Det skal ikke være vanskelig å se hvor Google-effekten forsvant

Selve hackingen skjedde en gang mellom 18 og 20 mai, og den siten som denne statistikken er tatt fra ble fjernet fra Google den 20 mai. Så kan du gjette når den kom inn igjen i varmen hos Google…

Men nå må det også sies at Google sendte en høflig melding om hva som var skjedd og hvorfor de fjernet siten fra indeksering og søke sidene. Det slemme scriptet hadde lagt inn “skjulte” ord i filen(e) som dukket opp hos Google som spam;

# steal # deming # afl # boundaries # tripadvisor # badlands # assoc # flakes # wilkins # hollister # lyn # caterers # nonverbal # debate # elsie # sat # tongues

Meldingen fra Google sa også at siten ville forbli fjernet i minst 30 dager – men all kudos til Google for å få den inn i varmen igjen allerede etter en liten uke! Det var bare imponerende!

Så nå er leksen lært – tror jeg. Grunne til at slike script får mulighet til å “leke” med filer er feil bruk av chmod (lese/skrive/eksekverbare rettigheter) på filer og/eller mapper. For andre som bruker WordPress anbefaler jeg deg å lese dette dokumentet hos WordPress. Det kan sikkert være nyttig for andre webscripts også. Men hvis du ikke gidder å lese, så kan det enkelt oppsumeres på følgende måte;

chmod 777 -> Ikke bra
chmod 755 -> På mapper som trengs å skrives til – f.eks mapper til opplasting
chmod 644 -> Er en god ting
chmod 600 -> Er en veldig god ting

Jo strengere du kjører rettighetene på filer/mapper på webserveren din, jo sikrere er du. Du kan lese mer om chmod her. Husk å sikre dine data!