Citat:
Ursprungligen postat av Tim
Med webbhotellets root menade jag root mappen till mitt konto. Och det verkar vara det som hackats, hur vet jag dock inte då det enbart finns ett konto där och jag inte delat med mig av det till någon.
Massa plugins var infekterade också vilket kan vara sårbarheter i wordpress, men just root access låter väldigt knäppt att den skulle ha knäckts.
Har iallfall lyckats fixa problemet och eftersom innan annan med binero konto verkar ha hackats måste det vara så att det är just ftp access som hackats.
|
Troligare som sagt att det är genom din Wordpress-installation. Din användare har skrivrättigheter till .htaccess-filen. Dina script körs som samma användare och hittar de en bra sårbarhet i dina plugin kan de skriva över .htaccess-filen via ett litet injicerat script. Så brukar det iallafall se ut för det mesta, utan att jag har närmare koll på hur rättigheterna på Binero-konton ser ut.