Postat i Nyheter/Notiser den 5 september, 2009 
17:44 | 3 039 visningar
Just nu pågår en hackerattack mot gamla versioner av WordPress enligt rapporter från WordPress utvecklare och anhängare. De som drabbas växer timme för timme. Det finns bara en lösning, uppgradera din blogg nu, innan du hinner läsa klart raderna här! Mer läsning i WordPress Blog – How to Keep WordPress Secure.
Det finns två synliga tecken på om din blogg har drabbats. Det första gäller permalänkarna, om du upptäcker att det finns konstiga tillägg till dina vanliga länkar, t ex: example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ Det du skall leta efter är ”eval och ”base64_decode.”
Det andra exemplet är att du plötsligt har fått en en ny dold administratör som kan skapa en bakdörr för allehanda illasinnade saker. Kontrollera din webbplats användare för ”Administrator (2)” eller ett namn som du inte känner igen. Du kommer antagligen inte åt kontot, men Journey Etc har en möjlig lösning.
Om din blogg redan har angripits, denna attack går djupt och angriper databasen, så verkar den ”enklaste” lösningen att exportera allt ditt innehåll med den inbyggda XML-exporteraren (Görs i Adminpanelen -> Verktyg -> Exportera).
Har du tidigare version av WordPress än 2.1, prova WordPress till WordPress Importera WordPress Plugin) som bokstavligen tar bort din WordPress installation totalt ( spara bilder och allmän-filer). EXPORTERA INTE DIN DATABAS! Installera den senaste versionen av WordPress och lägga till din ”rena” backup av ditt WordPress-tema, importera sedan din XML-export. Denna innehåller dina inlägg, sidor, kommentarer och förhoppningsvis ingen hackad kod. Artikeln ”How To Completely Clean Your Hacked WordPress Installation” av Smackdown, är en bra artikel om hur du installerar WordPress efter att ha blivit hackad, men var noga med att din export av databasen begränsas till inläggets innehåll och kommentarer (och sidor), inte i hela databasen som kan ha blivit hackad.
Uppgradera till senaste versionen omedelbart, det här är lika viktigt som alla andra uppgraderingar, t ex av ditt antivirusprogram och Windows Update. Mao en självklarhet för att säkerställa din och dina besökares datorer.
Se till sist till att använda starka lösenord för din blogg, läs mer i vår dokumentation under säkerhetsnycklar.
Skrivet av Mimo
Taggar: säkerhet, sårbarheter, viktigt
[...] om er blogg har blivit drabbad av hackers, läs WordPress – How to Keep WordPress Secure och Gamla WordPress-versioner attackeras! ifrån WP-Support [...]
[...] din sajt attackerats hittar du mer information här, du är också välkommen att kontakta oss för [...]
[...] jag att vara uppdaterad avseende alla tillägg jag använder. Mer läsning om hackerattacken hos WP-Support Sverige samt hos Lorelle on [...]
[...] Gamla WordPress-versioner attackeras! [...]
[...] här skriver svenska wp-support, för övrigt en utmärkt källa för allt som har med Wordpress på Svenska att [...]
Bra information. Uppgradera nu om du inte kör senaste WordPress!
Jag rensade hela klabbet, lade upp den nya versionen och hade några timmar senare same schajt igen.
Vad menar du med ”rensa”? Körde du in en helt ren installation på en tom databas? Om så var fallet så lutar det mer åt att du själv har virus på datorn som ställer till det, eller så har ditt webbhotell väldigt dålig säkerhet. Några luckor i senare WordPress finns inte uppdagat.