Jeg har før beskrevet hvordan du kommer godt og sikkert igennem en manuel opdatering i denne guide, men i dag skal det handle om den automatiske opdatering:

Hvis du vælger ikke at følge den her tjekliste risikerer du at opleve nogle af de samme problemer, som jeg har set opstå i mit arbejde og som tjeklisten er udarbejdet for at undgå.

Tjekliste for automatisk opdatering af WordPress:

1. Tag backup af databasen. (klares på 2 minutter med det her plugin)
2. Slå alle plugins fra.
3. Opdater alle plugins.
4. Opgrader WordPress Automatisk (ditdomæne.dk/wp-admin/update-core.php)
5. Genaktiver plugins (vælg “Aktive for nylig” og aktiver dem alle sammen)
6. Dobbelttjek at alle de brugte plugins faktisk er aktive igen (tjek specielt All in One SEO-pluginet)
7. Tjek at dit website virker som det skal.

Det er det hele. Resten af den her artikel er kun for de særligt nysgerrige.

Korte noter og erfaringer:

• Hvis automatisk opdatering ikke virker så prøv at køre den med dette plugin aktivt. Hvis det stadig ikke virker, så må du nok enten skifte webhotel eller følge tjeklisten for manuel opdatering
• Det er vigtigt at slå alle plugins fra inden vi går i gang af to grunde: Dels er det hurtigere og sikrere at opdatere plugins som er inaktive og dels er opdateringen af selve wordpress mindre hukommelseskrævende når alle plugins er inaktive, hvilket betyder forskellen på succes og omstart, hvis man fx har sit webhotel hos One.com som i skrivende stund tildeler deres kunder lige i underkanten af den nødvendige hukommelse.
• Hvis plugins ikke er opdaterede inden de genaktiveres i en ny version WordPress, kan det betyde at hjemmesiden ikke fungerer. Det kan selvsagt også ske hvis et plugin endnu ikke er udkommet i en opdateret version. Hvis den slags sker må du lige prøve dig frem med at slå plugins fra indtil det du finder synderen.
• Du kan komme ud for fejlmeddelelser om manglende læse/skrive adgang til mapper i forbindelse med automatisk opdatering. Den slags kan ofte løses en gang for alle ved at du logger ind via ftp og opretter de mapper der mangler og tildeler den nødvendige adgang.
• Når automatisk opdatering slet ikke virker skyldes det typisk opsætningen af dit webhotel, hvor fx php safe mode står forkert. (i skrivende stund er det fx sådan hos surftown)

Hvad er dine erfaringer? Hvis noget skal strammes eller tilføjes listen, hører jeg rigtigt gerne fra dig!

Hvis du oplever problemer med automatisk opdatering af WordPress er du velkommen til at skrive her i kommentaren, og hvis du vil være mere sikker på hurtig hjælp kan jeg varmt anbefale det danske WordPress forum på http://wordpress.dk/forum/

Artikel fra: www.Saugstrup.org

Tjekliste til Automatisk opdatering af WordPress

Det er tilsyneladende en rigtig slemrian vi har at gøre med denne gang. Den hedder remv.php eller phpRemoteView, og kan blandt andet lave din webserver om til en zombie DDoS djævel, som kan angribe andre tjenester på nettet.

Sådan tjekker du om du er ramt

Gå ind via FTP og se i din wp-content mappe og derefter i din themes mappe. Hvis der i mappen, ‘themes’ ligger en fil der hedder ‘remv.php’, så er du ramt. Hvis ikke, er du sikkert ikke.

Hvis du er ramt

Her er hvad du gør, hvis du har remv.php liggende i din themes-mappe:

1. Slet filen remv.php
2. Opdatér WordPress til seneste version.
3. Log ind i dit webhotels kontrolpanel og skift adgangskode til FTP og MySQL-databasen
4. Log på med FTP (med det nye password) og find wp-config.php filen og ændre ‘define(‘DB_PASSWORD’, ‘ditgamlepassword’);’ til ‘define(‘DB_PASSWORD’, ‘ditnyeMySQLPassword’);’
5. Log in i /wp-admin/ og ændre alle brugeres password til noget nyt og svært.
6. Tag backup af alle dine plugins og slet dem så fra FTPen. Download de friske og nyeste versioner af dine plugins forfra igen og aktivér dem i /wp-admin/

Det skulle klare ærterne!

