[John Adams]

Hej, idag försäker jag gå in på ett par av mina sidor och endast detta meddelande:

by ghst61
sysctl : FreeBSD 9.0-RELEASE-p3

Vad är detta?

Tacksam för all tips

[Bara jag]

Det har du tyvärr!

Googla på:
by ghost61
by ghst61

så ser du vad idioten sysslar med!

[John Adams]

Ah va tråkigt, nu har jag instalerat om WP på en av de och det funkade, men måste jag gör detsamma på alla 50st eller kan Loopia göra något åt saken?.
ghost64 har ändrat på Index filen i rooten och lämnat allt annat som vanligt??

[yakuzaemme]

Tvivlar på att han gjort någon stor skada, denna typ av attacker är för att sprida sitt namn och verka tuff över nätet.

Hoppa in i din FTP. Ligger en index.html där? Bra, ta bort den. WP kör PHP och därför gör den ingen nytta där. Skulle gissa på att hans lilla "hack" enbart skapat en fil (index.html) med en viss mall. HTML-filtyper går före PHP, om man inte ändrat det i sina inställningar.

Vill du vara på den säkra sidan kan du byta lösenord på din ftp, men det är genom någon exploit han gjort detta och inget personligt riktat mot din blogg.

Lycka till!

[John Adams]

Citat:

Ursprungligen postat av yakuzaemme

Tvivlar på att han gjort någon stor skada, denna typ av attacker är för att sprida sitt namn och verka tuff över nätet.

Hoppa in i din FTP. Ligger en index.html där? Bra, ta bort den. WP kör PHP och därför gör den ingen nytta där. Skulle gissa på att hans lilla "hack" enbart skapat en fil (index.html) med en viss mall. HTML-filtyper går före PHP, om man inte ändrat det i sina inställningar.

Vill du vara på den säkra sidan kan du byta lösenord på din ftp, men det är genom någon exploit han gjort detta och inget personligt riktat mot din blogg.

Lycka till!

Ok, nu har jaö bytt ut alla index.php på samtliga och det ser ut som de ska, tack för tipsen.
mvh

[alz]

Citat:

Ursprungligen postat av John Adams

Ok, nu har jaö bytt ut alla index.php på samtliga och det ser ut som de ska, tack för tipsen.
mvh

Om man läser några historier av dem som blivit hackade så verkar det som att många av dem hade kataloger med world-skrivrättighet, ex.777.
Du kanske även skulle kolla över rättigheterna på dina mappar för att vara säker.

/Anders

[John Adams]

Citat:

Ursprungligen postat av alz

Om man läser några historier av dem som blivit hackade så verkar det som att många av dem hade kataloger med world-skrivrättighet, ex.777.
Du kanske även skulle kolla över rättigheterna på dina mappar för att vara säker.

/Anders

Bra punkt och tack för tipset, vilka värden rekommenderas att m,an ska ändra till ?

[tony-axbyte]

Citat:

Ursprungligen postat av alz

Om man läser några historier av dem som blivit hackade så verkar det som att många av dem hade kataloger med world-skrivrättighet, ex.777.
Du kanske även skulle kolla över rättigheterna på dina mappar för att vara säker.

/Anders

Om man sätter skrivrättigheter på de flesta Wordpressmappar antar jag Wordpress inte kan uppgradera sig själv i fortsättningen?

[MusikMixen]

Tänkte köra lite OT i tråden.
Jag håller på att installera WP och en webbshop. Är WP så jäkla utsatt och lätt att hacka? Finns det så många säkerhetshåll så man borde vara rädd?
Jag är noob när det gäller WP och även PHP så ett säkerhetshåll hade jag aldrig upptäckt.
Jag har läst nga trådar här inne och alla handlar om samma, WP installationer med säkerhetshål.

[tartareandesire]

Citat:

Ursprungligen postat av MusikMixen

Tänkte köra lite OT i tråden.
Jag håller på att installera WP och en webbshop. Är WP så jäkla utsatt och lätt att hacka? Finns det så många säkerhetshåll så man borde vara rädd?
Jag är noob när det gäller WP och även PHP så ett säkerhetshåll hade jag aldrig upptäckt.
Jag har läst nga trådar här inne och alla handlar om samma, WP installationer med säkerhetshål.

Man upptäcker sällan ett säkerhetshåll förrän det utnyttjas

Det är ofta plugins som angrips men det förekommer också hål i WP självt. Åtskilliga open source-system lider av säkerhetsbrister och de mest populära angrips naturligtvis oftare än andra. Använder man sig av populär mjukvara är man näst intill garanterad angrepp, något som sker ganska sällan i egenutvecklade system där man dessutom ofta kan sin kod utan och innan och därför snabbare kan åtgärda eventuella brister. Du behöver inte vara rädd men däremot uppmärksam och försiktig. Det finns gott om säkerhetstips på nätet.