Inte för att du sitter och väntar på vad som händer här på wpr.se men om du råkat passera förbi på sistone har du sett konstiga grejer. Allt från lösenordskrav till spam. Nu håller jag tummarna för att saker sakta ska återgå till det normala.
Jag tänker inte tynga dig med alla detaljer. Men denna sajt blev alltså hackad. Sannolikt inte av någon individ ute efter just mig eller min sajt, utan av en ”robot” som letar efter hål i publiceringssystemet (alternativt i tillägg/plug-in).
Det har kostat mig lite sökmotorrankning — men ingen av er läsare tycks på allvar trott att jag gått över till att sälja potent- och bantningsmedel 😉
Så är allt tajt och inbrottssäkert nu då? Hoppas det. Fast säker kan man kanske aldrig vara. Jag har dock tagit hjälp av kunniga människor därute.
Vi får väl se. Skulle du återigen se innehåll från mig som utlovar billiga medikamenter ska du veta att jag, som sagt, inte ingår i en anarkistisk falang av apoteksprivatiseringen. Och så hoppas jag att du har överseende med enstaka länkar som inte fungerar, typografi som inte är klar och liknande saker.
Jag har suttit och väntat. Välkommen tillbaka!
Tack!
Fredrik, har du kunnat lokalisera var hålet var någonstans?
Christian: Inte i detalj tyvärr. Min gissning är att grundintrånget var att en dold användare skapades (syntes inte i WP-admin men fanns i databasen). Via den gjordes lite olika saker – dels en omskrivning av htaccess, dels uppladdning av en bild som var ett php-script. Och kanske mer.
Om denna misstanke stämmer – vilket jag inte vet än, kanske problemen återkommer – är förstås frågan hur tusan den dolda användaren skapades.
Jag brukar avvakta en vecka med uppdatering till nya WP-versioner. Där kanske jag får tänka om… Och sen hade jag gjort anpassningar av ett plugin vilket innebar att jag inte ville uppdatera det. Eftersom det var ett formulärscript kan det ha öppnat ett hål som inte stängdes eftersom jag inte uppdaterade.
Så slutsatsen är väl att jag var korkad. Såvida det inte återkommer – skulle det ske börjar jag luta åt att problemet ligger på servernivå (dvs webbhotellet) snarare än i WP-installationen.
Välkommen tillbaka! Jag hoppas du slipper fortsatta problem och att vi läsare nu kan få ta del av fler intressanta och kloka tankar.
Det här är ett känt och vid det här laget väldokumenterat problem. Dolda administratörer dök upp på tjuvlyssnat.se också, om än i en lite snällare variant. Uppgradera WP till 2.9+ så slipper du vara med om samma sak igen.
Otäckt att bli hackad. Min egen blogg blev hackad för ett par månader sedan. Det var faktiskt Google som varnade mig. Så det är en bra idé att ha identifiera sin webbplats hos Google Webmaster Central.