Så oplevede man lige at få sin hjemmeside hacked. Eller ‘defaced’ er det mere korrekte ord. Det skete lørdag aften, og her søndag aften er vi så kørende igen. Præcis hvordan det er gået til, ved jeg ikke, men ifølge WordPress-guru Morten Bech, er det sikkert via config-filen, som da også er hårdt ramt. Jeg løste problemet ved – igen på råd fra Morten – at geninstallere hele WordPress (der er det blogsystem NetEgo kører på).
Det er i øvrigt ikke første gang en hjemmeside jeg bestyrer er blevet defaced, så man skulle jo tro jeg havde lært lektien. Det er før gået ud over InfoErfa.dk. Umiddelbart troede jeg faktisk man var ret godt sikret ved altid at sørge for at have nyeste version af WordPress, men der blev jeg så klogere. I øvrigt blev Archivers.dk, der også ligger hos udbyderen Unoeuro, også ramt i denne omgang. Tilfældighed?
Nej, desværre ikke en tilfældighed. Begge sites hostes hos Unoeuro, formentlig på den samme server.
Der er sikkert kørt et tjek på, hvilke sites der ligger på den pågældende ip adresse, dernæst et tjek på tilgængelige, usikre config filer. Når password og brugernavn til databasen er identisk med FTP login er det en relativt simpel operation programmatisk at deface samtlige index filer (og måske skjule noget kode i andre filer).
Så husk altid, altid, altid at ændre rettigheder på config filer, når installationsprocessen er afsluttet.
Jeg har skrevet lidt om emnet her med bud på nogle sikkerhedsfiduser.