Support » Ohjeet ja vianmääritys » Sivustojs hakkeroiti

  • Kaksi ylöäpitämääni sivustoa ja kaksi omassa käytössä on hakkeroitu. Tapahtui, koska oli vsnhoja versioita WP:stä.

    Yhden sivuston ylläpitoon ei pääse ollenkaan, taitaa olla WP:n uudelleen asennus edesdä.

    Toisen sivuston ylläpitoon pääsee, sivusto ei näy. Mitä tehdä?

    Noille omille sivuille on se ja sama, ne oli kuitenkin menossa uusiksi.

    Miten saa WP:n päivitykset asentumaan automaattisesti, löytyykö joku lisäosa tähän?

Esillä 5 vastausta, 1 - 5 (kaikkiaan 5)
  • Riittävän uusi WP osaa ajaa pakolliset tietoturvapäivitykset automaattisesti, ei tarvitse lisäosia.

    Thread Starter Mkuuselo

    (@mkuuselo)

    WP on päivitetty 4.6:seen.
    Onko mulla nyt oikea marssijärjestys näiden sivustojen palautuksessa:

    1. Tietokanta kopioitu phpMyAdminilla
    2. Palvelimelta kopioitu kaikki mahdollinen
    3. WP:n puhdas asennus, tietokanta samalla nimellä kuin vanhakin, config.php vanhoista takaisin, tietokannan palautus phpMyAdminilla

    Toimiiko sivusto tuon jälkeen?

    Hakkerointien ehkäisemiseksi kannattaa myös varmistua, että myös käytettyjen lisäosien sekä ulkoasuteemojen automaattiset päivitykset ovat päällä:
    https://codex.wordpress.org/Configuring_Automatic_Background_Updates

    Vain pieni osa hakkeroinneista johtuu päivittämättömästä WordPress Coresta, eli suurin osa riskeistä löytyy muun asennetun sisällön tiimoilta. Aiheesta hieman lisää seuraavassa kirjoituksessa:
    https://www.zoner.fi/julkaisujarjestelmien-haavoittuvuudet-tilannekatsaus-2016/

    Lisäksi on myös äärimmäisen tärkeää, että kaikki asennetut teemat ja lisäosat ovat sellaisia, joita myös aktiivisesti kehitetään, eli niihin myös saa päivityksiä.

    Thread Starter Mkuuselo

    (@mkuuselo)

    Toinen sivusto toimii, kaverini sai sen korjattua.
    Ongelmana on vielä, että en pääse ollenkaan kirjautumaan toiselle sivustolle, vaikka tunnus ja salasana ovat oikein. Minun pitää päästä poistamaan sivuston vimpaimista yksi scripti, joka sotkee sivut. Miten ja mistä löydän tuon scriptin, jos en pääse kirjautumaan. Palvelimelle kyllä pääseen,vaan en minä löytänyt paikkaa, missä vimpaimet sijaitsee.

    Helpointa lienee mennä käpistelemään sivupohjia ja poistaa koko vimpainalue tilapäisesti sivupohjasta. Itse vimpaimet ovat tietokannassa ja niihin on vähän vaikeampi päästä käsiksi.

Esillä 5 vastausta, 1 - 5 (kaikkiaan 5)
  • The topic ‘Sivustojs hakkeroiti’ is closed to new replies.