[John Adams]

Citat:

Ursprungligen postat av yakuzaemme

Tvivlar på att han gjort någon stor skada, denna typ av attacker är för att sprida sitt namn och verka tuff över nätet.

Hoppa in i din FTP. Ligger en index.html där? Bra, ta bort den. WP kör PHP och därför gör den ingen nytta där. Skulle gissa på att hans lilla "hack" enbart skapat en fil (index.html) med en viss mall. HTML-filtyper går före PHP, om man inte ändrat det i sina inställningar.

Vill du vara på den säkra sidan kan du byta lösenord på din ftp, men det är genom någon exploit han gjort detta och inget personligt riktat mot din blogg.

Lycka till!

Ok, nu har jaö bytt ut alla index.php på samtliga och det ser ut som de ska, tack för tipsen.
mvh

[alz]

Citat:

Ursprungligen postat av John Adams

Ok, nu har jaö bytt ut alla index.php på samtliga och det ser ut som de ska, tack för tipsen.
mvh

Om man läser några historier av dem som blivit hackade så verkar det som att många av dem hade kataloger med world-skrivrättighet, ex.777.
Du kanske även skulle kolla över rättigheterna på dina mappar för att vara säker.

/Anders

[John Adams]

Citat:

Ursprungligen postat av alz

Om man läser några historier av dem som blivit hackade så verkar det som att många av dem hade kataloger med world-skrivrättighet, ex.777.
Du kanske även skulle kolla över rättigheterna på dina mappar för att vara säker.

/Anders

Bra punkt och tack för tipset, vilka värden rekommenderas att m,an ska ändra till ?

[alz]

Citat:

Ursprungligen postat av John Adams

Bra punkt och tack för tipset, vilka värden rekommenderas att m,an ska ändra till ?

Du kan kan köra på 755, då får grupp och world: read och execute.

[John Adams]

Citat:

Ursprungligen postat av alz

Du kan kan köra på 755, då får grupp och world: read och execute.

Ok, tack för svaret, det kändes som hela tråden tog en annan riktning där.

[tartareandesire]

Citat:

Ursprungligen postat av John Adams

Ok, tack för svaret, det kändes som hela tråden tog en annan riktning där.

Rent allmänt så är det en god idé att aldrig tillåta mer än nödvändigt, oavsett om det gäller ett färdigt CMS eller egen kod. Just för Wordpress hittar du grundläggande säkerhetsråd här:

http://codex.wordpress.org/Hardening_WordPress

Även om man kör senaste versionen av Wordpress så kan man råka illa ut.

[John Adams]

Citat:

Ursprungligen postat av tartareandesire

http://codex.wordpress.org/Hardening_WordPress

Även om man kör senaste versionen av Wordpress så kan man råka illa ut.

Tack Tartarendesire, en hel del att läsa men med absolut värde.

[tony-axbyte]

Citat:

Ursprungligen postat av alz

Om man läser några historier av dem som blivit hackade så verkar det som att många av dem hade kataloger med world-skrivrättighet, ex.777.
Du kanske även skulle kolla över rättigheterna på dina mappar för att vara säker.

/Anders

Om man sätter skrivrättigheter på de flesta Wordpressmappar antar jag Wordpress inte kan uppgradera sig själv i fortsättningen?

[MusikMixen]

Tänkte köra lite OT i tråden.
Jag håller på att installera WP och en webbshop. Är WP så jäkla utsatt och lätt att hacka? Finns det så många säkerhetshåll så man borde vara rädd?
Jag är noob när det gäller WP och även PHP så ett säkerhetshåll hade jag aldrig upptäckt.
Jag har läst nga trådar här inne och alla handlar om samma, WP installationer med säkerhetshål.

[tartareandesire]

Citat:

Ursprungligen postat av MusikMixen

Tänkte köra lite OT i tråden.
Jag håller på att installera WP och en webbshop. Är WP så jäkla utsatt och lätt att hacka? Finns det så många säkerhetshåll så man borde vara rädd?
Jag är noob när det gäller WP och även PHP så ett säkerhetshåll hade jag aldrig upptäckt.
Jag har läst nga trådar här inne och alla handlar om samma, WP installationer med säkerhetshål.

Man upptäcker sällan ett säkerhetshåll förrän det utnyttjas

Det är ofta plugins som angrips men det förekommer också hål i WP självt. Åtskilliga open source-system lider av säkerhetsbrister och de mest populära angrips naturligtvis oftare än andra. Använder man sig av populär mjukvara är man näst intill garanterad angrepp, något som sker ganska sällan i egenutvecklade system där man dessutom ofta kan sin kod utan och innan och därför snabbare kan åtgärda eventuella brister. Du behöver inte vara rädd men däremot uppmärksam och försiktig. Det finns gott om säkerhetstips på nätet.