WordPress og malware – mere…
28. april 2009Som bekendt har bloggen her været genstand for malware-infektion. Og jeg vil gerne dele de erfaringer, jeg har erhvervet mig med disse kineserier. I forbindelse med det seneste angreb, gjorde jeg det, at jeg downloadede hele wordpress-folderen fra serveren til en særlig folder pÃ¥ mit skrivebord. Derefter virusskannede jeg folderen. Det afslørede af malwaren – i form af iframe-html-kode – havde inficeret alle index.php-filer – ikke bare i WordPress, men ogsÃ¥ i samtlige temaer pÃ¥ serveren. Se nedenstÃ¥ende figur, der viser en oversigt. For at det ikke skulle være løgn, sÃ¥ downloadede jeg alle andre filer fra serveren til en særlig folder og skannede dem ogsÃ¥. Man ved jo aldrig… Men jeg fandt ingen infektion uden for WordPress. Problemet kan altsÃ¥ fjernes ved at rense de pÃ¥gældende filer for infektionen (hvis man ellers kan identificere scriptet..). Det sikreste vil mÃ¥ske være at lave en ren installation af WordPress – og de temaer, man ønsker.
NÃ¥r man sÃ¥ har renset skidtet, bør man forny alle sine passwords (WP, database osv.), for i følge WordPress.org har kineserne hacket sig ind… Det betyder selvfølgelig ogsÃ¥, at det kan ske igen.
Et andet godt rÃ¥d er, at lave en backup af hele WordPress-folderen og tilhørende filer i roden af biblioteket, sÃ¥ man hurtigt kan overskrive inficerede filer eller hele folderen… NÃ¥r der er brug for det.
Vi fortsætter kampen og giver selvfølgelig ikke op…
N

28. april 2009 kl. 19:00
Øv!
Sidder og hjælper en ven med et lignende problem.
Overvej ud over de allerede nævnte tiltag at beskytte din WP-installation ved kun at give adgang fra din egen IP-adresse(r).
Hvordan tilgår du FTP?
Du har nok læste dem allerede, men for en sikkerheds skyld:
http://www.noupe.com/how-tos/wordpress-security-tips-and-hacks.html
http://blogsecurity.net/wordpress/wordpress-security-whitepaper
Plugin, der scanner for sikkerhedsproblemer:
http://wordpress.org/extend/plugins/wp-security-scan/
Pøj-pøj med den videre kamp!
/K