Mye problemer med hacking av WP-sider?

En tråd i 'Wordpress' startet av Dag Frogner, 31 Mar 2013.

  1. adeneo

    adeneo Medlem

    Innlegg:
    1.611
    Nope, den tar ikke hensyn til proxier, slik som de Opera (som også suger) bruker !

    Det ville forsåvidt tatt ti minutter å legge til dette, men jeg slang hele greia sammen på en times tid tidligere i dag, så ikke forvent for mye.

    Den omdirigerer enten til Wordpress sin 404 side, sender en "403 Ingen tilgang", eller til en custom side som man kan sette opp selv (som også sender 403 i header'n).

    EDIT:

    Fikset, den tar nå høyde for proxier, og virker fint med Opera Turbo.

    PS: Den har null niks nada effekt dersom kontoen hos hosten din er hacket ?
     
    Sist redigert: 31 Mar 2013
  2. Tony J

    Tony J Alle skal få

    Innlegg:
    1.509
    Ganske sykt at når jeg setter meg bak pcèn har du både svart på tråden og kommet tilbake med en plugin til problemet :p Fantastisk :)

    Spørsmålet mitt blir: Hvordan gå frem for en newbie? :)

     
  3. adeneo

    adeneo Medlem

    Innlegg:
    1.611
    1. trykk på lenken, filen burde laste ned ?
    2. pakk ut .zip filen
    3. legg i wp-content/plugins/
    4. gå til admin panelet og aktiver plugin, og det kommer et ekstra menyvalg for plugin'en under "utvidelser"
    5. sett opp land som skal blokkeres osv ?
     
  4. Tony J

    Tony J Alle skal få

    Innlegg:
    1.509
    Konge. Skal teste dette og se om 1 mnd hvordan dette har påvirket statistikken. Eller vil statistikken allikevel kunne måles fordi ipène rekker å bli registrert før de blir sendt til et ukjent sted?
     
  5. adeneo

    adeneo Medlem

    Innlegg:
    1.611
    Det kommer vel helt an på ?

    Dersom du bruker Google Analytics eller lignende, vil ikke forespørslene bli registrert ettersom redirecting skjer før wordpress laster noe som helst, også javascript o.l.

    Derimot dersom du bruker wordpress sin egen 404 side, kan forespørslene bli registrert ettersom denne normalt laster alle scriptene som er inkluder i WP med enqeue_script, også analytics script.

    Pass på å teste litt først, er som nevnt laget i full fart, og er helt uten garanti og bytterett.
     
  6. Tony J

    Tony J Alle skal få

    Innlegg:
    1.509
    Jeg bruker awstats som er inne i cpanel om du kjenner til det. Skal teste det ut ja :)
     
  7. adeneo

    adeneo Medlem

    Innlegg:
    1.611
    Awstats er Perl / CGI og logger alt på serveren din, det er ikke noe wordpress kan gjøre for å unngå den loggingen.
     
  8. Tony J

    Tony J Alle skal få

    Innlegg:
    1.509
    "Den omdirigerer enten til Wordpress sin 404 side, sender en "403 Ingen tilgang", eller til en custom side som man kan sette opp selv (som også sender 403 i header'n)."

    -> Er det mulig at awstats sporer treff på siden som er satt opp som custom kanskje?

    Da vil det være mulig å måle effekten iallfall :)
     
  9. adeneo

    adeneo Medlem

    Innlegg:
    1.611
    AWstats logger sikkert treff på forskjellige adresser, slik som til en slik custom side, så da kan man nok se hvor mange som havner på den siden og har blitt blokkert ja.
     
  10. Tore Andre Rosander

    Tore Andre Rosander Highroller

    Innlegg:
    772
    AWstats logger både 404 og 403 sider, men det blir vel litt missvisende i denne sammenhengen. Men det blir vel logget de 20 mest besøkte URL-ene så det er jo gode muligheter for at den egendefinerte siden dukker opp der.
     
  11. spikre

    spikre peterhamre.no

    Innlegg:
    1.308
    Det kan jeg garantere deg at de ikke har....
     
  12. Tore Andre Rosander

    Tore Andre Rosander Highroller

    Innlegg:
    772
    Jøss, driver man med webhosting synes jeg det burde være helt naturlig med en form for support både kveld/natt og helligdager.
     
  13. Bjørn

    Bjørn Domenespekulant

    Innlegg:
    1.636
    For første gang har jeg fått en wp side hacket. Ser ut som bilder og det meste har klart seg, men finner ikke ut hvor hackingkoden er skrevet og evt. hva som må slettes. Uansett bør vel hele wordpress innstalleres på nytt. Viktigste er at innleggene kommer på plass igjen, så hvilke mappe ligger selve blogginnleggene i, og er det mulig å bare legge disse "tilbake" i systemet, slik at de vises igjen?
     
  14. Tore Andre Rosander

    Tore Andre Rosander Highroller

    Innlegg:
    772
    Disse ligger i databasen din, det første du kan gjøre er å sjekke når tid de enkelte filene ble endret på serveren din og sjekke de nyeste eller de som er endret i tidsrommet hvor innbruddet ble gjort. Hvis koden ligger i ett innlegg vil den ligge i databasen din.
     
  15. Bjørn

    Bjørn Domenespekulant

    Innlegg:
    1.636
    Ser ut som det kun er "forsiden" som er hacket med beskjed. Øvrige filer og bilder etc. ser ut til å ligge på serveren. Dog har jeg prøvd å løse problemet, og dermed slette, for så å laste opp igjen de gamle filene (så alt står 1. april). Er det ikke wp-config eller index filene som vanligvis blir endret? Er det en liten "ekspert" på Wordpress og mySQL-databaser her inne, som kunne hjulpet meg med å se på dette lille problemet, så send meg gjerne en PM.
     

Del denne siden