Alt tyder desværre på, at det er WordPress generelt - uanset version. Vi kommer selvfølgelig med en længere analyse og konklusion, så snart vi har fundet en løsning på hvordan vi forhindre angrebet. Det er lige på trapperne!
Det vel lidt ligesom virus, at dem der laver det jo i sagens natur er et skridt foran dem, som laver antivirus-software. Har læst om eksempler, hvor det er hele serveren, der er angrebet - og hvis det kun kræver et enkelt hul i en enkelt WP installation, så vil det jo generelt være usikkert at hoste sine sider, uanset hvilken host man vælger, da mange andre brugere så har indflydelse på den totale sikkerhed.
Er det ikke muligt at isolere hvert domæne/hotel så man ikke kan gå længere end dertil?
MVH
Thomas
Ja, det har du fuldstændig ret i. Og hvilken udgave af php, linux-kerne, apache eller hvilken udbyder man har er i dette tilfælde irelevant, da det ikke er sårbarheder heri som er årsagen. Det er stadigvæk sikkerhedshuller i WordPress. Og sikkerhedshuller opdages og patches som regel først når de er udnyttet - derfor er de "altid" bagud. En ekstra ulempe ved opensource som eksempelvis WordPress er, at alle kan kigge i koden.
En af de ting vi forsøger, er at isolere webhotellerne (ikke helt korrekt sagt, men forståeligt for alle). Derudover så forsøger vi at forhindre at det specifikke kode hackerne bruger ikke kan eksekvere og blot bliver slettet, så snart det bliver uploadet.
gør de mig bekendt ikke hvis serveren er sat op korrekt. Ser du det ene indlæg efter det andet om sikkerhedsproblemer på one.com servere? one.com har vel 100.000 wordpress blogs hvis ikke mere
gør de mig bekendt ikke hvis serveren er sat op korrekt. Ser du det ene indlæg efter det andet om sikkerhedsproblemer på one.com servere? one.com har vel 100.000 wordpress blogs hvis ikke mere
Det er jo utroligt så "klog" du er. Kan du lige i 5 hurtige bulletpoints fremhæve for mig, hvordan en server sættes "op korrekt"?
Det er jo utroligt så "klog" du er. Kan du lige i 5 hurtige bulletpoints fremhæve for mig, hvordan en server sættes "op korrekt"?
aner jeg intet om, faktum er jo bare at one.com, som har markant flere kunder end nogensomhelst andre i dk, ikke har en flok af brugere der skriver på amino konstant om diverse problemer med det ene og det andet, så man kan jo foranlediges til at tro at one.com's setup måske er mere sikkert.
gør de mig bekendt ikke hvis serveren er sat op korrekt. Ser du det ene indlæg efter det andet om sikkerhedsproblemer på one.com servere? one.com har vel 100.000 wordpress blogs hvis ikke mere
Det er jo utroligt så "klog" du er. Kan du lige i 5 hurtige bulletpoints fremhæve for mig, hvordan en server sættes "op korrekt"?
Og TRO MIG... One.com har også de her problemer!
Lad os lige få tonen ned på et ordentligt niveau. :)
Der er vel ingen grund til at skyde på konkurrenterne, fordi I pt. har nogle udfordringer.
OnlineSynlighed.dk | Søgemaskineoptimering (SEO), Google Ads, Facebook Annoncering og Online Reputation Management. Kontakt os på mail@onlinesynlighed.dk eller telefon +45 70 13 63 23 Find mig på LinkedIn
Det er jo utroligt så "klog" du er. Kan du lige i 5 hurtige bulletpoints fremhæve for mig, hvordan en server sættes "op korrekt"?
aner jeg intet om, faktum er jo bare at one.com, som har markant flere kunder end nogensomhelst andre i dk, ikke har en flok af brugere der skriver på amino konstant om diverse problemer med det ene og det andet, så man kan jo foranlediges til at tro at one.com's setup måske er mere sikkert.
Har One.com et sammenlignligt produkt med op til 10 domæner (1 domæne + 9 addon domæner) på samme webhotel-aftale for 10 kr. om måneden? :)
OnlineSynlighed.dk | Søgemaskineoptimering (SEO), Google Ads, Facebook Annoncering og Online Reputation Management. Kontakt os på mail@onlinesynlighed.dk eller telefon +45 70 13 63 23 Find mig på LinkedIn
nå vil du ikke skrive offfentligt at din ikke er en 5.3.14 :-)
Det var åbenbart et rent tilfælde at den håndfuld servere jeg testede havde seneste 5.3.14. Men der er åbenbart nogle der er outdated, og de bliver selvfølgelig opdaterede. Uanset, så er det underordnet i denne sag, da det ikke har noget at gøre med de angreb. Men selvfølgelig skal de være opdaterede alligevel - det er klart, og det bliver de også meget snart!
Grunden til at vi ikke bruger 5.4.4 endnu er fordi, at vi skal være sikre på at det virker med det software og kontrolpanel som vi benytter. Derudover er der som regel ændringer, som vi lige skal forberede vores brugere på.
Skal vi så ikke lige hurtigt aftale, at når vi skriver noget og ikke aner noget om det, lige skriver noget i retning af "P.S. Jeg har ikke noget belæg for dette" ..?
Bliv gratis medlem
Opret bruger