Hackerattack av FiHack mot WordPress

Så här rensar du bort filerna som hackern lagt in

En kund till mig hade häromdagen blivit drabbad av en hackerattack mot sin WordPresshemsida. En hacker som kallar sig FiHack, en turkisk hacker, hade tagit över hemsidan totalt och lagt in en bild och en länk till sin facebooksida.

Så hur rensar man bort filerna som en hacker som FiHack lagt in i WordPress? Jag ska berätta för dig hur jag räddade min senaste kunds hemsida från att ha blivit övertagen av hackern FiHack från Turkiet. Det verkar som han gillar att hacka små företags WordPresshemsidor. Googlar man ”Hacked By FiHack” så kommer det upp en hel del hemsidor i sökresultatet.

Filerna som FiHack lägger in i WordPress

  • New2.php (överflödig fil i mappen för temat)
  • Index.php (överskriven WordPressfil i roten)
  • 404.php (överskriven WordPressfil för temat)

 

Gå in genom filhanteraren hos ditt webbhotell eller via en ftp-klient för att lokalisera filerna som hacker FiHack lagt in i din WordPressinstallation. Ta bort de infekterade filerna och ersätt dem med originalen. Det kan vara fler filer än ovanstående som det handlar om. Byt sedan lösenord för din WordPress-hemsida och uppdatera din WordPressversion, dina teman och plugins till de senaste versionerna.

Läs mer om säkerhet i WordPress.