Support » Allmänna frågor » suspenderad hemsida

  • Hejhej, jag hoppas att jag nu har kommit rätt. Idag fick vi ett mail från one.com om att vår site har blivit suspenderad – pga att någon har hackat den…Jag kontaktade dem, man kan bara chatta med dem och det har jag gjort hela dagen. Jag har lycktas tagit bort filerna som var berörda och sedan har jag manuellt uppdaterat i wordpress. Nu när man går in på siten så ser det inte bra ut och jag har inte någon aning om vad som har hänt. Ni som har wordpress ögon kan säkert se direkt var felet är och fråga är nu om det går att åtgärda…tack tack i förväg, mvh maria

    Sidan jag behöver hjälp med: [logga in för att kunna se länken]

Visar 1 svar (av 1 totalt)
  • Moderator Tor-Bjorn Fjellner

    (@tobifjellner)

    WordPress-hemmapulare, Projektledare, Författare, Översättare och Vänlig Själ

    Den största orsaken till att det ser konstigt ut är troligen att personen från ONE i samband med felsökning satte konstanten WP_DEBUG är till TRUE och sedan glömde att ändra tillbaka till FALSE. När konstanten är satt skrivs meddelanden ut om fel och halvfel, och kan se ut ungefär som sidan gör just nu.

    Du behöver kopiera filen WP-CONFIG.PHP från servern (t.ex. via ftp-programmet Filezilla), öppna filen i en textredigerare, t.ex. Windows-programmet ”Anteckningar”, hitta raden där WP-DEBUG definieras och ändra till FALSE.

    Sedan kopierar du tillbaka den korrigerade filen från din dator till webbservern.

    Men: Om du inte haft sån tur att ONE kunde lägga tillbaka en säkerhetskopia från innan angreppet skedde bör du be någon som verkligen förstår sig på finesserna att noga leta igenom alla filer och även databasen efter dolda bakdörrar. Det första den som lyckas hacka sig in gör är nämligen att lägga in diverse lönndörrar för att kunna knäcka din webbplats (eller missbruka den för spam m.m.) igen även efter att din webbplats har städats upp efter ett angrepp.

    Som inspiration om hur nålen kan se ut, som man letar efter i höstacken, kan din vän läsa den här artikeln: http://ottopress.com/2009/hacked-wordpress-backdoors/

    Dessutom behöver ni givetvis byta alla lösenord, inklusive lösenordet som WordPress använder för att looga in sig till databasen.

    Lycka till.

Visar 1 svar (av 1 totalt)
  • Ämnet ”suspenderad hemsida” är stängt för nya svar.