WordPress worm

Ik ben een zeer luie blogger als het op lay-out en upgraden van de WordPress software aankomt. Het was alweer van 2007 geleden dat ik nog een update gedaan had. Misschien vertrouw ik ook een beetje teveel op mijn backups.

Toen ik hier en hier over de WordPress worm las, was ik direct overtuigd van het feit dat we dit weekend al onze blogs moesten updaten. Gisteren dus, niet vandaag en zeker niet morgen.

Om Matt Mullenweg, WordPress opperhoofd, te citeren: “If you’ve been thinking about upgrading but haven’t gotten around to it yet, now would be a really good time. If you’ve already upgraded your blogs, maybe check out the blogs of your friends or that you read and see if they need any help.”

Dus beste vrienden, als jullie een WordPress blog hebben, dan weten jullie wat te doen. Updaten. Nu.


U zegt?
  1. Huug says:

    Ook interessant, er bestaat een plugin waarmee je login niet “admin” is zoals bij iedereen maar een login die je zelf kan bepalen. Heb ik al een paar maanden. Doen!
    http://w-shadow.com/blog/2008/07/24/change-admin-username-in-wordpress/

  2. Smetty says:

    @Huug: goed idee. Zal ik eens installeren. Thx.

  3. lamazone says:

    Bon, ik ben te laat, mijn blog is nu gehacked. Ik ben nu exports aan het doen en ga straks een cleane herinstallatie pogen te doen.

    Tip: lees alle documentatie nauwkeurig na, maak niet zomaar een back-up want de worm zit geëmbed in core .php files.
    Tip2: verwijder extra admins meteen via phpadmin of gelijkaardige programma’s en verander je paswoorden (voorbeeld: http://dariablack.wordpress.com/2007/06/21/changing-your-wordpress-admin-user-name/).

Trackbacks for this post

  1. Netsensei » Blog Archief » Wordpress hacked