FAQ |
Kalender |
2010-08-25, 23:10 | #1 | |||
|
||||
Medlem
|
Förra veckan blev min wordpress-sida hackad (http://pry l z o n en.se).
En index.html sida hade lagts upp istället för min index.php, och min söta prylblogg hade bytts ut mot ett stort "FUCK YOU" tillsammans med hårdrocksmusik i bakgrunden. Jag bytte FTP-koder, databas-koder och mina logins. Därefter tog jag bort index.html (duh) och ersatte hela Wordpress-installationen med fräscha filer. Det enda som jag behöll var wp-content mappen (tema + plugins). Därefter trodde jag att allt var frid och fröjd, men nu visar det sig att Google inte indexerar nya sidor på min söta lilla prylblogg, plus att jag upplever att javascript inte fungerar fullt ut (verkar krångla som fan, typ statistikprogram och plugins som inte funkar). Exempelvis så registreras inte alla klick på annonser, osv. Upplever även att CPC på Adsense har minskat. Hur fasen får jag reda på vilken (och vart) fulkod har placerats på min sida, och vad som möjliggjorde intrånget? Kan någon ta ett kik? Vore gott att få återställt sidan Senast redigerad av lukasbrisman den 2010-08-25 klockan 23:13 |
|||
Svara med citat |
2010-08-25, 23:16 | #2 | |||
|
||||
Mycket flitig postare
|
Om du blivit hackad finns, så vitt jag vet, bara ett sätt att vara säker: installera om servern med fräsch saker. Om du på något sätt kan veta exakt vad som gjorts (ett känt root-kit e.dyl.) kanske du kan återställa servern utan ominstallation.
|
|||
Svara med citat |
2010-08-25, 23:30 | #3 | |||
|
||||
Medlem
|
Kör sidan på vanligt webkonto på ipeer så kan inte återställa servern. Är det långsökt att tänka att ipeer har blivit hackade? Låter mer troligt i mina öron att de tagit sig in via ngt plugin på min sida, men har inte riktigt koll på hur sånt funkar?
|
|||
Svara med citat |
2010-08-26, 00:47 | #4 | |||
|
||||
Mycket flitig postare
|
Se om du kan be Ipeer kika på ditt konto? De måste kunna se vad som gjorts i loggarna.
|
|||
Svara med citat |
2010-08-26, 00:52 | #5 | ||
|
|||
Mycket flitig postare
|
Det kan inte vara någon av pluginen som har buggar då? Sök på varje plugin + exploit eller liknande så ser du om ngn av dom har säkerhetsbrister.
|
||
Svara med citat |
2010-08-26, 00:57 | #6 | ||
|
|||
Mycket flitig postare
|
http://www.coresecurity.com/content/...-vulnerability
Du kör med nextgen-gallery inte sant? Vet inte om det kan vara den vägen dom tagit men det är en teori. |
||
Svara med citat |
2010-08-26, 06:59 | #7 | |||
|
||||
Medlem
|
Citat:
|
|||
Svara med citat |
2010-08-26, 07:00 | #8 | ||
|
|||
Medlem
|
Om du kommer ihåg datum och tidpunkten för index.html sidan, så vet du exakt när hackningen skedde. Det är då lätt att hitta i loggarna hur hackningen skedde. På One.com har man tillgång till accessloggarna via kontrollpanelen.
|
||
Svara med citat |
2010-08-26, 08:07 | #9 | ||
|
|||
Bara ett inlägg till!
|
Tycker det är skrämmande att 3e part plugins kan skapa sårbarhet.
Det ger, när detta händer, dåligt rykte åt Wordpress. |
||
Svara med citat |
2010-08-26, 10:18 | #10 | |||
|
||||
Medlem
|
Det finns inga externa verktyg man kan använda för att söka igenom sidan efter skadlig eller konstig kod ?! Får ju inte scripten som använder java att funka bra ju..
|
|||
Svara med citat |
Svara |
|
|