Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Jeg er blevet "hacket"

Side 3 ud af 3 (23 indlæg)
Tilmeldt 20. Apr 07
Indlæg ialt: 16014
30% af profil udfyldt
Skrevet kl. 08:03
Hvor mange stjerner giver du? :

Hej

Det bedste er naturligvis at køre backupen ind, men nu ved jeg ikke

hvordan du hoster din web. Men hvis du bruger et seriøst hosting firma

er det ikke noget problem er genoprette din web.

mvh

Thomas
Fra Aarhus
Tilmeldt 28. Jun 10
Indlæg ialt: 574
Fra  SB Group Skrevet kl. 11:40
Hvor mange stjerner giver du? :
Der er noget galt..

http://www.smaze.dk/author/nanna

Få 3 måneders gratis hosting -> UnoEuro Rabatkode

Fra København
Tilmeldt 1. Jun 06
Indlæg ialt: 6114
Fra  Mikjaer Consulting ApS Skrevet kl. 11:58
Hvor mange stjerner giver du? :
Gennemsnit 5,0 stjerner givet af 3 person

Det går _godtnok_ langsomt, men jeg ser også din side når jeg går ind på den.

Generelt når du bliver "hacket" uden rigtig at blive det, som er tilfældet her, (dvs. nogen har opnået adgang til dit webhotel og kun dit webhotel, uden at kompromitere serveren) så kan du følge disse skridt for at blive sikker igen:

- Find ud af hvordan angriberen er kommet ind og vigtigst af alt hvornår det skete.

- Hent backuppen fra dagen før angrebet fandt sted.

- Bloker adgang til siden med .htaccess-password (Google kan fortælle dig præcis hvordan)

- Slet alt på webhotellet, bed webudbyderen verificere at der ikke er flere tomme mapper.

- Indlæs backuppen

- Ret fejlen

- Hent evt. den nyeste backup og træk manuelt de nyeste indlæg ud fra den ved at installere backuppen lokalt på din egen pc.

- Fjern .htaccess igen.

Det vigtige her er at _alt_ som kommer fra backups senere end kompromiteringstidspunktet læses punktligt igennem før det lægges op på webhotellet igen, det gælder både tekst og kode.

Hvis angrebet er mere komplekst end ovenstående, eller hvis ovenstående lyder for svært så vil jeg anbefale at du hyrer en professionel til at udføre arbejdet - og jeg vil ligeledes anbefale at du hiver en professionel ind _FØR_ det går galt, til at tjekke din opsætning inden det går galt.

Generelt om Wordpress:

- Husk og opdater din installation ... ffs .. det er én knap, få det nu gjort! :-)

- Brug kun moduler der bliver vedligeholdt, hvis sidste udgivelse ligger mere end 12mdr tilbage så drop det.

- Folk der har haft ftp adgang kan have uploadet bagdøre, sørg for at notere dig hvilke filer der hører hjemme og hold øje med om nye dukker op.

- Brug en sikker adgangskode. I fatter ikke hvor mange der bliver hacket fordi de bruger test/test som kode ... også bare selvom det kun er "lige mens de sætter op"

Good luck ;-)
Side 3 ud af 3 (23 indlæg)
Bliv gratis medlem pa Amino