Mit website tdomedia.dk er blevet hacket - således at man bliver videreført til en anden side, når man søger på siden. Jeg er ikke den store IT-haj, og søger derfor et svar på, hvad der mon er sket? Og hvad man kan gøre for at få hackerne væk?
Det er en wordpress, man kan lige nå at trykke esc inden redirected starter. /wp-admin eksisterer.
@Thomas du må bare få fat i din Hosting og få dem til at køre en restore fra en backup hurtigst muligt. Med mindre du har noget liggende som har ændret sig siden backup er taget. Det er meget normalt at de gør det med WP's som bliver hacket. Det har de gjort før.
“Vi kan desværre ikke se hvordan det er sket, men der er blevet lagt en ondsindet fil op. Der er blevet sendt en separat automatisk mail om dette.
Jeg kan forstå at du kører med Wordpress.
Wordpress har databasens brugernavn og password opbevaret i klartekst i sidernes konfigurationsfil. Hvis man finder et sikkerhedshul i WP, kan man sommetider få systemet til at udskrive databasens adgangskode. Derfor bør du tjekke databasers indhold igennem for ændringer, og hvis du bruger samme kode til kontrolcenteret/FTP bør du også tjekke de øvrige sider for ændringer.
Jeg anbefaler at du starter med tage en backup af din database (det gør du via phpMyAdmin, som du finder link til i kontrolcentret).
Skift herefter samtlige passwords til noget nyt! Du bør også starte med en "ren" kopi af Wordpress (download fra wordpress.org) og overfør din database. På den måde er du sikker på at de filer som gjorde at din hjemmeside blev hacket i første omgang ikke længere er til stede.
Det er herudover altid vigtigt at holde WP opdateret til nyeste version. Sørg også for at alle temaer, plugins, add-ons, extensions og lignende er opdateret til nyeste version.”
Nej, det er dem (supporten) der skal køre en restore fra en backup hvor dit website virker. Hvis de har sådan en, nu ved jeg ikke hvornår du opdagede at du var blevet hacket.
Ellers skal du tage en backup af databasen og køre ny installation og så håbe det kommer til at virke, det kommer til at kræve en webtekniker til at gøre det, med mindre du er ferm til PHPmyAdmin.
Ja, hvis du opdaterer wordpress hver gang den kommer en ny version.
Der er stadig et lille sikkerhedshul på dit site, man kan se udefra hvilken version af Wordpress du kører, du kan fjerne det ved at installere dette plugin: https://wordpress.org/plugins/remove-version-info/
Jeg ved godt det er et gammelt indlæg, men faldt lige over det. Jeg kan anbefale alle at installere WordFence, Sucuri eller tilsvarende for at beskytte mod hacking af WordPress.
Samtidig vil et plugin som Advanced Automatic Updates være en fordel for fleste - så er det slut med alle de manuelle opdateringer :-)
Lav din egen hjemmeside med WordPress. Lær hvordan du opretter en WordPress hjemmeside, markedsfører online & meget mere...