Denne side olivereggertsen.dk er lige blevet hacket for 2 gang.

Hvordan løser man problemet så det ikke sker igen, når jeg nu får den rette igen.

Er det hos wordpress eller hostingcenter, denne fejl ligger?

John D

Hej..

Trist at høre at dette er anden gang, som er sket for denne hjemmeside.. Det lyder som der er en "hul" på wordpressen?.. Måske kunne det være at fejlen også lå ved hosting udbyder. Hvilke hosting udbyder bruger du?..

Hej Marjoe :)

Jeg har skrevet et lille indlæg om det, du kan se det her - Undgå Hackerangreb på din WordPress hjemmeside :)

Meebox :)

Det lader til at de har haft nogle generelle problemer, at dømme udfra de her to tråde. Måske du kan finde en løsning i dem :

http://www.amino.dk/forums/t/167090.aspx 

http://www.amino.dk/forums/t/167064.aspx 

Edit: For god ordens skyld - Jeg aner dog ikke om der er en sammenhæng med din hosting udbyder.

marjoe:

Denne side olivereggertsen.dk er lige blevet hacket for 2 gang.

Hvordan løser man problemet så det ikke sker igen, når jeg nu får den rette igen.

Er det hos wordpress eller hostingcenter, denne fejl ligger?

John D

Det første, du bør gøre, er at tage fat i hostingudbyderen Meebox igen, og bede dem skanne både webotellet og serveren igen.

Der ligger mere end 270 aktive domæner på samme webhotel. Nogle af dem er nok også ramt.

De må være mere end almindeligt interesserede i at få lukket disse sikkerhedshuller også.

Jeg vil anbefale, at du får opdateret alle plugins og strammet op på sikkerheden.

Jeg har tidligere anbefalet en række WordPress sikkerhedsplugins, som kan hjælpe med det.

De kan blandt andet blokere for alle de, som forsøger at kompromittere sikkerheden via brute force attack gennem 404-errors.

De kan ændre navnet på admin brugeren, hvis den er navngivet som standard, og opsætte krav om komplicerede passwords.

Der er en række blokeringer af allerede registrerede IP-adresser, som er kendte for at blive brugt til angreb.

Hvis du ikke selv føler dig hjemme i at sætte de plugins op, bør du få hjælp til det af en fagmand.

Få også ryddet op i eventuelle unødvendige FTP-konti via Cpanel. Hav ikke flere, end højest nødvendigt.

Men allerførst slå i bordet overfor hostingudbyderen.

Dbh. John

Jeg er enig i at problemet kan ligge både hos mebox og i wordpress. Det mest sandsynlige er dog nok at den er gal i wordpress, da mit indtryk er at mebox er ret professionelle.

Jeg vil anbefale altid at sørge for at omdøbe standard admin kontoen samt benytte et stærkt password.

Kig evt. i apache loggen efter mystiske requests.

Hvilken version er den wordpress som du har installeret? Husk altid at opdatere den.

Og ja, kig på Johns link - rigtig godt plugin.

Det er også en rigtig god idé at kigge på din egen PC lokalt! Kan der ligge en keylogger af en art?! Så kan du ændre koder og installere plugins her fra og til dommedag - de vil få dit nye kodeord hver gang du logger ind.. :)

Hvorfor bliver der altid givet gode råd om at installere både det ene og det andet plugin?   Grunden til at wordpress sites bliver owned er i 95% af tilfældende én af 2 ting: 

1 ) Gættet FTP adgang

2 ) Forkerte filrettigheder

Gættet FTP adgang

Det aller, aller bedste råd er: Find en udbyder der supporterer nøglebaseret authentication via SFTP og så drop FTP. Det er en protokol fra før krigen og den er lige så sikker som en håndgranat uden split.

Det næste råd er, at finde en udbyder der understøtter at man kan slå sin FTP konto fra når man ikke bruger den.

Det sidste råd er at ændre sin kode hver gang man har været logget på - hvis man altså kan gøre det via et HTTPS interface, så man trods alt kan ændre koden til sin FTP konto via en krypteret forbindelse.

Forkerte filrettigheder

Langt de fleste webhosts har latterlige standarder for rettigheder på filer. Det er svært at forklare, men jeg vil gøre et forsøg:

Filer er ejet af en bruger og har ud over ejerskabet sat nogle rettigheder. Selve webserveren - altså det program der kører, er tilknyttet en bruger. Det vil sige, at hvis man går ind på hjemmesidne, så er det webserverens bruger der skal læse filerne - og det skal den have rettigheder til. 

Problemet er bare, at langt de fleste steder så er standarden at webserverens brugere også kan skrive i filer. Det vil sige, at hvis dem der har kodet f.eks. temaer og plugins ikke har sikret deres kode 100% (hvilket de sjældent/aldrig har) så vil man kunne få webserveren til at redigere i de filer der ligger på webhotellet. 

I langt, langt de fleste tilfælde ville "hackerangreb" kunne undgås, hvis rettighederne på filerne var lavet således at webserveren udelukkende kunne læse dem.  Desværre er det ofte lavet anderledes, så kunderne kan lave f.eks. en upload formular. 

Sikkerheden er altså ofte bestemt ud fra laveste fællesnævner - hvilket er rigtig skidt. Derudover ved alt for få udviklere noget som helst om det her og det er en skam. 

Nå, men det var mit rant. Jeg kender ingen udbydere hvor man kan bestemme webserverens rettigheder for filerne (primært fordi jeg ikke har undersøgt det, da jeg selv driver de server der hoster mine ting. Jeg har aldrig oplevet at min wordpress blev hacket og det er endda på trods af at jeg er dårlig til at huske at opdatere den.

Sidst; Undskyld min lidt hårde tone. Det er blot frustrerende at folk er så ignorante overfor sikkerhed. 

har du fået af vide hvordan siden er hacket hos mig er det ikke problemet hos wordpresss og min side er  www.stripdanmark.dk er hacket over 4 gange i den sidste periode