Hej,
Det er ikke altid helt let at rydde op efter sådan et angreb, hvis man ikke er ret øvet i Wordpress installationer og websites kildekoder og sårn.
Det kan dog sagtens lade sig gøre uden professionel hjælp, hvis du hænger i og bruger Google indtil du har fundet løsningen.
Helt kort fortalt, er det der er sket sikkert at en robot har udnyttet et sikkerhedshul i din ikke opdaterede version af Wordpress eller samme for et plugin.
Det som sansynligvis så er sket er, at dine temafiler er blevet ændret, så din webside nug også viser skadelig kode i fx footeren på alle sider.
Du rydder op cirka sådan her (det kan sagtens være at der skal andre ting til i det konkrete tilfælde, men det her giver dig en idé om retningen):
-Start med at skifte passwords til FTP og Database (to forskellige helst). Opret en ny bruger i din wordpress med en ny kode, log ind som denne og slet den gamle (NB! vælg at indlæg skal overføres til den nye bruger!)
-Ændre password til det nye for databasen i wp-config.php filen
-Så skal Wordpress opdateres. Her er en vejledning jeg skrev engang til det: http://www.saugstrup.org/opdatering-opgradering-worpress-blog/
Du kan også prøve om det går med den her: http://www.saugstrup.org/tjekliste-automatisk-opdatering-wordpress/
-Og plugins skal opdateres inden de aktiveres igen.
-Nu har vi med lidt held lukket hullet. Så skal vi bare have ryddet op. Som sagt er det sikkert temafilerne der er ændrede, så hvis du ikke har tilpasset dit tema kan du passende slette det nuværende og downloade en frisk version. Har du tilpasset dit tema en masse kan du også vælge at gå filerne igennem og lede efter mistænkelige links, iframes, scripts osv.
Læg specielt mærke til at hvis du støder på noget der hedder "eval(..." så kan det være der den ligger. Det er sådan en slags indkodning som bruges til at skjule hvad koden indeholder ved første øjekast. Du kan afkode indholdet et sted som her: http://www.tareeinternet.com/scripts/decrypt.php
-Når du på den ene eller den anden måde har fået fjernet den slemme kode, så husk at tilmelde dit site til Google Webmasterværktøjer og bed om en revurdering af dit site der.
God jagt! :)
Mvh Anders Saugstrup
resolved
