Hjelp! WordPress-databasen min er hacket!

Å oppdage at bloggen din har blitt hacket er som å forsove seg. Fra å være i transe, blir man plutselig utrolig våken.
- whatthe…. har skjedd med hjemmesida mi?!

Nettsiden man har arbeidet mange timer med, gjennom oppdatering og kanskje tweaking av design eller enda verre, selvdesignet og kodet utseende ser ikke ut slik som den skal. What to do? Har det skjedd deg, er jeg sikret oppmerksomheten din en liten stund til, tenker jeg. ;)
Fortvil ikke, det er mye man kan gjøre når ulykken først er ute, og til slutt skal jeg nevne noen punkt du kan kan gjøre for at det ikke skal skje… ever… omtrent.

Nettsiden er hacket, hva nå?
En kunde som har brukt WordPress som publiseringsløsning fikk en e-post fra Google med beskjed om at den var fjernet fra indekseringen og ikke ville komme opp ved søk på grunn av noen koder som ikke hørte hjemme der.
Koden kan for eksempel se slik ut:

Dette strider i mot retningslinjene til Google, hvor man ikke skal ha skjult innhold, som hvit tekst på hvit bakgrunn, eller som i dette tilfellet, tekststørresen er satt til 0 i høyde.
Dette var tilfelle for denne nettsiden, det jeg gjorde for å fjerne dette var å:

  • Skifte passordet på ftp´en
  • Fjerne mapper med ulokiske mappenavn. Korte navn som klsu eller f.eks jgeb
  • endre passord på databasen og i wp-config.php
  • endre authkodene i samme fila. Dette gjøres her.
  • fjerne admin-brukeren, opprette først en ny, med administrator-rettigheter.
  • sjekke i phpmyadmin, eller annet databaseverktøy om det er noen “skjulte” brukere (som ikke vises i admin-grensesnittet til WP)
  • se etter mapper/filer med navn som _old, .jpgg, .giff og lignende rare filendelser
  • sjekke index.php (det var her koden hadde blitt lagt inn)
  • Man kan også laste ned en plugin, som skanner igjennom WP-installasjonen etter kode, eller fraser ofte brukt av hackere
  • Be om ny vurdering fra Google

Re-vurderingen tar en stund, men nå håper jeg nettsiden raskt er oppe på Google igjen.

Alternative ting å gjøre når uhellet er ute
Det er andre ting å gjøre også, men hvis du virkelig vil være sikker på at du har fjernet alt som ikke skal være på bloggen din, kan du gå igjennom denne listen. Vil du vite hvordan en hacker jobber, er denne siden litt grei å lese, men dog veldig teknisk.

Hvordan unngå at man blir hacket i utgangspunktet?
Det er mye man kan gjøre for å unngå å bli hacket. Noe er veldig basic og kanskje selvfølgelig for de fleste. Andre ting igjen kan virke litt voldsomt og tidkrevende, men hva gjør man ikke for å verne om blogg-ungen sin?
Her er noen punkter som alle med en WordPress-blogg bør gjennomføre:

  • Pass på å oppdatere WordPress-versjonen din. I de siste versjonene til WP får man heldigvis varsel om at det er en ny versjon publisert og det er raskt og enkelt å oppdatere til denne. Bare gjør det!
  • Oppgrader alle plugins som har kommet ut med nye versjoner. Igjen, veldig enkelt å gjøre med få tastetrykk.
  • Fjern admin-brukeren din. Denne brukeren og brukernavnet er standard fra du har satt opp bloggen din. Opprett en ny bruker med et skikkelig pasord, administrator-rettigheter og slett admin-brukeren.
  • Fjern tilgang til mappestrukturen din. Hvis du kjenner til .htaccess, sjekk ut denne innføringen i hvordan beskytte WordPress best mulig med .htaccess. Sjekk også denne siden.
  • Sørg for å ta backup av databasen. En veldig grei plugin kan ta regelmessig backup av databasen din, og enten sende denne til e-posten din, eller lagre den på serveren.
  • Chmod (sett rettigheter) på mappene dine til 755. Gjør dette slik at bare “eier” kan få tilgang til å skrive til mappene. Les mer her.
  • Chmod filene dine til 644. Skal du redigere malverk-filene dine inne i WP, sett disse til 666.
  • Last også ned denne plugin´en, som gjør en del ting automatisk, som for eksempel å fjerne versjonsnummeret til WP-databasen din, hjelper deg å endre tabell prefix´ene i databasen (slik at de ikke er wp_ som er standard) ogden hjelper deg med å skanne viktige filer for å se om de har fornuftige rettigheter.

Ok, det var noen få punkter på hva du kan gjøre for å gjøre det litt vanskeligere for noen som har fritidsproblemer. Det er mye mer man kan gjøre, men dette er en start som forhåpentligvis gjør at bloggen din får være i fred.

Kommer til å skrive mer om dette senere, og også vise en del geniale plugins i WordPress.

Videre lesing:

Har du opplevd å bli hacket? Eller er det noen lure tips jeg ikke har beskrevet som du vet om?

,

Ingen kommentarer enda.

Legg igjen en kommentar

Skriv gjerne en tilbakemelding her :) Bloggen min trenger kommentarer for å overleve! Epostadressen din vil aldri bli publisert noe sted.