NB! Det er en "index.htm" fil der skal slettes og ikke en ".html" fil... I frygt for der sidder nogen med samme problem, som nu fjerner deres 'egen' index.html fil...
Vær også opmærksom på at hullet ikke er lukket. Der kan være to indgange: Enten har Meebox sikkerhedshuller og de er kommet ind den vej igennem, eller at du har en webapplikation som er sårbar, dette kan være fordi den er gammel, eller indeholder plugins som er sårbare.
Nu har du ryddet op efter dem, men uden at hullet er lukket så kan de komme tilbage og bruge samme indgang.
Jeg bruger stortset kun 'populære' plugins til Wordpress siderne. Jeg kan se at andre domæner på samme server (hos andre kunder) ligeså er berørte med dette hack samt et par andre varianter. Så det må ligge et mere generelt sted end i de plugins der anvendes.
Jeg har også fået hacket et site hos dem engang. Men det var intet med dem at gøre. Jeg havde et premium wordpress tema som brugte timthumb og via den vej blev der lagt en bagdør ind. Sørg altid for at have wordpress og temaer opdateret. Luk evt ned for sikkerheden med dette plugin:
overvej at få lavet et sikkerhedstjek af ens side og få rettet sikkerhedsfejlene, Mange standart sider har åbenlyse sikkerhedshuller, der kan udnyttes på den ene eller anden måde. At få rettet sikkerhedsfejl kan typisk gøres for 3500 kr. Eks. Moms og er godt givet ud.
Lige for at opklare det hele, og få styr på er termerne, så drejer det sig ikke om en hacking i den forstand, at de har tvunget sig adgang ved at bryde en kode eller en sikkerhedsprocedure. Det drejer sig om et exploit i noget software (typisk WordPress), som gør at disse ondsindede mennesker kan deface et website. Altså - uploade eller ændre en index-fil, typisk med et budskab eller for at "vise hvor seje de er".
Der er desværre ikke så meget at gøre fra vores side af. Når vi opdager en specifik metode, sørger vi så vidt muligt for at forhindre denne specifikke metode til en anden gang. Men desværre, så finder disse folk hele tiden nye metoder og nye exploits. Det bedste man selv kan gøre er, at have stærke kodeord og holde sit software, plugins og evt. temaer opdateret på sit webhotel. Derudover er det altid en god idé at have en god firewall og en up-to-date anti-virus på sin egen computer.
Min erfaring er at det oftest intet har at gøre med meebox, men at sikkerhedsfejlene ligger hos Wordpress + plugins eller i ens egen computer. Det er nemt for en hacker bare at skanne nettet for hjemmesider med bestemte sikkerhedshuller og automatisk udnytte dem...
Bliv gratis medlem
Opret bruger