Mijn hosting provider versio geeft continu aan dat mijn website malware en spam verstuurd.
Elke keer haal ik de bestanden weg die schijnen geïnfecteerd te zijn.
Ik kom er gewoon niet vanaf kunnen jullie mij helpen?
wachtwoorden veranderen etc helpt ook niet.

Hallo Sietse,

Dat heb ik ook gehad. Bij mij werden er mailtjes verstuurd onder mijn domeinnaam.
Het bleek een trojanhorse die een groot deel van de bestanden had besmet.

Ik heb alle bestanden er afgehaald en door de virusscanner gehaald. Helaas had ik geen goede back-up en kon ik helemaal weer overnieuw beginnen.

Wordpress? zoja, via welke plugin zijn ze binnen gekomen?

sterkte met het verwijderen.

mvg,

Teddy

U heeft een nieuwe website moeten bouwen?

Als je FileZilla gebruikt: haal dat van je PC af, inclusief de userfiles waarin je FTP bestanden zijn opgeslagen (FileZilla slaat die niet afdoende gecodeerd op!). Scan daarna je PC op virussen en malware (gebruik niet alleen een virusscanner maar ook Malwarebytes). Daarna ga je WinSCP voor het FTP-en gebruiken, daarin kun je namelijk een hoofdwachtwoord instellen waarmee je de FTP gegevens aanzienlijk beter beveiligd opslaat.

Upload de WordPress bestanden ook helemaal opnieuw door ze te downloaden vanaf een betrouwbare bron. Oh, gratis themes alleen downloaden vanaf Wordpress.org, andere gratis themes zitten soms vol met verstopte links en andere ellende. Dat geldt ook voor premium themes die je huer en daar gratis kunt downloaden (de "nulled" themes): ook daar zit vaak malware in.

Ja, helaas wel omdat ik geen goede backup had. Als ik een goede backup had was het makkelijk te herstellen.
Ik heb eerst alle overbodige plugins verwijdert en geen last meer gehad.

Ps. Via welke plugin ben je gehackt?

oeps, foutje... verkeerde topic

Meestal wordt dit inderdaad veroorzaakt door lekke en verouderde plugins/themes. Helaas niet veel tegen te doen behalve je website up to date houden en goed kijken of een plugin betrouwbaar is.

Meeste webhosters scannen trouwens tegenwoordig websites op virussen en malefide script. Mogelijk kan je webhoster je daar bij helpen. Ook maken meeste webhosters gelukkig backups, dus mocht je iets kwijt raken kan je je bestanden meestal weer terug toveren. :)

Hopende dat je je website weer online kan krijgen zonder dat deze steeds geïnfecteerd raakt.

Dit krijgen wij ook steeds vaker te horen, het kunnen echter 2 welbekende fouten zijn waar wij van weten.
Wellicht hebben jullie hier wat aan tijdens het oplossen:

1) WordPress 4.3 had een Cross Site Scripting fout in de comments, update naar 4.3.x is aangeraden.
2) W3 Total Cache had een lek in een verouderde versie die openbaar is gemaakt, updaten naar de laatste versie aangeraden.

Deze twee fouten zijn bij ons bekend, na het opschonen en updaten hebben we tot op heden geen last meer gehad.
Let erop dat er bestanden mogelijk zijn geplaatst binnen de FTP, een grondige onderzoek is dus wel aangeraden.

Origineel gepost door Joris de Leeuw

Helaas niet veel tegen te doen

Er is wel degelijk wat aan te doen. Met een goede .htaccess kom je al een heel eind.

https://docs.joomla.org/Htaccess_exa...%28security%29

Ook genoeg plugins die kunnen helpen zoals Wordfence, Bad Behaviour, bulletproof security etc.
Ik zou om te beginnen een export bestand downloaden en dan met een schone installatie verder gaan.

Het nadeel van zulke uitgebreide .htaccess is dat het de website traag kan maken aangezien bij elke nieuwe bezoekers die hele .htaccess door de webserver moet worden doorgespit. Ik zou het bij afschermen van admin-mappen laten met een .htaccess.

Er zijn inderdaad veel plugins die beveiliging claimen, echter is up to date houden nog steeds de beste remedie. Gelukkig zijn er vele webhosters die tegenwoordig preventieve (mod_security, hot patches, virusscanner, etc...) maatregelen nemen tegen beveiligingslekken in CMS'en, hierdoor zit je meestal ook nog veilig als je een keer een update vergeet. :)