
Det händer oftare och oftare att man ser sidor som är legitima (t.ex Marcusbirro.se) som rankar till riktigt skumma sidor (viagra/cialis/casino/o.dyl). Nästan alltid är det dolt via CSS eller med hjälp av useragent så att man som vanlig besökare inte ser det. Enklaste sättet att hitta det är göra en google-sökning på site:dindomän.se viagra|cialis|levitra|casino.
Christian Rudolf har skrivit på newsmill om hur det här skräpar ner sökresultaten.
Jag har tidigare i ett inlägg som Nikke Lindqvist skrev om när Miljöpartiet fick sina bloggar utsatta för detta lämnat lite tips på hur man bäst städar upp efter att ha råkat ut för en sådan attack. Jag tänkte att det var passande att lägga upp tipsen här också.
1. Rensa allt du hittar manuellt och installera om wordpress, teman och plugins. Byt lösenord. Ta bort användare, teman och plugins som inte används.
2. Dubbelkolla alla fil/katalog-rättigheter: http://codex.wordpress.org/Har…
3. Om du har tillgång till SSH så installera Linux Malware Detect och Rootkit Hunter. Dessa verktyg hjälper dig att hitta i stortsett alla bakdörrar / malware som brukar installeras på servern.
4. Installera Wordfence security som innehåller brandvägg, hittar kända malwares, IP block, varnar för gamla plugins, håller koll på alla filer i din wordpress-installation och skickar ut ett mail om/när en fil ändras. Så om du inte har installerat ett nytt plugin eller gjort någon uppdatering och får ett mail om att det har kommit nya filer / ändrats i några befintliga, så är det dags att kolla att börja på punkt 1 igen.
5. Om ni administrerar många siter så lägg till dom i WP Remote där man centralt kan uppdatera wordpress installationer / plugins utan att behöva göra det manuellt på varje site.
Behöver ni hjälp med rensning, lämna en kommentar, eller hojta på mig på Twitter så ska jag försöka att hjälpa till.





