suspenderad hemsida

Den största orsaken till att det ser konstigt ut är troligen att personen från ONE i samband med felsökning satte konstanten WP_DEBUG är till TRUE och sedan glömde att ändra tillbaka till FALSE. När konstanten är satt skrivs meddelanden ut om fel och halvfel, och kan se ut ungefär som sidan gör just nu.

Du behöver kopiera filen WP-CONFIG.PHP från servern (t.ex. via ftp-programmet Filezilla), öppna filen i en textredigerare, t.ex. Windows-programmet ”Anteckningar”, hitta raden där WP-DEBUG definieras och ändra till FALSE.

Sedan kopierar du tillbaka den korrigerade filen från din dator till webbservern.

Men: Om du inte haft sån tur att ONE kunde lägga tillbaka en säkerhetskopia från innan angreppet skedde bör du be någon som verkligen förstår sig på finesserna att noga leta igenom alla filer och även databasen efter dolda bakdörrar. Det första den som lyckas hacka sig in gör är nämligen att lägga in diverse lönndörrar för att kunna knäcka din webbplats (eller missbruka den för spam m.m.) igen även efter att din webbplats har städats upp efter ett angrepp.

Som inspiration om hur nålen kan se ut, som man letar efter i höstacken, kan din vän läsa den här artikeln: http://ottopress.com/2009/hacked-wordpress-backdoors/

Dessutom behöver ni givetvis byta alla lösenord, inklusive lösenordet som WordPress använder för att looga in sig till databasen.

Lycka till.