Jeg fik i morges denne vejledning fra gigahost:
"
Vores system har konstateret en eller flere af dine sider på kontoen "xxxxxxxx" er blevet hacket. Vi har analyseret angrebet som umiddelbart ser ud til at være et såkaldt "drive-by angreb" hvor hackere bruger automatiske scripts til at afprøve kendte sikkerhedsfejl - og de søger så på eksempelvis Google efter sider der bruger scripts hvor der kan være sikkerhedsfejl i.
Det drejer sig oftest om ældre versioner af systemer som Joomla!, WordPress, PHP-fusion eller andre CMS-systemer der ikke er blevet sikkerhedsopdateret. Det kan også være at man benytter et plugin eller tema/template til disse systemer som indeholder sikkerhedsfejl eller ikke er blevet opdateret.
Det skal bemærkes at der kan være tale om flere samtidige fejl. Så snart én side på ens webhotel er kompromitteret - så kan hackeren skaffe sig adgang til alle ens sider, eksempelvis ved at aflæse adgangskoden i en konfigurationsfil til databasen. Det anbefales derfor at man sikre at alle sider ikke er blevet ændret så de indeholder bagdøre eller lignende. Desuden anbefaler vi at man følger vores simple sikkerhedsvejledning:
1) Opdater alle dine scripts (inkl. deres moduler, extensions, addons, components, themes, templates, patches og lignende udvidelser) til nyeste version. Sørg jævnligt for at gøre dette, og følg med i nyhederne omkring disse opdateringer. Det er meget vigtigt at forstå at sikkerheden går tabt hvis bare ét af disse indeholder sikkerhedsfejl.
2) Skift adgangskoden hvis du ikke allerede har gjort det. Hackeren kan muligvis have aflæst din kode ud fra en konfigurationsfil til databasen, eller lignende. Sørg for at bruge en lang kode med både tal og bogstaver.
3) Upload alt på ny. Du kan ikke længere stole på det indhold, der ligger på siderne, idet hackeren kan have lagt bagdøre ind. Bemærk at dette gælder alle dine domæner (hvis du har mere end ét). Hvis hackeren har haft koden, kan der være lagt indhold eller bagdøre på de øvrige domæner også. Desuden skal det bemærkes at hackeren kan bruge dine domæner til yderligere kriminalitet eksempelvis ved at lægge scripts op der sender spam ud i dit navn, eller falske sider der bruges til at snyde folk til at udlevere personlige oplysninger så som bankoplysninger eller kreditkortoplysninger. Det er dit ansvar at sikre dette.
4) Beskyt dig selv mod de såkaldte "drive-by" angreb. Disse angreb sker ved at hackere søger efter folk der bruger specifikke versioner eller udgaver af scripts for derefter at afprøve kendte sikkerhedsfejl på alle plug-ins, komponenter, udvidelser, addons, extensions, moduler, temaer, templates, patches og lignende. Det er derfor en god ide (så vidt muligt ifølge den licens man har) at skjule så mange kendetegn som overhovedet muligt. Dette kunne eksempelvis være HTML-tagget "<meta name="generator" content="SCRIPT NAME v1.23" />" som meget nemt kan bruges til at identificere scriptets art. Ligeledes kan fodnoter og alt andet der kendetegner scriptet have betydning.
5) Sørg for at følge med i hvad der sker omkring dine scripts (og dertilhørende bestandele) og deres sikkerhed. Det er en god ide at følge med i officielle mailing-lister og generelt tjekke nyhederne omkring de scripts man bruger ofte.
6) Overvej dine sikkerhedsbehov. Hvis din side er særlig udsat, så overvej professionel assistance. Ofte er sider med politisk eller religiøst indhold eller meninger mere udsat. Ud over dette så er sider der henvender sig mod IT-branchen også ekstra udsat. Ligeledes hvis siden på nogen måde er kontroversiel.
7) Overvej hvem der har adgang til sårbare områder. Dette er især webhotellets kontrolcenter, database og FTP. Sørg for det kun er dem hvor det er absolut nødvendigt, og sørg for at sikre dig at det ikke bliver givet videre. Det er desuden vigtigt at skifte kode med jævne mellemrum, i tilfælde af at en af dem der måtte have koden er blevet kompromitteret. Desuden er det også værd at overveje hvem der har adgang til administrative områder af ens side, da disse typisk kan give yderligere adgang eller i sig selv bruges ondsindet.
8) Faren for at en hacker kommer igen og forsøger samme fejl som før har givet adgang er desuden meget stor. Dette skyldes at hackere ofte holder databaser over sårbare sider, eller trofæ-lister over de sider de har hacket. Disse bliver desuden ofte delt til andre hackere - og derfor er man allerede meget mere udsat så snart man har været hacket én gang.
Er du i tvivl om noget så er du velkommen til at skrive til vores support:
"
not a support question
