Det första jobbet jag gjorde åt Dos Family var att se över varför deras Rss slutat fungera. När jag började undersöka saken hittade jag ganska snart att de hade blivit hackade genom att någon skrivit till deras index-fil. Det som skrivits var länkar till spam-sajter och andra olämpligheter vilket var enkelt att ta bort, men hur hade de kommit dit? Det första jag kolla de var vilka rättigheter som var satta på filen och såg att filen var skrivbar för alla användare. Då är det ju enkelt för vem som helst som har lite ont uppsåt att förändra filen vilket var precis vad som hade skett. Jag satte om rättigheterna på filen och genomsökte resten av sajten och såg då att resten av sajten också led av samma rättighetsproblem.
Något annat som jag upptäckte när jag undersökte sajten var att de hade WordPress 2.2 och en uppgradering till bättre och säkrare 3.0.1 var en enkel match. När jag ändå var inne i WordPress var det lika bra att aktivera spamskyddet Akismet och dessutom fick de sin efterlängtade delningsfunktion i form av AddThis.
I slutändan resulterade detta i att ingen såg någon större skillnad på sajten, bortsett från AddThis, men Rssen fungerade igen och säkerheten var iordning tack vare rättigheter och spamskydd.
2 kommentarer på “Säkerhet hos Dos Family”