WordPress og malware – mere…

28. april 2009

Som bekendt har bloggen her været genstand for malware-infektion. Og jeg vil gerne dele de erfaringer, jeg har erhvervet mig med disse kineserier. I forbindelse med det seneste angreb, gjorde jeg det, at jeg downloadede hele wordpress-folderen fra serveren til en særlig folder pÃ¥ mit skrivebord. Derefter virusskannede jeg folderen. Det afslørede af malwaren – i form af iframe-html-kode – havde inficeret alle index.php-filer – ikke bare i WordPress, men ogsÃ¥ i samtlige temaer pÃ¥ serveren. Se nedenstÃ¥ende figur, der viser en oversigt. For at det ikke skulle være løgn, sÃ¥ downloadede jeg alle andre filer fra serveren til en særlig folder og skannede dem ogsÃ¥. Man ved jo aldrig… Men jeg fandt ingen infektion uden for WordPress. Problemet kan altsÃ¥ fjernes ved at rense de pÃ¥gældende filer for infektionen (hvis man ellers kan identificere scriptet..). Det sikreste vil mÃ¥ske være at lave en ren installation af WordPress – og de temaer, man ønsker.
NÃ¥r man sÃ¥ har renset skidtet, bør man forny alle sine passwords (WP, database osv.), for i følge WordPress.org har kineserne hacket sig ind… Det betyder selvfølgelig ogsÃ¥, at det kan ske igen.
Et andet godt rÃ¥d er, at lave en backup af hele WordPress-folderen og tilhørende filer i roden af biblioteket, sÃ¥ man hurtigt kan overskrive inficerede filer eller hele folderen… NÃ¥r der er brug for det.

Vi fortsætter kampen og giver selvfølgelig ikke op…
N

Related Posts Plugin for WordPress, Blogger...

En kommentar

  1. Kasper kommentarer:

    Øv!

    Sidder og hjælper en ven med et lignende problem.

    Overvej ud over de allerede nævnte tiltag at beskytte din WP-installation ved kun at give adgang fra din egen IP-adresse(r).

    Hvordan tilgår du FTP?

    Du har nok læste dem allerede, men for en sikkerheds skyld:

    http://www.noupe.com/how-tos/wordpress-security-tips-and-hacks.html
    http://blogsecurity.net/wordpress/wordpress-security-whitepaper

    Plugin, der scanner for sikkerhedsproblemer:
    http://wordpress.org/extend/plugins/wp-security-scan/

    Pøj-pøj med den videre kamp!

    /K

Skriv en kommentar

260 har læst indlægget
13,536