[Clarence]

Citat:

Ursprungligen postat av Tim

Med webbhotellets root menade jag root mappen till mitt konto. Och det verkar vara det som hackats, hur vet jag dock inte då det enbart finns ett konto där och jag inte delat med mig av det till någon.

Massa plugins var infekterade också vilket kan vara sårbarheter i wordpress, men just root access låter väldigt knäppt att den skulle ha knäckts.

Har iallfall lyckats fixa problemet och eftersom innan annan med binero konto verkar ha hackats måste det vara så att det är just ftp access som hackats.

Troligare som sagt att det är genom din Wordpress-installation. Din användare har skrivrättigheter till .htaccess-filen. Dina script körs som samma användare och hittar de en bra sårbarhet i dina plugin kan de skriva över .htaccess-filen via ett litet injicerat script. Så brukar det iallafall se ut för det mesta, utan att jag har närmare koll på hur rättigheterna på Binero-konton ser ut.

[Kjette]

Ett annat tips är att gå över till SFTP/SCP istället för FTP. Du skapar ett sådant kontot i din kontrollpanel.

Sedan om du kör exempelvis FileZilla så i serveradressfältet så kan du skriva som värdnamn: ssh.binero.se sedan ditt användarnamn du skapade samt lösenord. Port ska vara 22.