Driftsmeldinger  RSS

22.11.2007 kl 15:16: Mange sårbare CMS-systemer hacket
De siste par dagene har flere brukere med sårbare installasjoner av Joomla, WordPress og andre PHP-baserte Content Management Systemer (CMS) fått sidene sine endret. Dette skyldes som regel at konfigurasjonsfilen (som oftest kalt configuration.php) har vært lesbar eller endog skrivbar for andre enn brukeren selv. Dermed har uvedkommende fått tilgang til brukernavn og passord for databasen, og har benyttet dette til å legge inn spam i form av f.eks. reklame for diverse legemidler på de sårbare websidene.

Dersom du er en av dem som har fått endret sidene dine, oppfordrer vi deg til å gjøre følgende:

  1. Forsikre deg om at du bruker nyeste versjon av Joomla, WordPress e.l. Gå til hjemmesiden for det aktuelle CMS-systemet du bruker, last ned nyeste versjon og oppgradér.
  2. Endre brukernavn og passord for MySQL-databasen din. Se forklaring her.
  3. Sette korrekte rettigheter på configuration.php og alle andre .php-filer. Se forklaring her. OBS! Noen installasjonsveiledninger oppfordrer til å sette filrettighetene til "chmod 0777", men dette må du absolutt ikke gjøre.
  4. Hvis du bruker PHP 4.x: vurdere å oppgradere til PHP 5.x. Se forklaring av forskjellene på PHP 4 og PHP 5 her.
  5. Dersom viktige ting er blitt endret som du ikke har backup av, ta kontakt med oss, så skal vi se om vi kan hjelpe deg. Men husk at vår backup først og fremst er ment for å sikre mot diskkræsj og andre hardware-feil, ikke som en erstatning for kundenes egen backup. Det er ditt eget ansvar å sørge for at scripts som du installerer på ditt webhotell ikke har kjente sårbarheter, og at du har tilstrekkelig backup av viktige filer. Å hente frem filer fra backup er en manuell jobb som tar mye tid for oss, og av plasshensyn har vi heller ikke historisk backup av webhotell mer enn noen dager tilbake i tid.

Alle driftsmeldinger

© 2024 Domeneshop AS · Om oss · Vilkår · Personvern