Der var engang hvor denne blog handlede om forskellige Google Website Optimizer tests, og du ville blandt andet kunne læse hvorfor jeg har fravalgt e-mærket, efter en GWO test som ikke faldt ud til E-mærkets fordel. Som du blandt andet kan se her: Strategen.dk fik indlægget da lommeregneren op flere steder.

Men alt det er desværre passé – Simpelthen på grund af manglende backup.

Forhistorien til en blogs midtvejskrise

For et stykke tid besluttede en eller anden tilfældig møgunge sig for at splitte min server, eller rettere alle index filer på serveren. Det lader til at han kom ind via nogle billedemapper i Zencart som var skrivbare for alle. Der blev ihvertfald efterfølgende fundet farlige scripts i billedemappen på samtlige ZenCart shops på serveren.

Ved at udnytte scriptet kunne alle indexfiler på serveren overskrives med hans egen, som viser den sædvanlige “haha, jeg har hakket dig” side. Det var ikke kun indexfiler til offentligt tilgængelige hjemmesider, men også indexfilerne til PHPMyAdmin, Plesk, webmail og alt hvad der ellers hedder noget med index.

Det var forholdsvis let at rydde op efter hackningen, indexfilerne skulle blot overskrives med de originale, så kørte tingene igen. Imidlertid er det ikke muligt at erstatte alle filer, så serveren skulle geninstalleres. Det er så her alle indlæg på perallerup.dk måtte lade livet.

Forud for geninstallering blev der selvfølgelig taget backup af indholdet på alle domæner på serveren – Eller det var i det mindste det jeg troede. Det har så vist sig at blandt andet perallerup.dk måtte klare sig uden en backup, og så er gode dyr rådne. Det er simpelthen ikke muligt at genskabe indholdet, så jeg starter på en frisk.

Hvad har vi så lært? Tag backup, og gør det automatisk. Gem mere end en enkelt backupfil, og kontroller at backupfilerne rent faktisk er til stede og virker – Så kan du tage det lidt mere roligt næste gang en hacker har kastet sin kærlighed på din side, eller en harddisk giver op.