Mye problemer med hacking av WP-sider?

zapotek

Medlem
For første gang har jeg fått en wp side hacket. Ser ut som bilder og det meste har klart seg, men finner ikke ut hvor hackingkoden er skrevet og evt. hva som må slettes. Uansett bør vel hele wordpress innstalleres på nytt. Viktigste er at innleggene kommer på plass igjen, så hvilke mappe ligger selve blogginnleggene i, og er det mulig å bare legge disse "tilbake" i systemet, slik at de vises igjen?

Hvilken host bruker du?
 

Bjørn

Domenespekulant
fikset problemet nå! kjempestor takk og kudos til highroller som hjalp meg... viste seg heldigvis bare å være index-filen i themet som ble brukt, som var blitt hacket :)
 
J

Jiberish

Guest
Det er mye som kan skje med en WP-installasjon og det er som regel ikke webhosten sin skyld.

1. Bruk siste versjon av WP.
2. Bruk siste versjon av temaer.
3. Sjekk manuelt at temaet ikke bruker utdaterte versjoner av timthumb, phpmailer og liknende.
4. Bruk siste versjon av plugins og fjern de som ikke brukes.
5. Ikke stol på alt av temaer og plugins (åpent for alle å lage you know)
6. Sjekk filrettighetene på server og sett lesbarhet/eksekvering til minste mulige (gjelder spesielt config-fil som inneholder MySQL-passord)
7. Sett deg inn i hvilke komponenter plugins og temaer bruker (f.eks. timthumb og føg selv med på nyhetsbrev fra disse om oppdateringer).

Det jeg kommer på nå.
 
Topp