Wordpressin käyttäjiä vastaan on tehty laaja hyökkäys hyödyntäen wordpressin haavoittuvuutta.


Voit palauttaa sivustosi seuraamalla seuraavia ohjeita:


Vaihe 1.
Poista seuraavat kaksi hakemistoa kokonaan ja korvaa ne varmuuskopiosta tai lataamalla ne wordpress.org sivustolta https://wordpress.org/latest.zip

wp-content/themes
wp-content/plugins


Vaihe 2.
Poista wordpressin juurihakemistossa sijaitseva index.php tiedosto ja myös index.html tiedosto jos sellainenkin löytyy.
ja korvaa ne seuraavassa linkissä olevalla index.php tiedostolla http://www.Vvebhotellit.com/asiakas/dl.php?type=d&id=1

Vaihe 3.
wp-content/uploads hakemistossa voi löytyä hakkerien lataamia kuvia joita kannattaa poistaa.
Osalla wordpressin käyttäjistä on vaihdettu ylläpitäjän tunnus ja salasana, sen voi vaihtaa cpaneelista kohdasta phpmyadmin ja sieltä valitsemalla
wordpressin tietokannan, ja muokkaamalla wordpressin talukon "wp_users". md5 salasanan voi luoda seuraavasta linkistä http://www.md5.net/md5-generator/


Tämän jälkeen sinun täytyy päivitää wordpress ja sen lisäosat ja pitää ne ajantasalla.


Miksi näin tapahtui ja miksi sivustosi hakkeroitiin:

Palvelimessa ei ole mitään vikaa eikä sen tietoturva ole pettänyt, vaan ongelma löytyy wordpressin haavoittovuudesta,
Vaikka olet pitänyt Wordpressin ajantasalla, hyökkäys on voinut tapahtua lisäosien kautta.
Joten wordpressiä ja sen lisäosia täytyy pitää aina ajantasalla, eikä sekään aina auta, koska se on ollut aina hyökkäyksien kohteena.
Voit kuitenkin vaihtaa tulevaisuudessa esimerkiksi joomlaan tai drupaliin, koska wordpress on ollut helposti hakkeroitavissa viimeiset vuodet.
---
Vvebhotellit.com
Staff

Tuesday, May 3, 2016

« Takaisin