Jos tiedät hakkerin, niin melkein nostaisin jonkin sortin kanteen häntä vastaan. En tiedä miten se käytännössä tapahtuu tai onko siitä mitään hyötyä.
Helpointa on vetää kaikki sileäksi ja asentaa kaikki uusiksi.
Tässä ensimmäinen linkki, joka kannattaa lukea.
http://codex.wordpress.org/FAQ_My_site_was_hacked
Joku jossain oli sitä mieltä, että rikosilmoitus kannattaisi tehdä. Jos hakkeri on vähänkään pätevä, se tuskin johtaa kovin pitkälle, mutta tieto tapauksesta olisi kuitenkin tallessa.
Mitä sisäänkirjautuminen tekee? Oletko kokeillut salasanan palauttamista?
Kaiken mahdollisen asentaminen uusiksi on usein suositeltu tapa. Näkemäni murrot eivät ole koskeneet sivuston sisältöihin, mutta varmuuden vuoksi niitäkin kannattaa katsoa. Leiskan voi käydä ”käsin” läpi ja poistaa sieltä murtokoodin, joka yleensä on helppo havaita. Tosin jos et tunne leiskan koodia tai osaa alkuunkaan PHP:tä, tähän kannattaa pyytää apua joltakulta.
Tietoturvaskanneri Wordfence on hyödyllinen, samoin Sucurin ilmaistyökalu.
Mites toi mun aijaa.comiin laittaman kuvan linkki näy tuossa aloituksessa?
Laitan sen tähän vielä ilman tuota link-ominaisuutta, jos sit näkyis. http://aijaa.com/6LKwq9
En siis tiedä näiden hakkereiden henkilöllisyyttä, menin juttusille tuon niiden mainostaman fb-sivun kautta. En ole kuitenkaan jutellut juuri sen ryhmän hlön kanssa, joka mun sivuilla on käynyt, niin tää toinen ei kai sit tarkkaan tiedä, mitä kaikkea siellä on tehty.
Hakkerit on jossain Aasiassa ja mun sivujen palvelin jenkeissä. Ei tässä ny mitään rikosilmoituksia kannata tehdä.
Olen lukenut tuon annetun linkin ja sitä kauttaa päässyt monelle muullekin ohje- ja vinkkisivulle.
JOstain syystä yhdet mun sivut säästyi hakkeroinnilta, ja sinne olen nyt asentanut tuon Wordfencen.
Hakkeroitujen sivujen wp-adminiin ei pääse, ei edes sen jälkeen, kun on korvannut kaikki mahdolliset index yms tiedostot alkuperäisillä.
Tuhosin nyt eilen yhden sivuston koko sisällön cpanelista, ja rakennan sen uudelleen. Kauhee homma. Tuhosin myös tietokannan.
Pari muuta sivustoa ei ole niin kriittisiä, kun ne on vain sellaisia non-profitteja. Ois kyl kiva, jos ne sais pystyyn jotenkin helpommalla…..
Tietääkö kukaan miten näitä vastaan voisi suojautua, voiko esimerkisi sivustosta tehdä jotenkin varmuuskopion, jonka sitten vaan asentaa hakkeroidun tilalle?
Kyllä, tuore varmuuskopio pitäisi olla aina olemassa.
Ehkä omaan blogikirjoitukseen linkkaaminen sallitaan tässä tapauksessa. 😉
http://nettiapina.fi/2013/04/wordpress-tietoturva-pikaohjeet/
Artikkelin yläosasta on linkki pariin juttuun jossa on enemmän pikkuvinkkejä, minkä lisäksi aiheesta löytyy vaikka kuinka juttua netistä.
ALoitin tonne jo toiselle puolelle jo uuden ketjunkin, ennen kuin tajusin, että mut on taas hakkeroitu – tana. Tietokanta mull aon varmuuskopioituna tallessa.
Kaikissa php-tiedostoissa on rivitolkulla jotain moskaa. Tiedostot näköjään korjautuvat, kun ottaa moskan pois. Ilmeisesti nyt pitäsi kuitenkin asentaa WP uudestaan, ettei iha jokaista tarvitsisi käydä käsin korjaamassa..
Tuleeko siitä mitään kalua, jos sitten jotenkin jollain taidoilla onnistun yhdistämään sen pelastetun tietokannan siihen uuteen asennukseen?
Ja en pääse kirjautumaan sisään.
Ja miten hemmetissä ne taas pääsi sinne, vaikka kaikki oli ajan tasalla ja Wordfencekin asennettuna?
Kyllä sulla siellä vielä joku tietoturva-aukko on (esim. vanhentunut TimThumb on hyvin suosittu ovi hakkereille), tai sitten palveluntarjoajalla on joku tietoturvaongelma. Siinä tapauksessa auttaa webbisivujen siirtäminen jonnekin turvallisemmalle palvelimelle.
Moi, tää on vähän muiden kiireiden akia jäänyt. Pistin sileeksi koko mestan. Selvisi, että joku on päässyt kirjautuman adminina käyttäjätunnuksella ” ”. Outoa.
Ainoa reikä, jonka keksin on joku WooCommerceen liittyvä juttu. EHkä siellä on just joku tuollainen Thub-juttu, liittynee pikkukuviin?