Tore Andre Rosander
Highroller
Hva er det som er gjort? Koden ligger nok i index fila eller hvertfall ei av filene som index filen laster inn. Du kan jo sende meg en link på PM om du vil så kan jeg hvertfall få sett hovedsiden.
Mye problemer med hacking av WP-sider?
- Trådstarter Dag Frogner
- Startdato
zapotek
Medlem
Hvilken host bruker du?
Dan Åsen Hansen
Medlem
Supert! Men hadde fortsatt vært interessant å vite hvilken host du bruker, og hvilket theme det er snakk om. Er det en svakhet, kan det være nyttig for andre å vite også ... 
Mvh Dan
Mvh Dan
Dag Frogner
Supermedlem
Neste gang scanner du her Bjørn: Sucuri SiteCheck - Free Website Malware Scanner
Så laster du ned alle filene, og søker etter koden som du får fra scanneren og vips kan du enkelt slette dette og laste opp på nytt.
Så laster du ned alle filene, og søker etter koden som du får fra scanneren og vips kan du enkelt slette dette og laste opp på nytt.
J
Jiberish
Guest
Det er mye som kan skje med en WP-installasjon og det er som regel ikke webhosten sin skyld.
1. Bruk siste versjon av WP.
2. Bruk siste versjon av temaer.
3. Sjekk manuelt at temaet ikke bruker utdaterte versjoner av timthumb, phpmailer og liknende.
4. Bruk siste versjon av plugins og fjern de som ikke brukes.
5. Ikke stol på alt av temaer og plugins (åpent for alle å lage you know)
6. Sjekk filrettighetene på server og sett lesbarhet/eksekvering til minste mulige (gjelder spesielt config-fil som inneholder MySQL-passord)
7. Sett deg inn i hvilke komponenter plugins og temaer bruker (f.eks. timthumb og føg selv med på nyhetsbrev fra disse om oppdateringer).
Det jeg kommer på nå.
1. Bruk siste versjon av WP.
2. Bruk siste versjon av temaer.
3. Sjekk manuelt at temaet ikke bruker utdaterte versjoner av timthumb, phpmailer og liknende.
4. Bruk siste versjon av plugins og fjern de som ikke brukes.
5. Ikke stol på alt av temaer og plugins (åpent for alle å lage you know)
6. Sjekk filrettighetene på server og sett lesbarhet/eksekvering til minste mulige (gjelder spesielt config-fil som inneholder MySQL-passord)
7. Sett deg inn i hvilke komponenter plugins og temaer bruker (f.eks. timthumb og føg selv med på nyhetsbrev fra disse om oppdateringer).
Det jeg kommer på nå.
Tore Andre Rosander
Highroller
Denne fyren har defacet flere tusen sider de siste månedene, på zone-h lå det en liste på ett par hundre bare i går.. Mest sannsynlig ved hjelp av script som automatisk scanner og defacer en svakhet i selve wordpress eller en plugin.
J
Jiberish
Guest
Ja, få angrep utføres manuelt.