Hjem for Lars Kristensen,
Bibliotekar Extraordinaire
NetEgo / LK
Hjemmeside for Lars Kristensen
Infrekvente opdateringer, nørderier og - hvis der er plads - lidt om familien.
Netego hacked
Så oplevede man lige at få sin hjemmeside hacked. Eller ‘defaced’ er det mere korrekte ord. Det skete lørdag aften, og her søndag aften er vi så kørende igen. Præcis hvordan det er gået til, ved jeg ikke, men ifølge WordPress-guru Morten Bech, er det sikkert via config-filen, som da også er hårdt ramt. Jeg løste problemet ved – igen på råd fra Morten – at geninstallere hele WordPress (der er det blogsystem NetEgo kører på).
Det er i øvrigt ikke første gang en hjemmeside jeg bestyrer er blevet defaced, så man skulle jo tro jeg havde lært lektien. Det er før gået ud over InfoErfa.dk. Umiddelbart troede jeg faktisk man var ret godt sikret ved altid at sørge for at have nyeste version af WordPress, men der blev jeg så klogere. I øvrigt blev Archivers.dk, der også ligger hos udbyderen Unoeuro, også ramt i denne omgang. Tilfældighed?
Reader's Comments
Leave a Comment
Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat. Ut wisi enim ad minim veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat. Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et accumsan et iusto odio dignissim qui blandit praesent luptatum zzril delenit augue duis dolore te feugait nulla facilisi.
Nej, desværre ikke en tilfældighed. Begge sites hostes hos Unoeuro, formentlig på den samme server.
Der er sikkert kørt et tjek på, hvilke sites der ligger på den pågældende ip adresse, dernæst et tjek på tilgængelige, usikre config filer. Når password og brugernavn til databasen er identisk med FTP login er det en relativt simpel operation programmatisk at deface samtlige index filer (og måske skjule noget kode i andre filer).
Så husk altid, altid, altid at ændre rettigheder på config filer, når installationsprocessen er afsluttet.
Jeg har skrevet lidt om emnet her med bud på nogle sikkerhedsfiduser.