Support » Ohjeet ja vianmääritys » Sivusto hakkeroitu: uusi asennus ja palauttaminen backupilta

Sivusto hakkeroitu: uusi asennus ja palauttaminen backupilta

  • ksvinhuf

    (@ksvinhuf)


    12 vuotta, 5 kuukautta sitten

    Sain sivustoni webhotellin palveluntarjoajalta ilmoituksen, että WordPressillä ylläpitämäni sivusto on hakkeroitu.

    Asiakaspalvelijan ehdotus oli, että poistan WordPressin, asennan sen uudestaan ja yritän palauttaa backupilta tietokannan.

    Sinänsä kuulostaa järkevältä ohjeelta ja periaatteessa tältä sivustolta löytyykin paljon ohjeita siitä, miten edetä. Sivusto on kuitenkin aika suosittu ja monille tärkeä (sisältää mm. aktiivisen foorumin), joten haluaisin välttää virheet mahdollisimman hyvin.

    Olisiko jollain aikaa neuvoa, miten kannattaisi edetä?

    Ystävällisin terveisin

    Kimmo

Esillä 8 vastausta, 1 - 8 (kaikkiaan 8)
  • Moderator hpguru

    (@hpguru)

    12 vuotta, 5 kuukautta sitten

    Tuolla on hyvät ohjeet http://codex.wordpress.org/FAQ_My_site_was_hacked

    Thread Starter ksvinhuf

    (@ksvinhuf)

    12 vuotta, 5 kuukautta sitten

    Joo, noita tuossa seurasinkin. Salasanat vaihdettu ja vanha blogi kopioitu omalle koneelle. Jonkinlainen aavistus siitäkin, mitä kautta sivustolle tultu.

    Nyt vain mietin, uskallanko deletoida vanhan asennuksen ja aloittaa alusta… Harmittaa, jos neljän vuoden työ ja myös keskustelijoiden tärkeät keskustelut hukkuvat täysin.

    Moderator hpguru

    (@hpguru)

    12 vuotta, 5 kuukautta sitten

    En suosittele aivan ensimmäiseksi kaiken poistamista. Asenna vain WP uusiksi (älä automaattisella asennuksella) poistamalla kaikki muu paitsi WP-CONTENT ja -CONFIG ja muut itse lisäämäsi tiedostot esim. juureen myöskin rauhaan. Sitten käyt loput tiedostot/kansiot manuaalisesti ja katsot onko niihin laitettu epäilyttäviä tiedostoja ja koodeja. Etenkin lisäosat on syytä asentaa uusiksi. Poistamalla ne ensin.

    Teema erityistarkasteluun. Sitten noudat suomenkilisiltä sivuilta ja asennat puuttuvat tiedostot siitä. Poista asennuspaketista edellä mainittu ja rauhaan jätetty WP-Content, jottet yliaja sitä ei-oolla. Sitten FTP:llä vaan loput tiedostot palvelimelle. Vaihda lisäksi kaikki salasanat (myös FTP ja tietokanta) sekä blogin salasana jne. WP on syytä aina päivittää.

    Thread Starter ksvinhuf

    (@ksvinhuf)

    12 vuotta, 5 kuukautta sitten

    No meni jo! 🙂

    Tuolla wp-content:issa oli juuri haittaohjelma. En myöskään päässyt omilla admin-tunnuksilla enää sisään.

    Katsotaan, kuinka kurjan käy. Ja liioittelin muuten: ei nyt sentään neljän vuoden työ, mutta kahden kuitenkin.

    Sitä mietin nyt tässä vaiheessa, että mitä kaikkea pitää olla uudestaan asennettuna, ennen kuin backupeilta kannattaa palauttaa tietokantoja.

    Mulla on Simple-Press-foorumi, joten todennäköisesti se ainakin pitää asentaa uudestaan myös. Pitää vähän tutkia Simple-Pressin support-matskuja.

    Thread Starter ksvinhuf

    (@ksvinhuf)

    12 vuotta, 5 kuukautta sitten

    Ihan suht hyvin on mennyt palauttelu. Tietysti nyt alkaa ottaa aika paljon päähän, kun tajuaa, että jotain juttuja on todennäköisesti menetetty lopullisesti.

    Onneksi tajusin siirtää koko roskan ensin omalle koneelleni ennen poistoa. Backupeissa on todellakin vain peruskama (postaukset, kommentit, vimpaimet jne.). Kuvia ja muita saatan saada palautettua sitten omalta koneeltani.

    Tuo Simple-Press jää nyt kysymysmerkiksi. En ole ihan varma, miten sen saa palautettua tai haluanko sitä. Se on mahdollisesti se suunta, josta sisään on tultu (myönnän, en ole sitä päivittänyt vähään aikaan, koska se on hankalaa).

    Moderator hpguru

    (@hpguru)

    12 vuotta, 5 kuukautta sitten

    Tuohon simplepressiin en osaa sanoa muuta kuin että kannattaa kysyä heidän tukifoorumeilta asiaa. Tietokanta palauttamalla pitäisi onnistua, kunhan lataa saman version mikä oli simplepressistä ennenkin.

    Thread Starter ksvinhuf

    (@ksvinhuf)

    12 vuotta, 5 kuukautta sitten

    No pitää miettiä, mitä foorumin suhteen kannattaa tehdä. Simple-Pressillä on kyllä aika hyvä tuki, joten kyllä se tarvittaessa ratkeaa.

    Mutta jos tuo foorumi on sitten tietoturvariski, on se kyllä ongelma. Vai onko tietorutvariski vain laiska ylläpitäjä…

    Kiitos Jyri henkisestä tuesta ja vinkeistä!

    Moderator hpguru

    (@hpguru)

    12 vuotta, 5 kuukautta sitten

    Ole hyvä. Toivottavasti löytyy joku helppo ratkaisu tuohon. Ikäviä tuollaiset tietomurrot.

Esillä 8 vastausta, 1 - 8 (kaikkiaan 8)
  • The topic ‘Sivusto hakkeroitu: uusi asennus ja palauttaminen backupilta’ is closed to new replies.

Aiheen avainsanat

Näytöt