Hacking

Hey

Når der er tale om hacking af hjemmesider og især ved din tilfæde hvor hacker har uploadet og ændret på din side så er det nok sket ved at spame dit FTP konto.

Idag kan man via få linje kode lave et script som forsøger sig med alle mulige kombinationer og det kan den gøre ret hurtigt. Så hvis man lade sin script kører et par timer/dage så kan man ret nemt komme ind på en FTP konto og der efter uploade filer til serveren.

Hvis du har WordPress så er det utroligt vigtigt at du husker at opdatere wordpress når der kommer nye opdateringer der, Wordpress selv kommer ud med en del sikkerheds forbedringer i deres kode som også kan bruges på at hacke sig til adgang over siden.

Så ikke nok med at du skal skifte password på din WordPress men du skal også huske at ændre password og brugernavn på din FTP konto som nok er kilden til at folk er kommet ind på din side på.

Mange tak for svaret. :)

Det lyder til at være så nemt, at man jo nok skal forberede sig på at komme ud for det igen på et tidspunkt. Foreløbig håber jeg inderligt at ham her ikke syntes det er sjovt at ødelægge den samme side to gange...

Password er blevet skiftet alle steder.
Både WordPress og diverse plugins er altid opdateret.

Det er næppe FTP kontoen der er brugt. Normalt bruges en eller anden sårbarhed i den løsning du har på siden.

Du har sikkert brugt et eller andet færdigt CMS system, som du så ikke har opdateret, hvorfor der eksisterer en sårbarhed i løsningen som kan udnyttes.

Opgrader din web løsning til nyeste standard og sørg for at holde den opdateret, ellers vil den bare blive defacet igen og igen

Ja det er et CMS system.
Der er tale om en WordPress side.

Men det er ikke korrekt mht. manglende opdatering. Jeg har altid sørget for at opdatere WordPress så snart der er en opdatering ude. Og der manglede heller ikke i denne forbindelse at blive opdateret. Hverken selve WordPress eller et plugin.