Mängder av WordPress-sajter är drabbade, och länkar (som Google ser det) helt utan att sajtägarna vet om det, till Viagra-försäljning. Jag hoppas att Miljöpartiet inte blir alltför sura på att jag använder deras bloggplattform mpbloggar.se som exempel.
http://www.lindqvist.com/lankar-din-wp-sajt-till-viagra-forsaljning/
Google+: View post on Google+
Liknande:
29 december, 2011 Så pubertalt och ändå alltid lika kul 🙂 
18 september, 2011 OK, jag blev smått skogstokig igår när jag fick höra att chefsorganisationen…
18 februari, 2012 I'm Leon, I clean
5 april, 2012 Kolla #studiobronx i eftermiddag- 1 december, 2011 Bloggade inatt om vådan av att fejka sitt rykte och sina identiteter på webben….
17 december, 2011 Jag vet inte vem det är som ligger bakom +Sverigedemokraterna här på Google+ men…
18 februari, 2012 Google Plus Your World är här nu!
23 oktober, 2011 Har gjort en sammanställning av erfarenheterna av tangentbordet på min Chromebook….
5 december, 2011 Jag kan inte låta bli att tycka att det är löjligt spännande att börja jobba…
Intressant!
Jag hat nyligen vart med och städat några hackade wp-installationer. I bägge fall hade .htaccess modifierats. Förstår fortfarande inte hur de kan få skrivrättigheter. Ska kolla upp tipsen i denna artikel. Tack!
Om du är registrerad som ägare för sajten på Google Webmaster Tool så får man ett mail från Google om man har fått dessa typer av länkar "injicerade". Mailet är av typen: "While we were indexing your webpages, we detected that some of your pages were using techniques that are outside our quality guidelines, which can be found here: http://www.google.com/support/webmasters/bin/answer.py?answer=35769&hl=en. This appears to be because your site has been modified by a third party. Typically, the offending party gains access to an insecure directory that has open permissions. Many times, they will upload files or modify existing ones, which then show up as spam in our index."
Kan även tipsa om http://foks.se/2011/08/wordpress-sajter-hackade-med-timthumb/ som beskriver timtbumb-hacken på svenska.,
Nämnas bör att även teman som inte är aktiva kan vara sårbara och kan användas för att genomföra intrånget så länge dom är nåbara via webben. Dvs. man bör ta bort filerna till teman som inte används.
Tack +Melker Nilsson Har lagt till den länken, och uppmaningen är verkligen bra. Jag hittade ju skräp i gamla ouppdaterade versioner av Thesis.
+Jesper Lind Skrivrättigheter får de eftersom autouppdateringen måste kunna komma åt olika filer, men det är definitivt dumt att ge andra skript på servern acccess till .htaccess
Så är det ju givetvis +Nikke Lindqvist. Kollade upp sajten ifråga nu och nu finns det återigen rader som dessa i .htaccess: RewriteRule ^azb06/(.*)$ http:// medicalsitehere .com/ [R,L]
Skall kolla av de siter jag hjälpt folk att bygga.
Först när jag skulle installera "Timthumb Vulnerability Scanner" så blockades installationen av infekterad kod på sajten. Men när jag fick bort alla elaka htaccess (som låg i flera nivåer) så gick det bra. Har nu fixat den "thumb.php" som låg i aktivt tema och hoppas att det ska bli stopp på otygen nu.
Jag tror att det här påvisar behovet av förvaltningstjänster, även för WP-sajter.
Det räcker inte med att bygga och hoppas på det bästa.
Jag brukar påpeka om och om igen för de som skaffar WP att det är inte installerat och klart och sen bara rullar på. Det är viktigt att hålla det uppdaterat och sköta om sitens backend lika mycket som frontend. Pratade med en potentiell kund i fredags som sa "VA måste man byta version, om den man har funkar varför måste man då uppgradera, verkar vara en onödig kostnad".
Så sant. I fallet med wp-bloggen jag försöker fixa, hade jag fått "ta över" installationen från nån annan som gjort den. Hade jag installerat siten från början hade jag haft totalkoll på alla filer med versionshanteringssystem som svn.
Tack för tipset. Vi har rensat bort det värsta, men fortsätter att gräva lite och håller ett öga på google-sökningarna.
Och nej, Miljöpartiet blev inte sura. Vi har en policy om att inte skjuta budbäraren, även om den bloggar om det. //Mp Webbred
🙂
I WMT finns ingen information om min hackade sajt. Däremot har den, som jag tidigare skrev på Facebook, blivit straffad (förstasidan) på det huvudsakliga sökordet, men fått sitelinks. Har tagit bort wp-image-php som var den värsta filen, ominstallerat alla plugins, bytt ut stora del av wp-content samt hela wp-admin och wp-includes. Hoppas att det går vägen.
Håller tummarna Maria! Du kan locka in Google att återindexera sajten via GWMT och (förstås) genom att skriva nya blogginlägg.