Hvis du er ekstra paranoid eller hvis du bruger denne liste til at løse et andet problem med hacking af WordPress end lige remv.php / phpRemoteView, kan du også overveje at downloade en frisk og opdateret version af dit tema samt at tjekke posterne igennem for indlejret snavs via et par af de link-tjekkere, som jeg har skrevet om, og evt slette det via phpMyAdmin eller Search and Replace. Snup også lige dette WordPress sikkerheds plugin  for en god ordens skyld.

Hjælp også din webhost!

Det er fint nok, hvis du ikke har remv.php eller hvis du har fjernet den, men hvad med din nabo som måske har sin installation på samme server som dig? Hvis du synes, kunne du jo lige skyde en hurtig mail til supporten hos din webhoteludbyder og fortælle dem om faren og foreslå at de lige søger serverne igennem på tværs efter den der remv.php fil, ikke?

Går noget af alt det her i fisk, så har du mit nummer, og du er også velkommen i kommentarfeltet lige her på siden!

Artikel fra: www.Saugstrup.org

Advarsel: Tjek om din WordPress er ramt af remv.php (phpRemoteView)

Som indehaver af en hjemmeside (fx en WordPress Blog), skal du selvfølgelig passe på dine besøgende, så de ikke kommer i vanskeligheder fordi de har besøgt dine sider.

Men hvordan undersøger du om dine sider er ramt, hvordan beskytter du dig præventivt og hvordan rydder du op, hvis din hjemmeside er ramt af denne virus? Til sidst også et Bonus-afsnit om WordPress sikkerhed.

Sådan undersøger du om din hjemmeside er inficeret:

Der er både en let og en svær måde at tjekke om din hjemmeside er inficeret med Asprox.

Den svære: Tjek hele dit sites kode igennem, eller brug fx Xenu til at tjekke alle dine udgående links og se om noget er forkert.  Det er et script som kalder en .js fil som du skal holde øje med. Det ser i koden ud nogenlunde som på dette billede.

Den lette: Hvis dit site er godt opdateret i Google, kan du vælge at stole på Googles kopi af dit site i stedet. Det er noget lettere. Gå ind på Google.dk og skriv en søgesætning som denne, hvor du erstatter mit domæne med dit. Det skal gerne være rent og pænt, hvis du ikke har javascrips kørende på dine sider. Hvis der bliver fundet noget a la ngg.js, b.js eller m.js, er der grund til bekymring. Se fx hér hvordan det helst ikke skal se ud. (og klik ikke videre fra Google til selve siden med mindre du synes virusangreb på din PC er sjovt).

Den lette løbende kontrol: Du kan bruge Google Alerts til dagligt at holde øje med din hjemmeside eller dine hjemmesider. Bed systemet dagligt om at søge efter: “script src=http:” .js site:saugstrup.org hvor du igen sætter dit eget domæne i stedet for mit. På den måde får du besked automatisk, når google opdager en .js på din hjemmeside.

Sådan beskytter du din hjemmeside mod Asprox angreb

Der er to metoder til beskyttelse af din hjemmeside, den nødvendige og overbygningen.

Den nødvendige: Hold altid din hjemmeside opdateret med de seneste sikkerhedsopdateringer. Hvis du bruger WordPress som CMS eller blog, så skynd dig at opdatere til version 2.6. Husk også at holde alle plugins og tilføjelsesprogrammer opdaterede.

Overbygningen: Denne er lidt avanceret og på eget ansvar. Du kan vælge at blokere adgangen til din hjemmeside for de domæner som er kendte for at inficere hjemmesider med virusen. Det gør du i .htaccess filen. Tag fx udgangspunkt i disse lister over domæner og skab tilføjelsen til din .htaccess med dette værktøj.

Sådan fjerner du Asprox fra din hjemmeside eller WordPress blog

Når du er blevet ramt af en SQL-injection, så skal du have slettet det, som er blevet sprøjtet ind i databasen. Derefter skal du sikre dig at det ikke kan ske igen. Det gør du ved at opdatere fx WordPress og alle plugins, ved at skifte brugernavne og adgangskoder til logins og evt til databaselogins (husk at opdatere wp-config-filen). Du bør også installere et sikkerhedsplugin, og sørge for backup af din database løbende.

