Mye problemer med hacking av WP-sider?

En tråd i 'Wordpress' startet av Dag Frogner, 31 Mar 2013.

  1. Tore Andre Rosander

    Tore Andre Rosander Highroller

    Innlegg:
    772
    Hva er det som er gjort? Koden ligger nok i index fila eller hvertfall ei av filene som index filen laster inn. Du kan jo sende meg en link på PM om du vil så kan jeg hvertfall få sett hovedsiden.
     
  2. zapotek

    zapotek Medlem

    Innlegg:
    3.689
    Hvilken host bruker du?
     
  3. Bjørn

    Bjørn Domenespekulant

    Innlegg:
    1.635
    fikset problemet nå! kjempestor takk og kudos til highroller som hjalp meg... viste seg heldigvis bare å være index-filen i themet som ble brukt, som var blitt hacket :)
     
  4. Dan Åsen Hansen

    Dan Åsen Hansen Medlem

    Innlegg:
    916
    Supert! Men hadde fortsatt vært interessant å vite hvilken host du bruker, og hvilket theme det er snakk om. Er det en svakhet, kan det være nyttig for andre å vite også ... :)

    Mvh Dan
     
  5. Dag Frogner

    Dag Frogner Supermedlem

    Innlegg:
    4.692
  6. Jiberish Guest

    Det er mye som kan skje med en WP-installasjon og det er som regel ikke webhosten sin skyld.

    1. Bruk siste versjon av WP.
    2. Bruk siste versjon av temaer.
    3. Sjekk manuelt at temaet ikke bruker utdaterte versjoner av timthumb, phpmailer og liknende.
    4. Bruk siste versjon av plugins og fjern de som ikke brukes.
    5. Ikke stol på alt av temaer og plugins (åpent for alle å lage you know)
    6. Sjekk filrettighetene på server og sett lesbarhet/eksekvering til minste mulige (gjelder spesielt config-fil som inneholder MySQL-passord)
    7. Sett deg inn i hvilke komponenter plugins og temaer bruker (f.eks. timthumb og føg selv med på nyhetsbrev fra disse om oppdateringer).

    Det jeg kommer på nå.
     
    Msites Ltd liker dette.
  7. Tore Andre Rosander

    Tore Andre Rosander Highroller

    Innlegg:
    772
    Denne fyren har defacet flere tusen sider de siste månedene, på zone-h lå det en liste på ett par hundre bare i går.. Mest sannsynlig ved hjelp av script som automatisk scanner og defacer en svakhet i selve wordpress eller en plugin.
     
  8. Jiberish Guest

    Ja, få angrep utføres manuelt.
     

Del denne siden