Den anden dag blev min side om Paris hacket og den ligger hos Unoeuro. Nu ser jeg denne her artikel at alle sider som var hacket er hos Unoeuro.
Har de ikke styr paa sikkerheden hos Unoeuro ? Skal da ogsaa indromme at det nok ogsaa er min skyld da jeg ikek har holdt min wordpress opdateret og plugins opdateret.
Alle kan hackes, også Unoeuro - selvfølgelig er der forskel på sikkerhedsniveauet der forskellige steder, men langt det største problem er, som du selv er indepå, at du ikke har holdt din wordpress opdateret.
Så hvis jeg var dig ville jeg først kigge på at få styr på det med opdateringerne, inden du begynder at overveje at flytte dit site.
Alle kan hackes, også Unoeuro - selvfølgelig er der forskel på sikkerhedsniveauet der forskellige steder, men langt det største problem er, som du selv er indepå, at du ikke har holdt din wordpress opdateret.
Så hvis jeg var dig ville jeg først kigge på at få styr på det med opdateringerne, inden du begynder at overveje at flytte dit site.
//Morten
Hej
DEt var bare underligt at de alle var hos unoeuro. Men har nu helle ikke tænkt mig at flytte da jeg er tilfredes med unoeuro.
Jeg har nu slettet hele min side saa jeg starter forfra engang. "gud er stor" vorherrebevares
Det der højst sandsynligt er sket, er en mass defacement. I korte træk et program der fucker med index siderne på alle de sider der ligger på serveren som den kan komme ind til. Lidt hurtig Googling gav mig den information. Løsningen på lige dét problem, er at sætte index permissions til 400. Igen, Google information.
Det skidt er endda så udbredt, at en søgning på hvordan mass defacement virker, gav mig download link til et netop sådan program..
Det der højst sandsynligt er sket, er en mass defacement. I korte træk et program der fucker med index siderne på alle de sider der ligger på serveren som den kan komme ind til. Lidt hurtig Googling gav mig den information. Løsningen på lige dét problem, er at sætte index permissions til 400. Igen, Google information.
Det er på ingen måde det der er sket. Alle webhoteller er 100% isoleret fra hinanden, så du kan ikke "masse-deface" ved at hacke én kunde.
Det er der er sket er at nogle kunder har haft sårbare WordPress plugins/temaer, som er blevet udnyttet til at deface deres hjemmesider med. Det der efterfølgende er sket er at nogle personer, der tror de ved en masse om IT-Sikkerhed, sidder og drager konklusioner uden adgang til logfiler eller fakta.
Vores servers sikkerhed fejler intet, men en kundes hjemmeside er kun så sikker som det indhold kunden placerer derpå.