Elak kod injicerad på bloggen

Fick veta nu i veckan att min blogg triggar diverse malware-filter. Inte helt kul när det ser ut såhär, och inte precis ett smart sätt att bygga på sitt personliga varumärke på.

suspected-malware-site

Fick bråka runt lite med min wordpress-installation innan jag kunde hitta problemet, men nu är det åtgärdat.

elak kodsnutt

Kikade också runt bland övriga sajter jag har som ligger på samma webbhotell, Servage, och märkte att den här koden hade injicerats på tre ytterligare sajter. Sjukt irriterande! Förstår inte vilken glädje någon finner i att göra såhär, eftersom det ändå inte genereras någon länk som är synlig för besökarna eller som ger ett värde i sökmotoroptimeringssammanhang.

Det är andra gången som jag drabbas av problem med sajter som hostas hos Servage, och jag måste faktiskt säga att jag har tröttnat. Det är tråkigt eftersom det är ett väldigt schysst gäng bakom Servage och de har väldigt bra villkor. Blir nog ändå åtminstone bloggflytt, och ett litet varningens finger utlyst för Servage.

Tack Martin Melin och Erik Stenman för att ni gjorde mig uppmärksam på detta!

3 responses

  1. Kör du möjligtvis en äldre version av WP (eller något tillägg) på denna sida (och övriga sidor)? Den vanligaste orsaken till skadlig kodinjektion är nämligen säkerhetshål i hemsidans mjukvara. Internet är fullt av spindlar som söker efter kända säkerhetshål i mjukvaror som WP, Joomla, osv.

    Att en hemsida hackas genom webbhotellet hör till ovanligheterna (även om det givetvis har hänt). Om ett webbhotell har blivit hackat så brukar inte heller hemsidorna vara främsta prioritet för hackarna, utan snarare olika personuppgifter och lösenord.

  2. Den här bloggen är uppdaterad, däremot finns det ett par andra gamla wordpress-installationer på kontot. Du har säkert rätt att det är den vägen skiten kom in, vilket också var vad Servage själva föreslog.

    Jag var nog lite onödigt hård mot Servage, de är bortsett från dessa två attacker jag råkat ut för hos dem ett bra och schysst webbhotell.

  3. Nja, Servage.net ljuger hela tiden om varför deras konton blir hackade tyvärr. För min del så var det via webbhotellet och tillagde ftp-konton jag blev hackad men “förhoppningsvis” var det för dig bara genom en gammal wp-installation.

Leave a Reply

Your email address will not be published. Required fields are marked *