Är min sida hackat?
 

Hej, idag försäker jag gå in på ett par av mina sidor och endast detta meddelande:

by ghst61
sysctl : FreeBSD 9.0-RELEASE-p3

Vad är detta?

Tacksam för all tips

Det har du tyvärr!

Googla på:
by ghost61
by ghst61

så ser du vad idioten sysslar med!

Ah va tråkigt, nu har jag instalerat om WP på en av de och det funkade, men måste jag gör detsamma på alla 50st eller kan Loopia göra något åt saken?.
ghost64 har ändrat på Index filen i rooten och lämnat allt annat som vanligt??

Tvivlar på att han gjort någon stor skada, denna typ av attacker är för att sprida sitt namn och verka tuff över nätet.

Hoppa in i din FTP. Ligger en index.html där? Bra, ta bort den. WP kör PHP och därför gör den ingen nytta där. Skulle gissa på att hans lilla "hack" enbart skapat en fil (index.html) med en viss mall. HTML-filtyper går före PHP, om man inte ändrat det i sina inställningar.

Vill du vara på den säkra sidan kan du byta lösenord på din ftp, men det är genom någon exploit han gjort detta och inget personligt riktat mot din blogg.

Lycka till!

Ok, nu har jaö bytt ut alla index.php på samtliga och det ser ut som de ska, tack för tipsen.
mvh

Om man läser några historier av dem som blivit hackade så verkar det som att många av dem hade kataloger med world-skrivrättighet, ex.777.
Du kanske även skulle kolla över rättigheterna på dina mappar för att vara säker.

/Anders

Bra punkt och tack för tipset, vilka värden rekommenderas att m,an ska ändra till ?

Om man sätter skrivrättigheter på de flesta Wordpressmappar antar jag Wordpress inte kan uppgradera sig själv i fortsättningen?

Tänkte köra lite OT i tråden.
Jag håller på att installera WP och en webbshop. Är WP så jäkla utsatt och lätt att hacka? Finns det så många säkerhetshåll så man borde vara rädd?
Jag är noob när det gäller WP och även PHP så ett säkerhetshåll hade jag aldrig upptäckt.
Jag har läst nga trådar här inne och alla handlar om samma, WP installationer med säkerhetshål.

Man upptäcker sällan ett säkerhetshåll förrän det utnyttjas :)

Det är ofta plugins som angrips men det förekommer också hål i WP självt. Åtskilliga open source-system lider av säkerhetsbrister och de mest populära angrips naturligtvis oftare än andra. Använder man sig av populär mjukvara är man näst intill garanterad angrepp, något som sker ganska sällan i egenutvecklade system där man dessutom ofta kan sin kod utan och innan och därför snabbare kan åtgärda eventuella brister. Du behöver inte vara rädd men däremot uppmärksam och försiktig. Det finns gott om säkerhetstips på nätet.

Tydligen är den lätt att hacka för jag har fåt lagat ett antal trasiga Wordpress installationer som hackats sönder. Tror det oftast berott på plugins som utsatts.

Det innebär ju inte att Wordpress i sig är osäkert. Vem som helst kan skapa ett eget plugin om man så önskar. Men man blir som sagt var en attraktiv måltavla så snart man använder sig av populär mjukvara. Se bara på Windows :)

Så kör man senaste WP och getshopped så borde det inte vara några problem?

Du kan kan köra på 755, då får grupp och world: read och execute.

Ok, tack för svaret, det kändes som hela tråden tog en annan riktning där.

Rent allmänt så är det en god idé att aldrig tillåta mer än nödvändigt, oavsett om det gäller ett färdigt CMS eller egen kod. Just för Wordpress hittar du grundläggande säkerhetsråd här:

http://codex.wordpress.org/Hardening_WordPress

Även om man kör senaste versionen av Wordpress så kan man råka illa ut.

Tack Tartarendesire, en hel del att läsa men med absolut värde.