Debat
|
Hej Min side www.pengekabalen.dk er blevet hacket. Heldigvis er der ikke så meget indhold endnu, men hvad gør jeg for at få den op at køre igen? Michael |
|
Kontak din host/serverudbyder. Måske har de dine data gemt et sted, hvis du ikke selv har gemt dem. |
|
Hej Smid mig en PM, så skal jeg se hvad jeg kan hjælpe dig med. Gratis btw. :) |
|
Det mest relevante vil derfor i første omgang være at finde ud af om det er dit site specifikt der er blevet angrebet, eller om det er hele serveren hos udbyderen, samt i så fald at identificere hvordan de er kommet ind. Oftest skyldes årsagen at man enten har kørt med nogle dårlige passwords eller alternativt at man har kørt med noget open source software (CMS, shop software etc.) som ikke er holdt opdateret med sikkerhedsopdateringer, hvorfor sitet så har kørt med sikkerhedshuller der har stået pivåbne for misbrug. For at komme videre med ovenstående, vil det mest oplagte være at gå i dialog både med din udbyder og det firma der har lavet dit site. Når der så er kommet styr på hvordan de er kommet ind, vil man typisk vælge at genskabe fra en backup forud for angrebet og så før man lægger sitet online igen tage forholdsregler der gør at de ikke kan komme ind på samme måde igen. Rigtigt mange firmaer leverer i dag løsninger baseret på open source systemer uden hverken at lave en løbende driftsaftale med kunden omkring opdateringer eller at informere dem om hvor vigtigt det er at de sørger for at det bliver gjort. Desværre fører det ofte til at siderne før eller siden bliver angrebet, og så står kunden i en dum situation. Husk endvidere på det ikke kun er selve systemet der skal opdateres, men også eventuelle open source moduler der anvendes der til. |
|
Hej Sune Tak for dit lange svar. Det må jeg hellere komme igang med. Michael |
|
Tjek evt. din index.php fil, da hackere ofte vælger at ændre i denne. Hvis det er tilfældet, burde det kunne fikset blot ved at kaste en ny index.php op på serveren. Det sagt, så er det selvfølgelig stadig vigtigt at du høre dig ad hos din udbyder, for at finde frem til det sikkerhedshul der skal lukkes, så du kan forebygge flere angreb. Jeg ved også, at nogle hackerangreb er blevet foretaget gennem en brist i .htaccess filen - Det kan måske være en idé også at kigge nærmere på den. Nogle plugins til WordPress, som jeg kan se du kører med, ændrer nemlig i .htaccess og kan derfor ødelægge sikkerheden i filen eller åbne op for nogle huller. |
|
Hej Rune Tak for dit input. Jeg er ved at gå lidt i sort over det her. Det irriterer mig voldsomt, men håber at min hostingudbyder kommer med et hurtigt svar. Michael |
Du vil muligivs også kunne selv se det i log filen |
|
OK. Min udbyder har reageret og jeg er heldigvis den eneste, der er ramt. Håber de finder ud af det... Michael |
|
Det er bestemt ikke heldigt at du er den eneste der er blevet ramt, for det betyder nemlig at det er dit (og kun dit) problem, jeg tror ikke du skal regne med at fin egen udbyder går ind og gør mere ved det. Du skal nok nærmere, som nævnt tidligere, ha fat i dem der har lavet dit site og have dem til at kigge på det ... hvis altså ikke det var dem der forårsagede problemet i første omgang. Hvis du har mistanke om at din oprindelige leverandør ikke havde helt styr på sikkerheden bør du nok finde en anden til at kigge på det ... men kigget på det skal du ihvertfald ha gjort, ellers sker det bare igen. |
Bliv gratis medlem
Opret bruger