Stikkordarkiv: Blog

XmasB.com er hacket

Uten at jeg kan forklare hvordan er det nå ingen tvil. Bloggen er blitt hacket, og er full av usynlige linker.

Hacket? Det begynte med at jeg hadde noen problemer med en plugin. Mens jeg gikk gjennom filene som tilhørte denne, ble jeg oppmerksom på en del filer som ikke hørte hjemme der. Det var rene html filer som kun inneholdt lenker til diverse sider jeg ville holdt meg langt unna, de aller fleste relatert til piller og diverse medikamenter så langt jeg kunne tolke. I tillegg har flere av php filene som tilhørte temaet fått flere tusen skjulte lenker og mystisk kode jeg ikke orket sette meg inn i. At egendefinert brukernavn og passord var definert var ikke et godt tegn. Jeg slettet alt jeg kom over, og var ikke så opptatt av å dokumentere imens.

Hva nå? Jeg slettet de filene jeg hadde kommet over og lette gjennom alle kataloger på serveren i tilfelle det var flere, og er nå ganske overbevist om at jeg har fått ryddet unna det meste. Jeg vil heller få ryddet opp i rotet fremfor å benytte meg av backup og miste oversikten jeg har nå. Jeg skal ikke skryte på meg å ha dagsaktuell backup nå heller. Den siste jeg har er ivhertfall en god uke gammel, og jeg er ikke helt sikker på når hackingen skjedde uansett. Det er muligens lettere å benytte anledningen til å rydde litt. Så det har jeg gjort. Og jeg rydder fremdeles. Det meste er på plass igjen, men det nye temaet krever en del tilpasninger som jeg får ta etterhvert.

Kan det skje igjen? For å sikre meg mot fremtidige angrep har jeg selvfølgelig byttet passord på brukeren min, ftp kontoen og mySQL kontoen. I tillegg har jeg lastet ned WordPress på nytt i tilfelle det er blitt tuklet med filene, og byttet tema fordi jeg har bekreftet at filene der er blitt tuklet med. Jeg føler meg i det hele tatt ganske trygg nå. Men kan det skje igjen? Helt klart, men det er en del ting man kan gjøre for å beskytte seg. Skrivetilgang er nok et stikkord for meg, der har jeg slurvet litt. Utifra hvilke steder filer har dukket opp kan det se ut som om dette var den største tabben.

Hvorfor meg? «Man tenker aldri at det kan skje en selv, før det faktisk skjer». Hørt det før kanskje? Det er heldigvis bare en blogg, men ja, det føles litt sånn. Jeg tror de fleste blogger blir forsøkt hacket eller misbrukt på andre måter ofte. Jeg har tidligere fulgt nøye med på logger og konkluderte den gang med at det var for mange angrep til å følge med på. Det var lettere å bare glemme dem, og håpe at man er godt nok beskyttet. Og etterhvert begynner man kanskje å slurve litt… En erfaring rikere, selv om jeg ikke kan sikkert si at jeg kunne avverget hackingen. Mest sannsynling.

Jeg tror også pluginen min kan gjøre meg til en aktuell kandidat. Jeg er lenket til fra mange lister over WordPress plugins. Et greit utgangspunkt for en som måtte ønske å hacke en WordPress blogg. Skulle jeg skrevet kode for å angripe en WordPress blogg ville jeg også kanskej begynt der…

Nytt tema? At jeg har lagt ned mange timer for å det forrige temaet til å oppføre seg som jeg ville må jeg bare glemme. Jeg har lenge hatt planer om å bytte, men likte ikke tanken på all jobben som er lagt ned i det forrige. Det meste er faktisk inkludert i det temaet jeg nå har valgt likevel, og masse annet som jeg ikke har tenkt på engang. I like it! (Ja, det er selvfølgelig mye som gjenstår enda…)

Konsekvenser? Mitt forrige innlegg, Søkemotorene vil ikke lenger ha meg har ganske sikkert sammenheng med hackingen. Min egen teori er at alle linkene og html filene ga meg en ganske å herlig straff hos min største leverandør av søketreff, Google. Med mange tusen skjulte linker kan jeg bare anta at dette har dyttet meg langt ned blant søkene som kunne ledet hit. Jeg er heldigvis mer opptatt av de leserne som kommer tilbake, og der stiller besøkende fra Google som oftest dårlig. Men kjedelig er det likevel. Forhåpentligvis har jeg fjernet alt som kunne fortsette å gjøre skade. Noe av koden kom tilbake bare timer etter at jeg fjernet den igår… Vi får håpe jeg slipper det nå.

Er du trygg? I løpet av (snart) tre år med denne bloggen har jeg aldri hatt noen liknende problemer. Sannsynligheten er sånn sett heldigvis liten. Jeg ville likevel tatt noen forhåndsregler, som å sørge for at man har siste versjon (uansett plattform), ikke mer enn nødvendig tilgang på filområder, ftp og database, og gode passord. Helst forskjellig for innlogging til blogg, ftp og database. For andre WordPress bloggere vil jeg anbefalte å ta en titt på dette innlegget. (Takk til Kristin for linken via Twitter.)