WordPress är världens populäraste publiceringsverktyg och därför ett naturligt mål för hackare. När hackaren tagit kontroll över din WordPress-installation kan den används för att skicka spam eller publicera spamsidor för att bygga länkar åt kriminella sökoptimerare.
(Om du inte orkar läsa denna artikel så vill jag att du ändå läser denna mening: uppdatera alltid WordPress när en ny version släpps.)
a) Steg ett är undersöka om din WordPress-blogg är angripen. På http://sitecheck.sucuri.net/scanner/ kan du kontrollera om skadlig kod är installerad.
Testa också att googla din sajt med kommandot: site:dindomän.se viagra|cialis|levitra . Läs mer hos Nikke Index:
Är sajten infekterad måste du göra om din WordPress-installationen från grunden. Radera allt utom filerna .htaccess, wp-config.php samt mappen wp-contents. Du bör dock du rensa innehållet i wp-contents/plugins/ då många hack lägger sig här.
Ladda hem om installera den senaste versionen av WordPress från http://wordpress.org/latest.zip och packar upp innehållet i mappen där du nyss raderat filerna.
b) Nästa steg är att säkra upp WordPress mot framtida angrepp. Viktigast är att alltid uppdatera WordPress så snart en ny version släpps.
Det finns flera säkerhetsplugin att installera:
WordPress Firewall 2 ( http://wordpress.org/extend/) som blockerar många kända sårbarheter.
File Monitor Plus ( http://wordpress.org/extend/ ) som håller koll på alla filer i din wordpress-installation och skickar ut ett mail om/när en fil ändras. Så om du inte har installerat ett nytt plugin eller gjort någon uppdatering och får ett Maila om att det har kommit nya filer / ändrats i några befintliga. Detta kräver dock att du har en viss förståelse för hur WordPress fungerar annars kommer du att bli nervös av alla varningar.
Sucuri Sitecheck Malware Scanner gör det enkelt att kontrollera att sajten är ren. http://wordpress.org/extend/plugins/sucuri-scanner/ Pluginet låter dig också testa sajtens säkerhetsbrister med funktionen 1-click hardening.
Installera också ett Captcha-plugin för att göra det svårare för spammare att registrera sig som användare av din wordpress-sajt.