Generelt kan dette ske via disse metoder: 1) Serveren er hacket Du kan intet gøre ved dette - med 99% sikkerhed vil dit hosting firma sige at det er din WP som er hacket. Skift webhotel. 2) WordPress hacket Er din WP kerne opdateret og har de rigtige fil-rettigheder på serveren, er det nok ikke her du skal lede 3) Tema hacket Rigtig mange købe temaer er super dårligt kodet og kan sagtens indeholde skadeligt kode. Er det et købe tema, så søg på Google om andre har problemer med dette tema. I så fald vil du finde andre som også er hacket - måske de ikke ved det endnu. Men få en PHP udvikler til at gå filerne igennem. 4) Plug-in hacket Det samme samme som med temaet. Fjern alle plugins du ikke bruger eller godt kan leve uden. 5) Dig selv Alt for mange har super ringe passwords - er du en af dem? Det er nemt for en hacket at gætte simple passwords. Var dette sket for mig eller en af mine kunder, ville jeg fjerne alt fra webhotellet. Lave ny WP installation, gå alle tema filer igennem, kun bruge plugins jeg kender fra andre projekter. Og så vil jeg finde en backup af databasen, hvor den nye "bruger" ikke findes og rulle tilbage til den version. Skifte alle passwords også på FTP. Gør du alle disse ting og der igen er problemer om et par dage/uger - så flyt webhotel og lave samme oprydning som jeg netop har forklaret. |
Tjek din side om der ligger ondsindet kode i, og derefter når de er fjernet (hvis de er der) skift alle dine adgangs koder til admin, ftp, phpmysql og til evt. kontrolpanel hos din udbyder.
Skift også navnet på din admin mappe til noget langt og tilfældigt, gerne 8-10 bogstaver og tal, den må ikke hedde noget nemt eller noget med admin. opret en mappe i roden af din server eller der hvor din admin mappe lå før, der hedder admin og installer en IP trap der fanger folk der går i admin mappen (lokke fælde, ingen har noget at gøre der alligevel). Installer nogle gode sikkerheds moduler (evt. et der også har en IP trap), når du skifter navnet på admin mappen skal du også skifte det i config filerne, også sql login skal ændres der, så admin, sql og hjemmeside igen snakker sammen.
Håber du kunne bruge det til noget, men sådan fik vi stoppet gentagne hacker indbrud på vores oscommerce side og er ikke hacket siden.
Husk i øvrigt altid at have din side og moduler opdateret, specielt sikkerheds modulerne.