Hacking av php-filer i /wp-admin

Har nå sikra hovedmappa i WP-installasjonen min slik at jeg slipper å bli hacka, i hvertfall ikke enda. Bruker WP Security plugin, og den sender meg en mail om det skjer noe mistenkelig. Det gjorde det i natt, på to av sidene mine - det har etter sigende blitt gjort endringer ikke på selve side-filene, men filene som ligger i /wp-admin. Har bladd gjennom filene, men kan ærlig talt ikke se noe endringer, og i hvertfall ikke noe kryptert koding (eval).

Men blir jo litt paranoid her, NOE er jo gjort, så er det noen som har erfaring med akkurat dette? Bør jeg feks laste opp disse filene på nytt?
 
Nå fikk jeg melding om enda en hacking. Eller hva i huleste det er.. Ser ut som om roboten går fra side til side på serveren og bryter seg inn. Holder på å sette deny from all unntatt min egen ip nuh..
 
Hmm datoen på filene i ftp sier at de ble endret sist for en mnd siden, feilmeldingen kom først i dag. Men det stemmer at noen av filene ble endret den 30 okt, mens resten av filene ble endret den 28. Husker ikke sist jeg oppdaterte WP, men kanskje det er det som gjør at alarmen går (1 mnd for sent..:rolleyes:)
 
Sist redigert:
Nei, den sier ikke at filene ble endret i NATT; filene ble endret 30 okt, men jeg fikk ikke melding om det før i dag, og det er jo fordi den månedlige sjekken som kjøres ble kjørt i dag.

Men det er vel kanskje trygt å anta at det var pga WP-oppdatering, for 3.7.1 kom jo den 29(?).
 
Så vidt jeg kan se er det oppdateringen som stod for alarmen, ja. Good to know. Har forresten fått haugevis av alarmer igjen på den ene siden - som jeg driver å redigerer.. Jaja bedre at det sier i fra en gang for mye enn en for lite.
 

TorsteinO

Art Director & grunder
Jeg vil egentlig anbefale den sucuri-pluginen veldig sterkt, den sjekker rett og slett sjekksummen på filene opp mot originalene hos wordpress.org, og så lenge det stemmer er de garantert ikke endra. I tillegg går den vel såvidt jeg husker gjennom wp-config.php, .htaccess, theme og pluginfiler og ser om det er noe "mistenkelig" kode der, samt hjelper deg å sette endel tillatelser rett.
 
Topp