for proxier, og virker fint med Opera Turbo.

PS: Den har null niks nada effekt dersom kontoen hos hosten din er hacket ?

 

[Tony J]

Ganske sykt at når jeg setter meg bak pcèn har du både svart på tråden og kommet tilbake med en plugin til problemet Fantastisk

Spørsmålet mitt blir: Hvordan gå frem for en newbie?

Som gjort som sagt, plugin som sperrer ut i fra land -> http://played.no/defender/defender.zip

 

[adeneo]

1. trykk på lenken, filen burde laste ned ?
2. pakk ut .zip filen
3. legg i wp-content/plugins/
4. gå til admin panelet og aktiver plugin, og det kommer et ekstra menyvalg for plugin'en under "utvidelser"
5. sett opp land som skal blokkeres osv ?

 

[Tony J]

Konge. Skal teste dette og se om 1 mnd hvordan dette har påvirket statistikken. Eller vil statistikken allikevel kunne måles fordi ipène rekker å bli registrert før de blir sendt til et ukjent sted?

 

[adeneo]

Det kommer vel helt an på ?

Dersom du bruker Google Analytics eller lignende, vil ikke forespørslene bli registrert ettersom redirecting skjer før wordpress laster noe som helst, også javascript o.l.

Derimot dersom du bruker wordpress sin egen 404 side, kan forespørslene bli registrert ettersom denne normalt laster alle scriptene som er inkluder i WP med enqeue_script, også analytics script.

Pass på å teste litt først, er som nevnt laget i full fart, og er helt uten garanti og bytterett.

 

[Tony J]

Jeg bruker awstats som er inne i cpanel om du kjenner til det. Skal teste det ut ja

 

[adeneo]

Awstats er Perl / CGI og logger alt på serveren din, det er ikke noe wordpress kan gjøre for å unngå den loggingen.

 

[Tony J]

"Den omdirigerer enten til Wordpress sin 404 side, sender en "403 Ingen tilgang", eller til en custom side som man kan sette opp selv (som også sender 403 i header'n)."

-> Er det mulig at awstats sporer treff på siden som er satt opp som custom kanskje?

Da vil det være mulig å måle effekten iallfall

 

[adeneo]

AWstats logger sikkert treff på forskjellige adresser, slik som til en slik custom side, så da kan man nok se hvor mange som havner på den siden og har blitt blokkert ja.

 

[Tore Andre Rosander]

"Den omdirigerer enten til Wordpress sin 404 side, sender en "403 Ingen tilgang", eller til en custom side som man kan sette opp selv (som også sender 403 i header'n)."

-> Er det mulig at awstats sporer treff på siden som er satt opp som custom kanskje?

Da vil det være mulig å måle effekten iallfall

AWstats logger både 404 og 403 sider, men det blir vel litt missvisende i denne sammenhengen. Men det blir vel logget de 20 mest besøkte URL-ene så det er jo gode muligheter for at den egendefinerte siden dukker opp der.

 

[spikre]

Men domeneshop har vel 24/7 support

Det kan jeg garantere deg at de ikke har....

 

[Tore Andre Rosander]

Det kan jeg garantere deg at de ikke har....

Jøss, driver man med webhosting synes jeg det burde være helt naturlig med en form for support både kveld/natt og helligdager.

 

[Bjørn]

For første gang har jeg fått en wp side hacket. Ser ut som bilder og det meste har klart seg, men finner ikke ut hvor hackingkoden er skrevet og evt. hva som må slettes. Uansett bør vel hele wordpress innstalleres på nytt. Viktigste er at innleggene kommer på plass igjen, så hvilke mappe ligger selve blogginnleggene i, og er det mulig å bare legge disse "tilbake" i systemet, slik at de vises igjen?

 

[Tore Andre Rosander]

For første gang har jeg fått en wp side hacket. Ser ut som bilder og det meste har klart seg, men finner ikke ut hvor hackingkoden er skrevet og evt. hva som må slettes. Uansett bør vel hele wordpress innstalleres på nytt. Viktigste er at innleggene kommer på plass igjen, så hvilke mappe ligger selve blogginnleggene i, og er det mulig å bare legge disse "tilbake" i systemet, slik at de vises igjen?

Disse ligger i databasen din, det første du kan gjøre er å sjekke når tid de enkelte filene ble endret på serveren din og sjekke de nyeste eller de som er endret i tidsrommet hvor innbruddet ble gjort. Hvis koden ligger i ett innlegg vil den ligge i databasen din.

 

[Bjørn]

Ser ut som det kun er "forsiden" som er hacket med beskjed. Øvrige filer og bilder etc. ser ut til å ligge på serveren. Dog har jeg prøvd å løse problemet, og dermed slette, for så å laste opp igjen de gamle filene (så alt står 1. april). Er det ikke wp-config eller index filene som vanligvis blir endret? Er det en liten "ekspert" på Wordpress og mySQL-databaser her inne, som kunne hjulpet meg med å se på dette lille problemet, så send meg gjerne en PM.