Först var det den så kallade WordPress-attacken (som inte är så mycket attack), och nu är det Tamifluspam som uppmärksammas. Populära (och trevliga) webbhotellet Binero är extra drabbat den här gången. Vi guidar dig till hur du kollar om du är drabbad, så se till att läsa det här – i synnerhet om du använder Binero!
WordPress 2.7.1 och Tamiflu
Det kan inte sägas tillräckligt ofta. Uppgradera dina WordPress-installationer i så hög takt som möjligt! Just nu är mängder av svenska WP-sajter fullkomligt översvämmade av länkar om att köpa Tamiflu och andra läkemedel.
Så här ser det ut på häpnadsväckande många svenska bloggar just nu. Alla kör WordPress 2.7.1 och har det gemensamt att de ligger hos Binero.
Koden ligger instoppad i index.php-filen i wordpress-roten som ju dessutom ofta är webbroten. I de installationer som jag har haft insyn i så har webbkatalogen alldeles för vidlyftiga rättighter satta (777) vilket i sin tur har gjort det möjligt att ändra index-filen.
Nu ska jag inte skylla Binero för det här. Det största felet ligger förstås i att inte uppgradera sina installationer. Jag kan bara hålla med Börja Blogga om vikten att uppdatera sina WordPress-installationer. Att det är så många bloggar som ligger hos Binero kan mycket väl bero på att många bloggar ligger hos Binero, även om det förstås även kan vara något problem med autoinstallationen.
Kolla om du är drabbad
Titta i källan till din förstasida. Sök efter Tamiflu. Hittar du ingenting så är du inte drabbad. Åtminstone inte av den variant som visas i bilden ovan. Ett annat sätt att upptäcka det på är att få ett mail från Google, som meddelar att de stänger ute sajten ur indexet i 30 dagar på grund av länkspam. Det är en otäck bieffekt av denna WordPress-världens motsvarighet till svininfluensan.
Det finns även en annan, betydligt ovanligare variant, som förra veckan drabbade en blogg (även den hostad hos binero). I det fallet var länkarna instoppade direkt under textinnehållet i enstaka bloggposter.
Jag har en distinkt känsla av att vi kommer att höra mer om det här, men vill absolut råda alla, oavsett om sajten är hackad eller inte, att omedelbart uppgradera till den senaste versionen av WordPress – i skrivande stund WordPress 2.8.4.