Hej Det bedste er naturligvis at køre backupen ind, men nu ved jeg ikke hvordan du hoster din web. Men hvis du bruger et seriøst hosting firma er det ikke noget problem er genoprette din web. mvh Thomas |
Jeg er blevet "hacket"
http://www.smaze.dk/author/nanna |
Få 3 måneders gratis hosting -> UnoEuro Rabatkode
Det går _godtnok_ langsomt, men jeg ser også din side når jeg går ind på den. Generelt når du bliver "hacket" uden rigtig at blive det, som er tilfældet her, (dvs. nogen har opnået adgang til dit webhotel og kun dit webhotel, uden at kompromitere serveren) så kan du følge disse skridt for at blive sikker igen: - Find ud af hvordan angriberen er kommet ind og vigtigst af alt hvornår det skete. - Hent backuppen fra dagen før angrebet fandt sted. - Bloker adgang til siden med .htaccess-password (Google kan fortælle dig præcis hvordan) - Slet alt på webhotellet, bed webudbyderen verificere at der ikke er flere tomme mapper. - Indlæs backuppen - Ret fejlen - Hent evt. den nyeste backup og træk manuelt de nyeste indlæg ud fra den ved at installere backuppen lokalt på din egen pc. - Fjern .htaccess igen. Det vigtige her er at _alt_ som kommer fra backups senere end kompromiteringstidspunktet læses punktligt igennem før det lægges op på webhotellet igen, det gælder både tekst og kode. Hvis angrebet er mere komplekst end ovenstående, eller hvis ovenstående lyder for svært så vil jeg anbefale at du hyrer en professionel til at udføre arbejdet - og jeg vil ligeledes anbefale at du hiver en professionel ind _FØR_ det går galt, til at tjekke din opsætning inden det går galt. Generelt om Wordpress: - Husk og opdater din installation ... ffs .. det er én knap, få det nu gjort! :-) - Brug kun moduler der bliver vedligeholdt, hvis sidste udgivelse ligger mere end 12mdr tilbage så drop det. - Folk der har haft ftp adgang kan have uploadet bagdøre, sørg for at notere dig hvilke filer der hører hjemme og hold øje med om nye dukker op. - Brug en sikker adgangskode. I fatter ikke hvor mange der bliver hacket fordi de bruger test/test som kode ... også bare selvom det kun er "lige mens de sætter op" Good luck ;-) |