[lukasbrisman]

Förra veckan blev min wordpress-sida hackad (http://pry l z o n en.se).

En index.html sida hade lagts upp istället för min index.php, och min söta prylblogg hade bytts ut mot ett stort "FUCK YOU" tillsammans med hårdrocksmusik i bakgrunden.

Jag bytte FTP-koder, databas-koder och mina logins. Därefter tog jag bort index.html (duh) och ersatte hela Wordpress-installationen med fräscha filer. Det enda som jag behöll var wp-content mappen (tema + plugins).

Därefter trodde jag att allt var frid och fröjd, men nu visar det sig att Google inte indexerar nya sidor på min söta lilla prylblogg, plus att jag upplever att javascript inte fungerar fullt ut (verkar krångla som fan, typ statistikprogram och plugins som inte funkar). Exempelvis så registreras inte alla klick på annonser, osv. Upplever även att CPC på Adsense har minskat.

Hur fasen får jag reda på vilken (och vart) fulkod har placerats på min sida, och vad som möjliggjorde intrånget?

Kan någon ta ett kik? Vore gott att få återställt sidan

[Conth]

Om du blivit hackad finns, så vitt jag vet, bara ett sätt att vara säker: installera om servern med fräsch saker. Om du på något sätt kan veta exakt vad som gjorts (ett känt root-kit e.dyl.) kanske du kan återställa servern utan ominstallation.

[lukasbrisman]

Citat:

Ursprungligen postat av Conth

Om du blivit hackad finns, så vitt jag vet, bara ett sätt att vara säker: installera om servern med fräsch saker. Om du på något sätt kan veta exakt vad som gjorts (ett känt root-kit e.dyl.) kanske du kan återställa servern utan ominstallation.

Kör sidan på vanligt webkonto på ipeer så kan inte återställa servern. Är det långsökt att tänka att ipeer har blivit hackade? Låter mer troligt i mina öron att de tagit sig in via ngt plugin på min sida, men har inte riktigt koll på hur sånt funkar?

[abergman]

Citat:

Ursprungligen postat av lukasbrisman

Kör sidan på vanligt webkonto på ipeer så kan inte återställa servern. Är det långsökt att tänka att ipeer har blivit hackade? Låter mer troligt i mina öron att de tagit sig in via ngt plugin på min sida, men har inte riktigt koll på hur sånt funkar?

Se om du kan be Ipeer kika på ditt konto? De måste kunna se vad som gjorts i loggarna.

[AnOnYmUs]

Det kan inte vara någon av pluginen som har buggar då? Sök på varje plugin + exploit eller liknande så ser du om ngn av dom har säkerhetsbrister.

[AnOnYmUs]

http://www.coresecurity.com/content/...-vulnerability

Du kör med nextgen-gallery inte sant? Vet inte om det kan vara den vägen dom tagit men det är en teori.

[lukasbrisman]

Citat:

Ursprungligen postat av AnOnYmUs

http://www.coresecurity.com/content/...-vulnerability

Du kör med nextgen-gallery inte sant? Vet inte om det kan vara den vägen dom tagit men det är en teori.

Bra tanke att kolla pluginsen, skall göra det. Den exploiten i nextgen är det nog troligtvis inte, hade en nyare version..

[Slacker]

Om du kommer ihåg datum och tidpunkten för index.html sidan, så vet du exakt när hackningen skedde. Det är då lätt att hitta i loggarna hur hackningen skedde. På One.com har man tillgång till accessloggarna via kontrollpanelen.

[eliasson]

Tycker det är skrämmande att 3e part plugins kan skapa sårbarhet.
Det ger, när detta händer, dåligt rykte åt Wordpress.

[lukasbrisman]

Det finns inga externa verktyg man kan använda för att söka igenom sidan efter skadlig eller konstig kod ?! Får ju inte scripten som använder java att funka bra ju..