Mye problemer med hacking av WP-sider?

[Dag Frogner]

Er det bare meg, eller er det mye hacking av WP ute og går om dagen? Jeg tror 90% av sidene mine har blitt utsatt for et eller annet, enten det er skjulte linker, malipulering av .htaccess, js-filer eller andre ting.

De aller, aller fleste nettsidene har nyeste versjon, men det hjelper tydeligvis lite. Merker at jeg er litt lei av å rense filer og laste opp på nytt, og ikke minst lei av at besøkende forteller at nettleseren gir advarsel om ondsinnet kode, noe som jo gjør de skeptiske til å bruke siden senere.

Det skal sies at jeg har alle sidene hos Domeneshop, om det har noe å si?

Noen andre som har trøbbel med dette??

 

[Tony J]

Jeg har kun en side som jeg leker meg med, men jeg merker jeg får mye trafikk utenlands som jeg ikke får fra en side som er bygd opp fra grunnen av. Tar gjerne tips imot hvordan sperre alle iper fra utlandet (men beholder gjerne USA)

 

[hvaer]

Jeg ville defintivt ha gått for en ManageWP, om du har mye problemer med hacking. Eller, jeg tror jeg ville ha gått for managewp uavhengig om jeg hadde hatt problem med hacking eller ei, for det er ett fantastisk verktøy. I tillegg så kan det være en god ide, å rute om innlogging fra wp-admin til f.eks frognersittparadis, så idiotene ikke finner admin login. Så kan du nekte innlogging fra ip'er som f.eks ikke er norske. Aldri bruke admin som bruker. Ha begrensning på antall forsøk, før passordet blir fryst i 1 time, så man fjerner muligheten for bruteforce, etc.

Det er mange sikkerhetsting man kan gjøre. Wp rett ut av boksen er livsfarlig, men det er ikke de store grepene som skal tas, før det er en langt større utfordring.

 

[Tore Andre Rosander]

Ganske tungvindt, men du kan søke etter ip range på google, da får du opp lister med hvilke ipadresser som tilhører de enkelte ISP-ene, så må du bare blackliste alt utenom Norske (skandinaviske?) ISP-er.
Men husk at feks surfing med opera på mobil har opera turbo aktivert, da vil ipadressen kanskje vise ett annet land iom at trafikken går via opera sine servere.

De adressene dere får opp kan være servere som scanner opp og ned ip listene etter WP versjoner med forskjellige exploits.

 

[Dag Frogner]

hvaer: Jeg bruker faktisk ManageWP på en del av disse sidene, men hvordan hjelper det mot hacking? Så vidt jeg har skjønt (uten at jeg har brukt massevis av tid på dette ennå) så er dette i hovedsak for å samle alt på ett sted for enklere å oppdatere og følge med.

 

[Eggan]

Vil ikke si dette er et utbredt problem, har selv stadig 5-10 WP sider jeg drifter, og har aldri blitt utsatt for noen vellykkede angrep.
Vet noe du om hvordan de kom seg inn? Sjekket loggene etc?
For om alle sidene er hos DS, kanskje du burde ta en prat med de? Personlig bruker jeg i alle fall Host1 til mine norske sider og Stablehost til resten.

Kom på en ting til slutt, kanskje du bruker en dårlig kodet plugin på sidene du har satt opp?

 

[zapotek]

Er det bare meg, eller er det mye hacking av WP ute og går om dagen? Jeg tror 90% av sidene mine har blitt utsatt for et eller annet, enten det er skjulte linker, malipulering av .htaccess, js-filer eller andre ting.

De aller, aller fleste nettsidene har nyeste versjon, men det hjelper tydeligvis lite. Merker at jeg er litt lei av å rense filer og laste opp på nytt, og ikke minst lei av at besøkende forteller at nettleseren gir advarsel om ondsinnet kode, noe som jo gjør de skeptiske til å bruke siden senere.

Det skal sies at jeg har alle sidene hos Domeneshop, om det har noe å si?

Noen andre som har trøbbel med dette??

Dette høres rart ut. Har du tatt opp temaet med Domeneshop?

 

[spikre]

Jeg tror dette må skyldes plugins du bruker. Jeg har aldri fått noen av mine WP-sider hacket. Er snakk om 10-15 stykker.

 

[Dag Frogner]

Zapotek: Nei, men har tenkt til å ringe de over påsken.

Eggan: Har ikke sjekket noen logger ennå, har for det meste brukt tiden på å scanne sidene og fjerne kode som ikke skal være der.

spikre: Da har jeg i såfall vært maks uheldig for det er vel kun en eller kanskje to plugins som stort sett er med på alle og dette er f.eks All In One SEO Pack som jo er en kjent og trygg (?) plugin. En annen ting er at angrepene varirer fra å putte inn stygg kode til å vidersende til en ny side via .htaccess så det er ikke det samme som skjer hele veien.

 

[zapotek]

spikre: Da har jeg i såfall vært maks uheldig for det er vel kun en eller kanskje to plugins som stort sett er med på alle og dette er f.eks All In One SEO Pack som jo er en kjent og trygg (?) plugin. En annen ting er at angrepene varirer fra å putte inn stygg kode til å vidersende til en ny side via .htaccess så det er ikke det samme som skjer hele veien.

Høres ut som om det er selve kontoen din hos Domeneshop som er hacket - ikke Wordpressinstallasjonene.

 

[Dag Frogner]

Ja, det er vel det jeg også tenker. At det må være noe her. Håper Domeneshop har et oppklarende svar til tirsdag.

 

[zapotek]

Ja, det er vel det jeg også tenker. At det må være noe her. Håper Domeneshop har et oppklarende svar til tirsdag.

Regner med du har forsøkt triks nr 1 i boka alt? Altså å skrifte passord på brukerkontoen din hos Domeneshop.

 

[Dag Frogner]

Det har jeg faktisk ikke. Tror du at noen har gått inn på min konto hos Domeneshop via brukernavn/passord? Er det ikke mer vanlig at de finner svakheter hos Domeneshop som de utnytter for å finne informasjon som de deretter "scraper"?

 

[zapotek]

Det har jeg faktisk ikke. Tror du at noen har gått inn på min konto hos Domeneshop via brukernavn/passord? Er det ikke mer vanlig at de finner svakheter hos Domeneshop som de utnytter for å finne informasjon som de deretter "scraper"?

Vel om du blir hacket om og om igjen på samme kontoen, så er endring av passord ihvertfall det første jeg ville ha forsøkt.

 

[Dag Frogner]

Det ser igrunn ut til at de fleste sidene har blitt hacket ca på samme tiden. Kanskje med en ukes mellomrom. Og det er ikke sånn at sidene blir hacket flere ganger, de har holdt seg "rene" etter at jeg har byttet passord på FTP og databaser.

Så det er en del sider som har blitt hacket, men kun èn gang pr side.