Hvordan får jeg retableret min hackede side, og sikrer mig at den ikke bliver det igen?

I takt med udbredelsen af PHP-fusion er det desværre også et stigende problem, at brugerne oplever, at deres sider bliver hacket. Sikkert fordi, at hackerne, som åbenbart finder nydelse i at se hvor mange sider de kan hacke, ved at finde ét smuthul, kan hacke et relativt stort antal sider.

Det skal siges med det samme, at PHP-Fusion er sikker! I de situationer hvor der er fundet et hul i sikkerheden i grundpakken, er der inden for et par dage kommet en patch; altså en ny version.
De sider der bliver hacket, er næsten altid blevet det igennem en usikker infusion.

Derfor er der to grundregler, hvis du ikke vil hackes:

1. Sørg altid for at være på den seneste version.

2. Undlad at bruge usikre infusioner.

Begge dele kræver, at man jævligt færdes i forum. enten på den danske side, eller den engelske. Så kort kan det siges!

HVIS DU eR BLeVeT HaCKeT:
er uheldet ude, gælder det om at få et overblik over skadens omfang.
De vigtigste værktøjer i den forbindelse er FTP og phpMyadmin.
Dem bør du altid, som webmaster være fortrolig med.


1. Jeg kan ikke logge på som super administrator; (bruger=1)
Tit bliver bruger 1 ændret af hackerne. Hermed sikrer de sig adgang til alt, samtidig med at de udelukker dig fra at blande dig.

Du kan gen-etablere din bruger-1 sådan:


a. med en rette-fil

Opret evt. en fil i roden, med følgende indhold:

require_once "maincore.php"; $new_password = md5("KODeORD"); $result = dbquery("UPDaTe ".$db_prefix."users SeT user_password='$new_password' WHeRe user_id='1'"); echo "Password ændret - slet filen efter brug, af sikkerhedsmæssige årsager!"; ?>

erstat KODeORD med det ønskede password.

Slet herefter filen efter brug, af sikkerhedsmæssige årsager. Hvad du kalder den, har ingen betydning - placér den bare i roden et sted.

b. med phpMyadmin

phpMyadmin et et værktøj, hvor du kan ændre aLLe data i din MySQL database! De fleste udbydere tilbyder adgang til dette værkøj
i brevet fra din webudbyder står hvordan du kommer ind i phpMyadmin; link; userid, password.

1. Du skal markere tabel fusion_users og klikke på Vis/Browse.
2. Klik på blyanten ud for user_id = 1 for at rette i den.
3. Sørg for dit user_name er som du ønsker
4. Sæt user_password = "e10adc3949ba59abbe56e057f20f883e". Det svarer til værdien "123456" når du skal logge på.
5. Klik på "Go" i bunden af skærmen for at gemme de ændrede værdier.
   

2. Hackerne har ændret i mine filer.
Det ses typisk, at især filerne index.php og config.php ændres

Brug FTP til at sikre dig, at disse to filer er ok:
index.php: Kopier en "frisk" version op i roden på din side
config.php: Check, at den indeholder de værdier den skal. Hvis ikke, så ret den til.
config.php skal være CHMOD'et til 644.


3. Jeg har en usikker infusion, der skal slettes.
Du skal Slette dine usikre infusioner! Det er ikke not blot at disable dem!

1. Gå ind i administration -> System -> Infusioner og disabl' den usikre infusion.
2. Gå ind via FTP i undermappen /infusions, og FJeRN mappen/mapperne med den usikre infusion.

Først da har du "lukket hullet" for hackerne.


4. "inficerede" sidepaneler/elementer
Det er også set, at hackerne indsætter nye elementer, indhold der ødelægger siden.
Du bør via phpMyadmin gennemgå tabellen fusion_panels for at sikre dig, at der ikke er "mystiske" nye elementer.
Hvis der er, så slet dem.

5. "inficeret" velkomstbesked
Check "Introduktion til siden" Hovedopsætningen. Her er det også set, at hackere lægger kode der ødelægger din side.

Tekster fra PHP-Fusion.dk må kun gengives med tydelig kildeangivelse og efter tilladelse fra forfatteren.