Uppgradera till WordPress 2.8.4 annars kan du bli hackad

Tuesday, September 8, 2009 9:54
Posted in category Nyheter, WordPress

En av mina bloggar/WordPress webbplatser blev hackad nu i helgen (www.uffebloggen.se, en blogg med nyheter om Ulf Lundell), det var ingen rolig upplevelse och dessutom tidskrävande att fixa till…

Hur vet du om din WordPress blogg blivit hackad?

Det finns några sett att se/upptäcka att man blivit hackad. Om du använt länkstigsurler (som den här webbplatsen använder) så har hackaren med stor säkerhet bytt detta till någon annan av WordPress url varianter. Det kan även hända att länkarna på webbplatsen inte längre fungerar.

Om länkarna inte fungerar så upptäcker du säkert att det står något i stil med nedanstående efter länkarna

eval(base64_decode($_SERVER[HTTP_REFERER]))

På uffebloggen.se (som tidigare hade version 2.8.0) var länkarna först sönder och sedan ändrades detta till fungerande, men med en ny urlvariant (med post id).

Om länkarna fortsätter att fungera (och du är hackad) så kan du i din sitemap.xml se att länkarna fortfarande har eval(base64_decode($_SERVER[HTTP_REFERER])) påhängt efter.

Ett annat sätt att se att din blogg blivit hackad är att titta i vissa plug-ins som lyfter upp vilka administratörer/redaktörer som finns på webbplatsen. Om det dyker upp någon okänd användare där så har du också blivit hackad.

Du kan även titta i databasen i tabellen med användare. Där syns en eventuell inkräktare också. Observera att hackarens användare inte syns i den vanliga listan med användare som finns inne i WordPress användargränssnitt.

Åtgärder om din WordPress blogg blivit hackad

Det räcker inte att bara uppgradera till WordPress 2.8.4. Först måste du radera “det onda”. Läs denna artikel som hjälpte mig att få bort inkräktarens kod. Sedan kan du uppgradera.

Uppgradera din WordPress blogg till 2.8.4 om du vill undvika att bli hackad

Om du inte kan se att du blivit hackad så har du ännu tid att uppgradera. Den senaste versionen av WordPress (2.8.4) har inbyggda fixar som täpper till detta säkerhetshål. Det går väldigt mycket fortare att uppgradera än att fixa till en hackad WordPress blogg, så mitt råd är att uppgradera fortast möjligt.

You can leave a response, or trackback from your own site.

Leave a Reply