Jeg går med vilje ikke i detaljer om hvordan du fjerner problemet igen, da det kan variere en del fra sag til sag, og fordi det kan smutte, hvis du ikke ved hvordan du gør.

Når du har fjernet skidtet, så skal du også overveje at gøre Google opmærksom på at din side nu er ok via et Reconsideration Request

Bonus: Sådan opdager du angreb på din WordPress hurtigt:

Denne artikel har handlet om Asprox, og nogen vil sikkert sige at den virus slet ikke er så udbredt eller så farlig eller at den ikke rammer WordPress blogs typisk. Om de har ret eller ej er faktisk ikke så vigtigt. Det vigtige er at du kommer mere på forkant med beskyttelsen af din WordPress Blog, så du ikke udsætter dine besøgende for virus, grimme links og andre ondartetheder nu eller i fremtiden.

Godt, lad os så få indført lidt mere automatisk overvågning af din blog med Google Alerts, nu hvor vi er i gang!

Jeg har set en del til angrebne WordPress Blogs (og har behandlet dem), og hér er nogle typiske ting at kigge efter: Piller, Porno, Poker, .js og iframes! Det er de typiske resultater af angreb med SQL injection mv. Dit site bliver fx fyldt med skjulte links til slemme sider, eller dine besøgende bliver præsenteret for iframes, som forsøger sig med installation af virus.

Her er et forlag til søgesætninger, som du bør sætte på i Google Alerts for at holde øje med den slags injektioner på din blog:

• viagra site:dinhjemmeside.dk
• cialis site:dinhjemmeside.dk
• poker site:dinhjemmeside.dk
• casino site:dinhjemmeside.dk
• sex site:dinhjemmeside.dk
• porn site:dinhjemmeside.dk
• “script src=http:” .js site:dinhjemmeside.dk
• “iframe src=http:” site:dinhjemmeside.dk

Du kan også lige se nærmere på dette værktøj til at tjekke dine udgående links for snavs.

Resumé: Top 3 tiltag

1. Hold din WordPress opdateret
2. Hold dine plugins opdaterede
3. Hold øje med dine udgående links, scripts og iframes med Google Alerts

Spørgsmål, gode råd og erfaringer kom frit frem!

Artikel fra: www.Saugstrup.org

Asprox Virus – Beskyt din hjemmeside og WordPress Blog

Sådan plejer det at være..

Se, en af de ting, som du kan gøre i WordPress for at øge sikkerheden en smule, er at du i dine temafiler kan finde header.php og i den fil slette det sted, som gør at WordPress selv oplyser om hvilken version den er til alle der gider at læse det (fx en bot som leder efter lette ofre).  Dét, som du skal lede efter og slette i din header fil er <?php bloginfo(’version’); ?>.

Med nyere versioner er det ikke nok

På et tidspunkt (omkring version 2.5 af WordPress gætter jeg på uden at have undersøgt det i dybden) har tingene ændret sig. Nu virker det gamle trick ikke længere.

Sagen er at WordPress (mindst fra vesion 2.5) afslører sit versionsnummer selvom du har slettet <?php bloginfo(’version’); ?> fra headeren.

Det som sker er at kaldet, <?php wp_head(); ?>, som er standard i WordPress nu også leverer versionsnummeret i headeren.

Moskjær redder dagen!

Det er heldigvis let at løse problemet. Jeg er nemlig så privilegeret at abonnere på Kurt Moskjærs glimrende blog, som tit kommer omkring både WordPress, sikkerhed og søgemaskineoptimering. Her får du hans feed, så du også kan være privilegeret fremover!

I går skrev Kurt en post om et plugin til sikkerhed i WordPress, WP Security Scan, som både løser det ene og det andet mht sikkerhed i Worpress. I dag har vi begge testet pluginet i forhold til netop det nævnte problem, og det viser sig at WP Security Scan klarer ærterne så snart det er aktiveret på din blog.

Det kan også en masse andet, som du kan læse om i Kurts beskrivelse.

Fik jeg sagt, at jeg synes, du skal abonnere på Kurts blog?

Artikel fra: www.Saugstrup.org

WordPress sikkerhed – Vigtigt plugin