WN

WN (https://www.wn.se/forum/index.php)
-   Allmänt (https://www.wn.se/forum/forumdisplay.php?f=2)
-   -   Hackad sida! (https://www.wn.se/forum/showthread.php?t=1052787)

Westman 2012-03-26 09:39

Citat:

Ursprungligen postat av foks (Inlägg 20435956)
Det låter som att din kompis fortfarande har säkerhetshål kvar i Wordpress. Att ändra rättigheterna fungerar ju, men löser inte det ursprungliga problemet.

Han kör senaste versionen av WP så det fanns inget mer att göra än att spärra i filsystemet.

tartareandesire 2012-03-26 10:52

Jag skulle nog vilja påstå att det bästa skyddet mot hackare är att inte köra Wordpress eller något annat populärt CMS. Eftersom utvecklingen där är så pass spretig och i princip alla använder ett gäng plugins som man inte har koll på så finns det ofta säkerhetshål. Förutom dessa risker så har man dessutom försett sig med världens populäraste mål för hackare och spammare. Flera av Sveriges största webbplatser har klarat sig bra mycket tack vare att de kör helt egenutvecklade system.

foks 2012-03-26 15:07

Citat:

Ursprungligen postat av tartareandesire (Inlägg 20435966)
Jag skulle nog vilja påstå att det bästa skyddet mot hackare är att inte köra Wordpress eller något annat populärt CMS. Eftersom utvecklingen där är så pass spretig och i princip alla använder ett gäng plugins som man inte har koll på så finns det ofta säkerhetshål. Förutom dessa risker så har man dessutom försett sig med världens populäraste mål för hackare och spammare. Flera av Sveriges största webbplatser har klarat sig bra mycket tack vare att de kör helt egenutvecklade system.

Det viktigaste är att man har kontroll över sin kod. Det räcker inte med att installera Wordpress och ett antal plugins och sen låta det rulla på. Inte heller att uppgradera när det släpps nya uppgraderingar. En hel del plugins, tema och hela script slutar utvecklas utan att man får information om det. Då gäller det att uppmärksamma detta och antingen ta över kontrollen själv, eller ta bort scriptet.

Att använda opensource-script sparar mycket tid och pengar, väljer man rätt script kan man också vara tämligen säker på att det redan kollats (och rättats) för många säkerhetshål.

Danielos 2012-03-26 15:18

Fler på wn har haft problem med wordpress: http://www.wn.se/t1052435.html
Men jag tycker som sagt fortfarande att det är en stor fördel om ens webbhotell använder mod_security, och jag är övertygad om att det hade hjälpt i båda fallen. Dock inte om ftp/mysql inloggningen kommer i orätta händer.

Westman 2012-03-26 15:22

Citat:

Ursprungligen postat av Danielos (Inlägg 20435990)
Fler på wn har haft problem med wordpress: http://www.wn.se/t1052435.html
Men jag tycker som sagt fortfarande att det är en stor fördel om ens webbhotell använder mod_security, och jag är övertygad om att det hade hjälpt i båda fallen. Dock inte om ftp/mysql inloggningen kommer i orätta händer.

mod_security på IIS? :D

Hur som helst, hackad kan man bli på många sätt. Det svåra är att ta reda på hur och att täta läckan.

Danielos 2012-03-26 15:26

Citat:

Ursprungligen postat av Westman (Inlägg 20435991)
mod_security på IIS? :D

Hur som helst, hackad kan man bli på många sätt. Det svåra är att ta reda på hur och att täta läckan.

hehe, nä :D Ska jag vara ärlig så kan jag inte förstå hur man kan installera php och wordpress på en Windows burk.

AndreasS 2012-03-26 18:30

Såna här ser man lite då och då, det jag hittat är att de kommit över kundens FTP-lösenord. Exakt hur detta skett vet jag inte eftersom jag inte har access till deras datorer, men de kunder som tagit våra råd och virusscannat hela datorn samt bytt alla lösenord har inte fått problem igen, så det känns rimligt att de fått in något skräp på datorn som sniffar och ger ut lösenord.

jomper 2012-03-26 18:33

Kör man script utvecklade av tredje part så lägger man som sagt en hel del ansvar i deras händer. Jag hade återkommande problem med OpenX (inte bara jag, det var smått uppror på deras supportforum under en period) och valde rätt fort att köra något annat som jag litade mer på.

Om man som jag inte är nån php-kodare av rang så är det svårt att utveckla allt själv. Man får försöka ha lite grundläggande säkerhetstänkande istället. Inte köra FTP t.ex..

Ciffan 2012-03-26 18:40

jag har slutat att skicka/ge inloggningsuppgifter digitalt till de småföretagare och organisationer jag gör webbplatser till. De får ett fysiskt papper eller en CD med allt. Min erfarenhet är att de sparar digitala dokument i sin mail (på datorn eller i webmailen) och så "får" de oväntat besök som plockar dem och annat. Mina kunder har egentligen ingen nytta av t ex FTP-lösenord men de ska naturligtvis ha dem, men inte i sin mail.

gusti 2012-03-26 19:00

Citat:

Ursprungligen postat av Danielos (Inlägg 20435992)
hehe, nä :D Ska jag vara ärlig så kan jag inte förstå hur man kan installera php och wordpress på en Windows burk.

det förstår inte jag heller riktigt, vad jag förstår mig på ännu mindre är att man kan använda "silen" IIS. (läcker som f-n) :P


Alla tider är GMT +2. Klockan är nu 00:57.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson