eval(base64_decode på nesten alle sidene mine

Har mange sider på samme server, og har visst blitt hacka. Har vært fryktelig dårlig på å sikre WP-installasjonene mine, serru. :rolleyes:

Eval-greiene er en kryptert kode som ligger i kodinga i alle php-filene for ei side, og når jeg dekrypterer den får jeg frem linker som peker til sider som selger Viagra osv. Ikke så mye å gjøre med utenom å bare prøve å rydde opp i det, men når jeg prøver å fjerne kodinga eller legge inn themet på nytt går det bare en kort stund, så er eval-greiene på plass igjen. Er tydeligvis noe som skjer automatisk på serveren, for det gjelder alle sidene. Er dette noe jeg kan unngå at skjer igjen om jeg bare sikrer wp-installasjonen bedre etter at jeg har installert et nytt theme? Godaddy var *selvsagt* ikke så veldig hjelpsomme med dette her..
 

picxx

WF 09
1. fjerne hele innstallasjonen, innstaller paa nytt.
2. bytt alle passord til baade wp, host og ftp program.

Har du egenkodet theme, maa du gjennom alle mappene, slette filer som ikke skal vaere der og renske filene som er infiserte. Vaer 100% sikker paa at alt er borte foer du innstallerer igjen, ellers er det bare aa starte paa nytt.
 

Pong

Jeg selger sʇɥƃıluʍop :)
Det kan komme inn enten gjennom shared hosting problemer (domeneshop hadde en slik løsning før der man kunne lese andre sine foldere og filer direkte) - husk 755 på alt.
Men mer sannsynlig har du en dårlig plugin en plass. Gamle versjoner av Contact forms og visse themes som bruker timthumbs hadde f.eks. sikkerhetshull.
 
Ah, så dette ligger i selve WP-installen? Da er det jo ikke noe pes å få fiksa det.

@Pong - 755? Bare eier har skriverettigheter?

Tenk at Godaddy ikke klarte å svare på dette. Ganske fantastisk.

Men når dette skjer på ei side og det er pga shared hosting, vil ikke probleme komme tilbake igjen?
 
Ah, tog an. Men nå bruker jeg stort sett bare all in one SEO og statcounter-pluginen. Skal gå over alle sidene mine, oppdatere/slette/osv.

Om jeg nå fikser én av sidene mine, vil denne da kunne bli "infisert" av andre på serveren?

Jeg bruker som sagt Godaddy - der kan jeg høyreklikke på mappa for sida, og så endre på diverse rettigheter; jeg kan også bare skrive inn 755 i en egen rute, så det har jeg gjort. Er det riktig at alle andre skal kunne lese og kjøre, eller skal de bare kunne lese?
 
Sist redigert:
Topp