Just nu pågår en hackerattack mot gamla versioner av WordPress enligt rapporter från WordPress utvecklare och anhängare. De som drabbas växer timme för timme. Det finns bara en lösning, uppgradera din blogg nu, innan du hinner läsa klart raderna här! Mer läsning i WordPress Blog – How to Keep WordPress Secure.

Har jag drabbats?

Det finns två synliga tecken på om din blogg har drabbats. Det första gäller permalänkarna, om du upptäcker att det finns konstiga tillägg till dina vanliga länkar, t ex: example.com/category/post-title/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/ Det du skall leta efter är ”eval och ”base64_decode.”

Det andra exemplet är att du plötsligt har fått en en ny dold administratör som kan skapa en bakdörr för allehanda illasinnade saker. Kontrollera din webbplats användare för ”Administrator (2)” eller ett namn som du inte känner igen. Du kommer antagligen inte åt kontot, men Journey Etc har en möjlig lösning.

Om din blogg redan har angripits

Om din blogg redan har angripits, denna attack går djupt och angriper databasen, så verkar den ”enklaste” lösningen att exportera allt ditt innehåll med den inbyggda XML-exporteraren (Görs i Adminpanelen -> Verktyg -> Exportera).

Har du tidigare version av WordPress än 2.1, prova WordPress till WordPress Importera WordPress Plugin) som bokstavligen tar bort din WordPress installation totalt ( spara bilder och allmän-filer). EXPORTERA INTE DIN DATABAS! Installera den senaste versionen av WordPress och lägga till din ”rena” backup av ditt WordPress-tema, importera sedan din XML-export. Denna innehåller dina inlägg, sidor, kommentarer och förhoppningsvis ingen hackad kod. Artikeln ”How To Completely Clean Your Hacked WordPress Installation” av Smackdown, är en bra artikel om hur du installerar WordPress efter att ha blivit hackad, men var noga med att din export av databasen begränsas till inläggets innehåll och kommentarer (och sidor),  inte i hela databasen som kan ha blivit hackad.

Hur förhindrar du din blogg från att bli hackad?

Uppgradera till senaste versionen omedelbart, det här är lika viktigt som alla andra uppgraderingar, t ex av ditt antivirusprogram och Windows Update. Mao en självklarhet för att säkerställa din och dina besökares datorer.

Se till sist till att använda starka lösenord för din blogg, läs mer i vår dokumentation under säkerhetsnycklar.