Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind

Wordpress virus løs !!!!

Side 1 ud af 3 (24 indlæg)
Fra Vejle
Tilmeldt 7. Aug 12
Indlæg ialt: 57
Fra  InetSecurity ApS Skrevet kl. 10:05
Hvor mange stjerner giver du? :

Kære alle aminoer

Jeg vil blot lige opfordre alle der kører wordpress til at være ekstra forsigtige pt.

Der er flere "orme" som automatisk scanner nettet for bestemte typer af Wordpress med en bestemt kombination af plugins osv osv. Når de finder et match bliver hjemmesiden hacket, admin password bliver udskiftet, alle brugere slettet og ens hjemmeside bliver over spammed med kommentarer og links til diverse russiskse sider. Lidt ala det der skete for de 200 sider hos meebox.

Vi opfordre alle wordpress ejere til at være ekstra på vagt, og har din wordpress den sidste uges tid opført sig mærkelig så få kigget den igennem sammen med en teknisk kyndig.

I er også velkommen til at kontakte os vi har udviklet et stykke værktøj hvor vi kan teste om i falder i hvis ormen banker på døren !

Dette er ikke en salgs annonce, men et heads up til alle med-aminoer !

Take care !
Tilmeldt 20. Apr 07
Indlæg ialt: 16014
30% af profil udfyldt
Skrevet kl. 10:15
Hvor mange stjerner giver du? :

Jeg tillader mig at reklamere lidt for en Backup tjeneste jeg selv benytter rigtig meget.

Til jer der ikke er så IT kyndige og har brug for at jeres side ikke er nede i for lang tid, anbefaler jeg at i tager backuppen i egen hånd og opretter jer på CodeGuard som tilbyder både FTP & Database eller Wordpress backup..

Jeres webhotel er måske købt med backup, jeg havde alligevel valgt at tage backuppen! I kan genskabe jeres data fra CodeGuard med ét klik. 
Fra Vejle
Tilmeldt 7. Aug 12
Indlæg ialt: 57
Fra  InetSecurity ApS Skrevet kl. 10:24
Hvor mange stjerner giver du? :

Hej Andreas

Du har ret, backup er en god ting ! Men jeg vil helt klar foretrække og kontakte min web udbyder og bede dem bekræfte at de har styr på det, da det er nemt og få support den vej. Jeg er helt enig for tekniske personer at Codeguard kunne være et godt bud.

Man skal huske på at nedetid uanset årsag er mistede penge for mange, så hellere holde så meget i udbyder regi som muligt.
Tilmeldt 20. Apr 07
Indlæg ialt: 16014
30% af profil udfyldt
Skrevet kl. 11:36
Hvor mange stjerner giver du? :

Jeg er enig med dig at det er en god mulighed at kontakte sin hosting udbyder! Dog mener jeg selv at det er praktisk at have sin backup på en ekstern lokation! Altså, et helt andet firma og datacenter! 
Fra Viborg
Tilmeldt 5. Jun 10
Indlæg ialt: 1941
Fra  Modified Solutions ApS Skrevet kl. 11:39
Hvor mange stjerner giver du? :

Hvis du har wordpress - og vil slippe for hacking kan du i mange tilfælde beskytte din WP ekstra ved at lave en fil i wp-admin mappen:

.htaccess

med indhold:

<Limit GET POST>
order deny,allow
deny from all
allow from 93.176.83.189
</Limit>

Dit ipnummer (eksempel 93.176.83.189) kan du se i input box på http://www.domaininsight.dk/domaintools.html

Selvfølgelig skal du sørge for din WP er fuldt opdateret, men med den der ændring behøver du ikke checke det hvert femte minut...
Tilmeldt 27. Jul 12
Indlæg ialt: 379
Fra  Dansk Linkbuilding Skrevet kl. 11:40
Hvor mange stjerner giver du? :

Hej Anders

Tak for tipset

Men kunne du komme ind pa hvilke plugins der gas efter
Fra Vejle
Tilmeldt 7. Aug 12
Indlæg ialt: 57
Fra  InetSecurity ApS Skrevet kl. 11:43
Hvor mange stjerner giver du? :

det er ikke nok bare og blokere for et IP Nr. Selvfølgelig OK hvis det bare er en maskine men vi snakker flere tusinde ip adresser. Den bedste løsning er at få det hele trimmet til og overholde de mest gængse sikkerheds regler mv!
Fra Vejle
Tilmeldt 7. Aug 12
Indlæg ialt: 57
Fra  InetSecurity ApS Skrevet kl. 11:46
Hvor mange stjerner giver du? :

Det er ikke bare et plugin der jagtes, det er en række kombinationer af plugins, versioner, database typer, custom tilføjelser osv osv.

Eksempler på hvad der kan være skyld i at ormen kan komme ind:

Upload forms med for dårlig sikkerhed

Gallerier med fejl i opsætning og huller i sikkerheden bagved (kode)

Webserver sikkerhed (Serveren som du ligger din hjemmeside på hos din udbyder)

Notebook funktioner

Og jeg kan blive ved i det uendelige :)

 
Fra Vejle
Tilmeldt 7. Aug 12
Indlæg ialt: 57
Fra  InetSecurity ApS Skrevet kl. 11:48
Hvor mange stjerner giver du? :

Hov Tom !

Jeg var lige hurtig nok til at svare på dit indlæg :)

Du har ret i at selve wp-admin mappen kan man beskytte med IP Restriktioner ! Sorry der var jeg for hurtig !

Men det er ikke kun wp-admin der er kritisk. Rundt omkring i hele Wordpress strukturen ligger der filer som anvendes til at opnå adgang til dele af systemet, alt fra databaser, uploads osv osv.
Fra Odense
Tilmeldt 19. Feb 08
Indlæg ialt: 636
Skrevet kl. 11:49
Hvor mange stjerner giver du? :

Så vidt jeg læser Toms tip, så er det jo et spørgsmål om kun at tillade adgang til wp-admin mappen til dig fra din egen IP. Det er da rimeligt effektivt lige til den mappe :)

 

Side 1 ud af 3 (24 indlæg)
Bliv gratis medlem pa Amino