Wordpress site hacket

Dan Storm:

Konceptuelt ville det være bedre at få ryddet op i noget som han slet ikke ved hvad er. Det der er i min optik dårlig rådgivning.

Kim Tetzlaff - KTJ-Media.dk:

Du kan også bare slette denne linje: RewriteRule ^(.*)$ http://gl.mobtrf.ru/?mob [L,R=302] og over.

Gider egentlig ikke diskutere sådan noget, men nu bringer du det jo selv på banen.

Dan Storm:

Kim Tetzlaff - KTJ-Media.dk:

Nu ved jeg jo hvad alt det andet er,

Det er super fint at _du_ ved det, men det er fuldstændig meningsløst at opfordre til at beholde noget fuldstændigt unødvendigt (og for OP ukendt) når der er bedre løsninger. Derfor betragter jeg det som dårlig rådgivning. 

Kim Tetzlaff - KTJ-Media.dk:

kan ikke set at det nogensinde kan være dårlig rådgivning.

Jeg kender også mekanikere som mener at man ligeså godt kan køre på sommerdæk om vinteren, hvis bare dækkene er nye nok - det synes jeg også er elendig rådgivning. Uanset så er det holdningssag og vi har begge ytret vores holdninger, så må det være op til OP at selv tage en beslutning.

Du beder ham om at nulstille htaccess filen, som det eneste. og kommer med en lidt vag "så skal du bare finde ud af hvordan filen blev ændret".

Dan Storm:

Ja, hvis du lige tager og downloaded en ny udgave af WordPress og erstatter den .htaccess fil, så er dit problem løst. Så skal du bare finde ud af hvordan filen blev ændret.

INTET problem er løst ved den metode.
5 minutter efter kan den fil være ændret igen.

Så hvad skal han så gøre... sidde og lede efter et muligt hul?
Nej ikke rigtig. Han skal tage action, og få siden at nettet sådan at han selv kan arbejde med siden mens han fjerner de huller der evt er. netop som jeg har beskrevet:

Kim Tetzlaff - KTJ-Media.dk:

Du kan også bare slette denne linje: RewriteRule ^(.*)$ http://gl.mobtrf.ru/?mob [L,R=302] og over.

Men ud over det, så nytter det ikke ret meget, medmindre du ændre sitet så kun du kan tilgå siden, opdaterer ALT, og jeg mener alt fra temaer til WP og Plugins. Hent manuelt helt nye filer ned, sådan at du i sidste ende kan slette alt der er online undtagen uploadsmappen, for derefter at udskifte det med den helt rene og nye version du har liggende. Men være sikker på at du har opdateret alt.

Ellers ender du bare ud i det samme, da dem der er kommet ind typisk finder et hul i tema eller plugins og udnytter det. Og i samme ombæring skal du også ændre FTP password og Database Password.

Kim Tetzlaff - KTJ-Media.dk:

Gider egentlig ikke diskutere sådan noget,

Men så alligevel, ser jeg.

Kim Tetzlaff - KTJ-Media.dk:

Det har intet med holdninger at gøre, men derimod viden.

Du beder ham om at nulstille htaccess filen, som det eneste. og kommer med en lidt vag "så skal du bare finde ud af hvordan filen blev ændret".

Jeg forsøgte ikke at rådgive om at fikse hans WordPress (det er som at prøve at lappe en hest med et brækket ben), men om at løse hans umiddelbare problem som var at mobiler blev viderestillet. Din rådgivning om løsningen på netop det problem er det jeg kritiserer. Ikke din løsningmodel til den fremadrettede indsats. Prøv at se om du kan holde snot og spyt adskilt.

Resten af dit indlæg er ikke relevant for min kritik af din rådgivning. Jeg synes det er fint du kommer med reelle løsningsforslag til at rette problemet fremadrettet.

Hvis du har yderligere, så er min indbakke åben.

Kim Tetzlaff - KTJ-Media.dk:

Både din og min løsning, løser det umiddelbare problem, men det nytter bare ikke en dyt, hvis ikke man også gør andre ting.

Som sagt, min indbakke er åben hvis du har yderligere.

Dan Storm:

Kim Tetzlaff - KTJ-Media.dk:

Både din og min løsning, løser det umiddelbare problem, men det nytter bare ikke en dyt, hvis ikke man også gør andre ting.

Som sagt, min indbakke er åben hvis du har yderligere.

Til trådstarter. Undskylder diskussionen i denne tråd. Men det er nogen gange nødvendigt.

Når det så er sagt, så kan jeg se du bruger AVADA, hvilket betyder at du også har revolution slider installeret på serveren (kan man også se her: http://3ferietilbud.dk/wp-content/plugins/revslider/release_log.html ). Husk at selvom du ikke bruger pluginet, men har det installeret, vil hackere alligevel kunne komme ind den vej. For der er netop et hul i ældre (din) version af revolution slider. Så bruger du det ikke, slet det.

Men du er ikke færdig der. gør også de andre ting jeg har skrevet, da der typisk bliver skrevet noget kode i alle eller mange PHP filer, og yderligere bliver lagt nogle filer på serveren, sådan at de altid har adgang selvom du fjerner det plugin.

MVH Kim Tetzlaff

Hej Anders,

Jeg vil anbefale dig at ofre lidt penge på sikkerhed.
Til vores seriøse WordPress kunder anbefaler vi dette produkt: https://sucuri.net/

Hvis du bestiller det nu til din side, så tilbyder de at rense hele tiden side for dig. Vi har gjort det flere gange for kunder, og alle har været super glade for produktet. Du kan nøjes med en Basic pakke.

Har du ikke den store tekniske viden, kan vi være behjælpelig med opsætning osv.

Det skal lige siges at vi IKKE har noget med ovennævnte produkt at gøre, og heller ikke tjener nogen penge på at henvise til dig.