Blogg » Nytt WordPress hack

Nytt WordPress hack

Vi har under veckan fått in rapporter om att vissa WordPress-installationer har infekteras med en ny skadlig kod. När vi har undersökt installationerna verkar det som att det är en omfattande infektering som skett och en del av den kod som återfinns i många filer finns är följande:

<?php $zend_framework="\x63\162\x65\141\x74\145\x5f\146\x75\156\x63\164\x69\157\x6e"; @error_reporting(0);

Se till att uppdatera era bloggar och avinstallera alla plugins som ni inte behöver och uppdatera de som behöver uppdateras. Läs gärna våra snabba tips för att göra er WordPress-site säkrare.

Vad ska ni göra om eran WordPress-site har blivit hackad?

  1. Ta det lugnt, förvärra inte skadan genom att handla i panik.
  2. Gör en virusscan av din vanliga dator.
  3. Byt lösenord till FTP och MySQL. (men ange inte dessa i den hackade installationen)
  4. Återställ bloggen till den senaste backupen som inte var hackad - alternativt så kan ni göra en helt ny installation av WordPress och importera inläggen / databasen pånytt.
  5. Ändra dina secret keys i WordPress-konfigurationsfilen.
  6. Använder ni Apache som webserver så kontrollera era .htaccess filer.
  7. Se till att backup-systemet fungerar korrekt utifall att det skulle hända något liknande framöver.

Behöver ni hjälp med att återställa en hackad WordPress-site så är ni varmt välkomna att kontakta oss.

Publicerat för ungefär 4 år sedan.
Uppdaterades senast: ungefär 4 år sedan.

Inlägget taggades med följande taggar: WordPress säkerhet plugintips wp hackad hackad blogg säkerhetshål how-to

comments powered by Disqus