Wordpress virus løs !!!!

Fra Vejle

Tilmeldt 7. Aug 12

Indlæg ialt: 57

Anders A Fra InetSecurity ApS Skrevet 08-08-2012 kl. 11:52

Hvor mange stjerner giver du? :

Hej Martin

Jeg fik også lige smidt et ekstra svar ind da jeg ikke havde læst det ordenlig igennem :)

Men anyways, så er det langt fra nok og beskytte wp-admin mappen med et ip nr og så læne sig tilbage, det kan man som hacker nemt omgåes. Selvfølgelig er det en god start ! Men det er vel lige så kritisk at ens filer såsom billeder osv. forbliver intakte.

Fra Viborg

Tilmeldt 5. Jun 10

Indlæg ialt: 1941

Tom Frank Christensen Fra Modified Solutions ApS Skrevet 08-08-2012 kl. 11:54

Hvor mange stjerner giver du? :

De store kritiske ændringer sker i wp-admin ikke?

Så den mappe er den beskyttet, så skulle geden være næsten barberet.

Kondomer er kun 99% sikre, p-piller 99.9 %. Men derfor kan man stadig blive gravid selvom man bruger begge dele sammen (i teorien ihvertfald), hvis en hacker sædcelle er afsindigt Rambo stylish.

Fra Vejle

Tilmeldt 7. Aug 12

Indlæg ialt: 57

Anders A Fra InetSecurity ApS Skrevet 08-08-2012 kl. 12:01

Hvor mange stjerner giver du? :

Tom er du klar på en test, jeg gør den gerne gratis mod at vi deler resultatet her. Dog offentligør jeg ikke passwords etc. hvis vi finder det. Men i hovedtræk bare hvad vi fandt med en ip beskyttet wp-admin mappe :)

Fra Viborg

Tilmeldt 5. Jun 10

Indlæg ialt: 1941

Tom Frank Christensen Fra Modified Solutions ApS Skrevet 08-08-2012 kl. 12:27

Hvor mange stjerner giver du? :

Anders A:

Tom er du klar på en test, jeg gør den gerne gratis mod at vi deler resultatet her. Dog offentligør jeg ikke passwords etc. hvis vi finder det. Men i hovedtræk bare hvad vi fandt med en ip beskyttet wp-admin mappe :)

Hehe det tør jeg sgu da ikke :) Har ingen wordpress sider der er decideret for sjov.

Men find en eller anden der vil, for jeg vil gerne høre om det

Fra Vejle

Tilmeldt 7. Aug 12

Indlæg ialt: 57

Anders A Fra InetSecurity ApS Skrevet 08-08-2012 kl. 13:18

Hvor mange stjerner giver du? :

haha trækker du i land nu :)

Sig til hvis du ombestemmer dig, men du har grundlæggende ret i din ip beskyttelse af wp-admin mappen, meeeen der er nu en del work arounds ;)

Fra København

Tilmeldt 9. Feb 10

Indlæg ialt: 1479

Michael Richard Warren Olsen aka Wonderboy Skrevet 08-08-2012 kl. 13:40

Hvor mange stjerner giver du? :

Tom Frank Christensen:

Hvis du har wordpress - og vil slippe for hacking kan du i mange tilfælde beskytte din WP ekstra ved at lave en fil i wp-admin mappen:

.htaccess

med indhold:

<Limit GET POST>
order deny,allow
deny from all
allow from 93.176.83.189
</Limit>

Dit ipnummer (eksempel 93.176.83.189) kan du se i input box på http://www.domaininsight.dk/domaintools.html

Selvfølgelig skal du sørge for din WP er fuldt opdateret, men med den der ændring behøver du ikke checke det hvert femte minut...

Hvad skal man så gøre hvis man har en dynamisk IP? Det kan godt være jeg har misforstået det, men er det så ikke kun den person med den IP-adresse der kan logge ind i back-end.

Jeg arbejder som reklameopfinder, og jeg kører med 12.000 kr/t. Skal du have et lift med?

Fra København

Tilmeldt 9. Feb 10

Indlæg ialt: 1479

Michael Richard Warren Olsen aka Wonderboy Skrevet 08-08-2012 kl. 13:50

Hvor mange stjerner giver du? :

Anders A:

Hej Martin

Jeg fik også lige smidt et ekstra svar ind da jeg ikke havde læst det ordenlig igennem :)

Men anyways, så er det langt fra nok og beskytte wp-admin mappen med et ip nr og så læne sig tilbage, det kan man som hacker nemt omgåes. Selvfølgelig er det en god start ! Men det er vel lige så kritisk at ens filer såsom billeder osv. forbliver intakte.

Vil gerne tro på at en hacker kan gøre det, men kræver det så ikke en del manuelt arbejde at gøre det? Og er det overhovedet tiden værd - med det mener jeg at hvis der er 5000 WP-hjemmesider der har den farlige kombination, 0g 25 af dem har lagt sådan en IP-blokade på, tror du så ikke bare de trækker på skulderne og siger øv. Kan da ikke forstille mig at de gider at hacker de 25 sider manuelt.

Jeg arbejder som reklameopfinder, og jeg kører med 12.000 kr/t. Skal du have et lift med?

Fra Vejle

Tilmeldt 7. Aug 12

Indlæg ialt: 57

Anders A Fra InetSecurity ApS Skrevet 08-08-2012 kl. 21:04

Hvor mange stjerner giver du? :

Hej Michael

Ang det og ændre IP Adresse så man kan komme forbi en evt. IP Blokering, er en ting som man automatiser sig uden om, så hackerne bruger ikke engang tid på det, det klarer deres robot automatisk ;)

Fra Vejle

Tilmeldt 7. Aug 12

Indlæg ialt: 57

Anders A Fra InetSecurity ApS Skrevet 09-08-2012 kl. 12:40

Hvor mange stjerner giver du? :

For dem der måtte ønske det har vi lanceret gratis sikkerhedstest.

Se mere her: http://www.amino.dk/forums/t/169935.aspx

Fra Aalborg

Tilmeldt 7. Sep 10

Indlæg ialt: 241

Leif Andersen Skrevet 10-08-2012 kl. 22:01

Hvor mange stjerner giver du? :

Hej alle

Jeg er i dag af en hacker/bot blevet probet for den nye såbarhed i TimThumb.php hvor de gik efter et gammelt theme i Wordpress der hedder "The Morning After" - over 100.000 download - de prøver at uploade en PHP fil fra et subdomæne img.youtube.com som er en af de tilladte upload sider i TimThumb.

Der skulle være en ny version af TimThumb - så download den nu fra en sikker kilde !!!!

Bedste Råd - Tips og tricks