Hvis du kører med en WordPress, der er ældre end version 2.8.4 bør du opdatere, da gamle versioner af WordPress i øjeblikket angribes. Angrebet ser ikke ud til at ramme blogs på wordpress.com men kun WordPress installeret på webhotel.

Log ind på din WordPress. I toppen af kontrolpanelet finder du et link til nyeste version af WordPress. Klik og der opdateres automatisk. Jeg har endnu ikke oplevet en opdatering gå galt – men det anbefales, at du først tager backup.

Webgrrls.eu er et af de websites, der blev ramt i går – med det resultatet, at stort set ingen link på sitet virkede.

Der er (mindst) to tegn, hvis websitet har været udsat for angreb.

1) De såkaldte Permalinks bliver ødelagt og erstattet af en kryptisk tekst som denne:

%&({${eval(base64_decode($_SERVER[HTTP_REFERER]))}}|.+)&%/, /%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_EXECCODE%5D))%7D%7D|.+)&%, error on line 22 at column 71: xmlParseEntityRef: no name wordpress, wordpress

2) Der er oprettet en ekstra administrator – kig efter et brugernavn, du ikke kender.

For at rette problemet kan du efter sigende gøre følgende (jeg har ikke selv haft problemet og har derfor ikke testet forklaringen, der er hentet hos JourneyEtc.com :

- gå i indstillinger > Permalinks og fjern ovenstående koder.

- gå i brugere og find den administrator, der ikke skal være der.

Højreklik på linket “rediger” under administratoren.
Kopier urlen og indsæt den i adressefeltet. Øg tallet med 1
Gør den falske administrator til Subscriber/abonnent
Gå tilbage til listen over brugere og slet så brugeren.
Opdater din WordPress til nyeste version

Læs mere om hackerangrebet og forebyggelse hos Lorelle VanFossen

Følg med på det danske WordPress forum – der kommer sandsynligvis mere information de kommende dage.