Jeg synes indlægget er godt, og jeg håber at mit svar her "bumper" indlægget op i toppen af forum diskussioner. Sikkerhed *er* en vigtig sag, som ikke skal glemmes.
Et site hvor jeg er "assisterende webmaster" er blevet hacket for flere måneder siden. Det var en pharma hack iflg denne artikel:
http://www.websitedefender.com/web-security/seo-poisoning/pharma-hack/
Det helt uhyggeligt var, at vi intet kunne se. Det var fordi en besøgende fortalte os om det. Han havde søgt noget på Google, og når man søger "site:<domain> <søgeord>", viser Google masser af links der alle læser "Cheap Vi*gra". :( Tekst bidder under den heading er vores, men links er deres.
Vi er ikke 100% sikker på, hvordan det skete endnu, andet end at webmaster var syg i en periode, og kom til at overse nogle opdateringer anbefalet af den gratis Website Defender. Måske er et øjebliks uopmærksomhed nok for de klamme.
Vi har fået fint hjælp fra Dreamhost til at scanne før og efter en frisk oploade af WP filer.
Vi har gjort nogle af de ting nævnte i din artikel, Frederik, men jeg vil nu oversætte det hele til webmasteren (i USA), fordi jeg kan se at der er mere der vil hjælpe os fremover.
Jeg kom her for at dele tippet om pharma hack, men også for at finde kommentarer om Website Defender. Jeg installerede den gratis version for 6 måneder siden, som erstatning for noget vi havde for som var forældet (glemte hvad det var). Linket jeg deler her, kunne man kalde lidt selv ros, så jeg vil have mere info om hvorvidt det var et godt produkt. På wordpress.org, kan man desværre ikke se nogle forklaringer bag de stjerner folk giver produkter. Du skriver positivt om den gratis version, Frederik, så jeg følger mig mere roligt, men vi overvejer om vi skal investere i den Pro udgave, der koster 20USD per måned. Vi er en erfagruppe, så alt vores arbejde er frivilligt. Vi har lidt penge dog, og man kan sige, at det er en OK pris at betale så man ikke får sådan en kæmpe oprydningsopgave oveni hatten.
Så... tak, Frederik.
Mvh, Karen