Sign up with your email address to be the first to know about new products, VIP offers, blog features & more.

Intrång och lösenord

Skrivet Inga etiketter 0

Webbtanten har utsatts för intrång!

Det hände för ett tag sedan och beror på ett numera känt säkerhetshål (timthumb). Det var många WordPress hemsidor som drabbades och att Webbtanten hamnade i den kategorin beror på att jag inte gjorde en uppdatering av temat, trots att ett nytt släppts.

När jag insåg intrånget åtgärdade jag det genom att uppdatera temat till den senaste versionen samt bytte lösenord på min användare. Därmed trodde jag att problemet var löst. Dessvärre insåg jag i veckan att så inte var fallet. Google hade listat Webbtanten som en sajt som var skadlig. Exakt hur beskedet såg ut kommer jag inte ihåg och nu är det borttaget.

Denna gång åtgärdade jag det på följande sätt:

  • tog bort varenda fil på webbplatsen via ftp (upp-/nerladdningstjänst av filer) OBS! Säkerställ först att du har backup på bilder och egengjorda temafiler innan du rensar din sajt totalt.
  • installerade jag om WordPress genom helt nya filer
  • bytte lösenord på databasanvändaren
  • bytte lösenord på min användare till WordPress
  • lät originaltemat twentyeleven vara kvar
  • kopplade inte på några plugins alls

När detta var gjort bad jag Google att granska sidan igen och då hittar de inget skadligt. Så sidan ska vara helt riskfri att besöka och interagera på!

Nu har jag laddat upp helt nya filer av mitt tema samt kopplat på en del av de plugin jag vill använda och jag hoppas innerligt att problemet nu ska vara ur världen! Mina bildlänkar fungerar inte fullt ut och jag har inte exakt samma funktioner som tidigare. Men det kommer…

Jag vill uppmana dig till att ha svåra lösenord, särskilt om du är dålig på att byta med jämna mellanrum.
Jag vill be dig att vara noga med att köra alla uppdateringar som visas i kontrollpanelen på din wordpress hemsida!
Har du blivit drabbad av intrång? Hur gjorde du för att bli av med det?

Edit: Databasen var delvis förstört och jag behövde göra fler åtgärder, läs om dem här:

7 kommentarer
  • chefstomaten
    30 oktober, 2011

    Usch vad jobbigt!!! Jag tror jag har klarat mig från intrång (vad jag vet, peppar peppar).

  • Rex
    17 november, 2011

    Tyvärr är det vansinnigt lätt hänt det där, att hamna i skottgluggen för någon exploit och Googles skadlig-site-varningar i SERPen är rysligt effektiva vad gäller att avskräcka besökare.

    Hur lång tid tig det allt som allt, från exploit till fixad reconsideration request?

    • vimleanna
      17 november, 2011

      Hej o välkommen hit till Webbtanten! Jag kan inte säga exakt men eftersom min första rensning inte var tillräckligt effektiv så tog det ju extra lång tid. Gissar på typ 3 veckor.

      • Rex
        17 november, 2011

        Hej och tack! Flickvännen länkade efter någon WP-föreläsning och jag dammsuger nyfiket de flesta länkar jag ser på sajter med hög trust, som tex hennes.

        Det där var ändå ganska rappt, med Googles mått mätt :) Bra fixat!

        • vimleanna
          17 november, 2011

          Jaha, Elin :) Blev så glad för hennes inlägg!

          Jag hoppas jag slipper liknande igen. Men nu har jag ju dokumenterat hur jag bar mig åt denna gången.

          • Rex
            17 november, 2011

            Med dokumentation (och uppdaterade plugins etc) kommer man långt :) WP är en grym plattform.

  • Magnus
    4 maj, 2013

    Hade samma problem med intrångsförsök vilket jag kunde se via pluginet ”Activity Monitor”. Inget plugin kunde stoppa det så jag gjorde det enkelt med att blocka alla länder utom Sverige, Norge, Danmark, Finland. Har man hemsidan på en UNIX-server så kan man ladda upp .htaccess fil under FTP-kontot. Tänkte bara som tips. :) Här är filen jag använder.