WordPress og malware – mere…

Author:

Som bekendt har bloggen her været genstand for malware-infektion. Og jeg vil gerne dele de erfaringer, jeg har erhvervet mig med disse kineserier. I forbindelse med det seneste angreb, gjorde jeg det, at jeg downloadede hele wordpress-folderen fra serveren til en særlig folder på mit skrivebord. Derefter virusskannede jeg folderen. Det afslørede af malwaren – i form af iframe-html-kode – havde inficeret alle index.php-filer – ikke bare i WordPress, men også i samtlige temaer på serveren. Se nedenstående figur, der viser en oversigt. For at det ikke skulle være løgn, så downloadede jeg alle andre filer fra serveren til en særlig folder og skannede dem også. Man ved jo aldrig… Men jeg fandt ingen infektion uden for WordPress. Problemet kan altså fjernes ved at rense de pågældende filer for infektionen (hvis man ellers kan identificere scriptet..). Det sikreste vil måske være at lave en ren installation af WordPress – og de temaer, man ønsker.
Når man så har renset skidtet, bør man forny alle sine passwords (WP, database osv.), for i følge WordPress.org har kineserne hacket sig ind… Det betyder selvfølgelig også, at det kan ske igen.
Et andet godt råd er, at lave en backup af hele WordPress-folderen og tilhørende filer i roden af biblioteket, så man hurtigt kan overskrive inficerede filer eller hele folderen… Når der er brug for det.

Vi fortsætter kampen og giver selvfølgelig ikke op…
N

One thought on “WordPress og malware – mere…”

  1. Øv!

    Sidder og hjælper en ven med et lignende problem.

    Overvej ud over de allerede nævnte tiltag at beskytte din WP-installation ved kun at give adgang fra din egen IP-adresse(r).

    Hvordan tilgår du FTP?

    Du har nok læste dem allerede, men for en sikkerheds skyld:

    http://www.noupe.com/how-tos/wordpress-security-tips-and-hacks.html
    http://blogsecurity.net/wordpress/wordpress-security-whitepaper

    Plugin, der scanner for sikkerhedsproblemer:
    http://wordpress.org/extend/plugins/wp-security-scan/

    Pøj-pøj med den videre kamp!

    /K

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *