Ég var að skoða StatCounter loggana mína í gær eins og ég geri reglulega og ég tók eftir einhverju undarlegu – einhver Rússi var að hnýsast þar sem hann átti ekki að vera. Ég skoðaði þetta nánar og lenti á síðu sem leit svona út:
Ekki gott. Fyrsta sem ég gerði var að henda möppunni þar sem þessi php skrá var til henda út þessu C99madShell hack forriti – hakkarinn hafði falið þessa skrá í möppu fyrir theme sem ég var ekki að nota. Síðan breytti ég lykilorðunum mínum og hafði samband við support hjá DreamHost til að tékka hvort þeir gætu hjálpað mér með þetta (loka fyrir öryggisholur svo þetta komi ekki aftur fyrir). Ég blokkaði líka IP töluna hjá þessum hacker með .htaccess skránni.
Oft þegar síður eru hakkaðar bæta þeir við einhverjum kóða á sjálfa vefsíðuna og þess vegna skoðaði ég source-inn á blogginu mínu og viti menn, neðst á síðunni sá ég þetta:
Eftir mikla leit fann ég hvar kóðinn var sem skrifaði út þennan falda link – í skránni wp-blog-header.php (sem er í rótinni þar sem bloggið er vistað, s.s. ekki í möppunum wp-content, wp-admin eða wp-includes) og leit svona út:
echo ' <a href="http://www.moviebery.com/" style="display:none;">Download Movies</a>';
Þannig að ég fjarlægði bara þessa línu og núna virðist allt líta rétt út.
Eftir að hafa rætt við DreamHost er möguleiki að þessi hakkari hafi komist inn í gegnum gamlar útgáfur af WordPress sem DreamHost geymir sem archive/backup þegar maður upgrade-ar WordPress í gegnum One-Click Installs fídusinn þeirra… Ég er búinn að loka fyrir þetta og vonandi eru ekki fleiri öryggisholur opnar.
Jæja, þá er þetta yfirstaðið og við skulum halda áfram venjulegri dagskrá með rugli, bulli og flottum ljósmyndum :)
Síðast uppfært 21. April, 2009
Leave a Reply