Mye problemer med hacking av WP-sider?

adeneo

Medlem
Nope, den tar ikke hensyn til proxier, slik som de Opera (som også suger) bruker !

Det ville forsåvidt tatt ti minutter å legge til dette, men jeg slang hele greia sammen på en times tid tidligere i dag, så ikke forvent for mye.

Den omdirigerer enten til Wordpress sin 404 side, sender en "403 Ingen tilgang", eller til en custom side som man kan sette opp selv (som også sender 403 i header'n).

EDIT:

Fikset, den tar nå høyde for proxier, og virker fint med Opera Turbo.

PS: Den har null niks nada effekt dersom kontoen hos hosten din er hacket ?
 
Sist redigert:

adeneo

Medlem
1. trykk på lenken, filen burde laste ned ?
2. pakk ut .zip filen
3. legg i wp-content/plugins/
4. gå til admin panelet og aktiver plugin, og det kommer et ekstra menyvalg for plugin'en under "utvidelser"
5. sett opp land som skal blokkeres osv ?
 

Tony J

Alle skal få
Konge. Skal teste dette og se om 1 mnd hvordan dette har påvirket statistikken. Eller vil statistikken allikevel kunne måles fordi ipène rekker å bli registrert før de blir sendt til et ukjent sted?
 

adeneo

Medlem
Det kommer vel helt an på ?

Dersom du bruker Google Analytics eller lignende, vil ikke forespørslene bli registrert ettersom redirecting skjer før wordpress laster noe som helst, også javascript o.l.

Derimot dersom du bruker wordpress sin egen 404 side, kan forespørslene bli registrert ettersom denne normalt laster alle scriptene som er inkluder i WP med enqeue_script, også analytics script.

Pass på å teste litt først, er som nevnt laget i full fart, og er helt uten garanti og bytterett.
 

adeneo

Medlem
Awstats er Perl / CGI og logger alt på serveren din, det er ikke noe wordpress kan gjøre for å unngå den loggingen.
 

Tony J

Alle skal få
"Den omdirigerer enten til Wordpress sin 404 side, sender en "403 Ingen tilgang", eller til en custom side som man kan sette opp selv (som også sender 403 i header'n)."

-> Er det mulig at awstats sporer treff på siden som er satt opp som custom kanskje?

Da vil det være mulig å måle effekten iallfall :)
 

adeneo

Medlem
AWstats logger sikkert treff på forskjellige adresser, slik som til en slik custom side, så da kan man nok se hvor mange som havner på den siden og har blitt blokkert ja.
 
"Den omdirigerer enten til Wordpress sin 404 side, sender en "403 Ingen tilgang", eller til en custom side som man kan sette opp selv (som også sender 403 i header'n)."

-> Er det mulig at awstats sporer treff på siden som er satt opp som custom kanskje?

Da vil det være mulig å måle effekten iallfall :)

AWstats logger både 404 og 403 sider, men det blir vel litt missvisende i denne sammenhengen. Men det blir vel logget de 20 mest besøkte URL-ene så det er jo gode muligheter for at den egendefinerte siden dukker opp der.
 

Bjørn

Domenespekulant
For første gang har jeg fått en wp side hacket. Ser ut som bilder og det meste har klart seg, men finner ikke ut hvor hackingkoden er skrevet og evt. hva som må slettes. Uansett bør vel hele wordpress innstalleres på nytt. Viktigste er at innleggene kommer på plass igjen, så hvilke mappe ligger selve blogginnleggene i, og er det mulig å bare legge disse "tilbake" i systemet, slik at de vises igjen?
 
For første gang har jeg fått en wp side hacket. Ser ut som bilder og det meste har klart seg, men finner ikke ut hvor hackingkoden er skrevet og evt. hva som må slettes. Uansett bør vel hele wordpress innstalleres på nytt. Viktigste er at innleggene kommer på plass igjen, så hvilke mappe ligger selve blogginnleggene i, og er det mulig å bare legge disse "tilbake" i systemet, slik at de vises igjen?

Disse ligger i databasen din, det første du kan gjøre er å sjekke når tid de enkelte filene ble endret på serveren din og sjekke de nyeste eller de som er endret i tidsrommet hvor innbruddet ble gjort. Hvis koden ligger i ett innlegg vil den ligge i databasen din.
 

Bjørn

Domenespekulant
Ser ut som det kun er "forsiden" som er hacket med beskjed. Øvrige filer og bilder etc. ser ut til å ligge på serveren. Dog har jeg prøvd å løse problemet, og dermed slette, for så å laste opp igjen de gamle filene (så alt står 1. april). Er det ikke wp-config eller index filene som vanligvis blir endret? Er det en liten "ekspert" på Wordpress og mySQL-databaser her inne, som kunne hjulpet meg med å se på dette lille problemet, så send meg gjerne en PM.
 
Topp