Ik zou voor de zekerheid even je pc opnieuw installeren. De geavanceerde virussen/rats van tegenwoordig komen langs alle virusscanners, dus virussen zijn bijna niet meer te vinden.

Als je even een nieuwe windows of mac installatie op je computer gooit weet je 100% zeker dat ze weg zijn.

Bij mij denkik net hetzelfde.
Zie naar mijn vorige starterstopics.

Site was opgelost en dag erna terug hetzelfde.
Plugins worden zomaar uitgeschakeld.
Deze week ging ik ook nog nieuwe windows install doen.

Zie ook www.viagrakopen.biz
Wit scherm.
Plugins en themes doe ik regelmatig een update

Het is nog steeds niet zeker of het echt door een gehackte PC komt. TS gebruikt een hoofdwachtwoord op zijn WinSCP client, dus de FTP gegevens zijn encrypted opgeslagen. Vandaar mijn vraag naar de gebruikte themes en plugins, één fout element daar kan de ellende net zo goed veroorzaken.

Origineel gepost door B. van der Weerd

TS gebruikt een hoofdwachtwoord op zijn WinSCP client, dus de FTP gegevens zijn encrypted opgeslagen.

Verwar je mij nu niet met de TS?

Wordpress Themes zijn verschillend, betaalde themes van themeforest.net. Plugins zijn veelgebruikte versies die regelmatig geupdate worden. Plugins: Contact Form 7, Wordpress SEO, WP Super Cache of W3 Total Cache, Ultimate Tiny MCE. Geen plugins die nauwelijks een update krijgen. Kortom, geen gekke zaken.

Van mijn hostingprovider kreeg ik vandaag deze feedback.

- Verkeerde rechten op de wp-config.php de server de rechten waar deze op ingesteld moeten zijn is chmod 600 Helaas zien we vaak dat het ingesteld staat op chmod 644 waardoor de rest van de wereld deze file kan uitlezen.
- Het niet up2date zijn van de thema's, plugins en Wordpress zelf.
- Het gebruik van gratis plugins en / of thema's is hierbij ook een risico. Deze worden vaak niet goed onderhouden en er zijn gevallen geweest waarbij er in de plugin of het thema zelf van te voren al een backdoor was in geprogrammeerd.
- Verkeerde rechten op mappen. Omdat onze servers onder SUPHP draaien is het niet mogelijk om bij andermans bestanden te komen helaas zien we nog wel voorkomen dat de rechten op bijvoorbeeld mappen soms worden ingesteld op chmod 777. Hierdoor wordt de gehele wereld weer toegang gegeven tot deze map.
- Connectie gemaakt via een besmette PC, Hotspot en geen SSL gebruikt. Helaas zien we dit ook veel voorkomen.
- Standaard admin als gebruiker in combinatie met "ZWAK" wachtwoord.
- Een tekst editor die een tijdelijk bestand aanmaakt ( bijv. wp-config.php~) Deze files worden dan in de browser als plain tekst weergegeven omdat hier dan geen PHP extensie meer wordt gebruikt. Dit kan je voorkomen door regels zoals de onderstaande op te nemen in de .htaccess:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule \.php([^\?]+)$ - [F,L]
</IfModule>

Origineel gepost door Marcel Melis

Verwar je mij nu niet met de TS?

Eeeehhmm, bloos.. ja! (waarom bemoei je je er dan ook mee... ;-) )

Origineel gepost door Tjeerd van den Elsen

Van mijn hostingprovider kreeg ik vandaag deze feedback.

- Verkeerde rechten op de wp-config.php de server de rechten waar deze op ingesteld moeten zijn is chmod 600 Helaas zien we vaak dat het ingesteld staat op chmod 644 waardoor de rest van de wereld deze file kan uitlezen.

Ik heb dat geprobeerd, maar dan krijg je dus een dikke error en werkt je WP niet meer.

Wat zegt hoster van dit probleem?

Wat eigen computer betreft:

ADW cleaner
Hitman Pro
Malware bytes

En als het geen Windows 8 maar Windows 7 is, kan je ook overwegen om Combofix te gebruiken.

Voordat je alles gaat scannen wel een back-up maken van je bestanden !!! Kan wel eens wat mis gaan met scannen waardoor pc niet meer opstart.

Herinstallatie kan altijd nog

Filezilla ligt het zeker niet aan, Filezilla zal echt nooit wachtwoorden opslaan / publiceren of in wat voor vorm dan ook, Filezilla is inmens populair en wordt derhalve vaak gecontroleerd op kwetsbaarheden. Tevens ga ik er ook vanuit dat wachtwoorden encrypted worden verstuurd door Filezilla om de verbinding met je server te leggen.

Daarnaast heeft Filezilla er geen enkel belang bij om deze gegevens te sharen met hackers, die hackers 'betalen' Filezilla echt niet om deze gegevens te delen.

Wordpress websites worden in 90% van de gevallen gehackt door:
- Lekke plugins
- Maprechten / bestandsrechten
- Oude software versies (zowel WP core als plugins).

Hou er rekening mee dat Wordpress + alle plugins open-source zijn en gemakkelijk door te zoeken zijn op kwetsbaarheden door hackers, in het verleden heb ik vaak meegemaakt dat plugins gebruik maken van upload mogelijkheden en op hun beurt ook weer van kwetsbare modules. Zoals de auction plugin van SiteMile die uploadify gebruikt(te?). Die versie was echt enorm lek, je kon daar simpelweg een PHP bestand mee uploaden waarmee je vervolgens meer dan voldoende privelleges had op de server.

Hackers 'scannen' als het ware het internet op Wordpress websites en voeren hier verschillende tests op uit, ik denk dat ze in het meerderendeel de websites niet eens met eigen ogen hebben gezien / de huidige informatie die op de website opslaan / verder gaan gebruiken.

Als je dergelijke hacks in de toekomst wilt voorkomen ga je over op een eigen server en beperk je in ieder geval de toegang tot de FTP/MySQL server door IP-restricties. Lekke plugins kan je bijna niet voorkomen, verwijder in ieder geval plugins die je niet meer gebruikt en loop (of laat het nalopen) je plugins na op eventuele lekken.

Het zou natuurlijk ook nog kunnen dat je malware op je PC hebt, maar ik heb deze mogelijkheid persoonlijk altijd vrij nihil geschat. Het is relatief gezien wel erg veel moeite om op deze manier wachtwoorden voor simpelweg wat Wordpress websites te achterhalen.

Ik weet niet hoe Filezilla tegenwoordig werkt, maar het is 100% zeker dat Filezilla de FTP-gegevens vroeger (tot zeker 2012) als simpele tekstbestandjes opsloeg. Als er malware op je PC stond kon die probleemloos bij je FTP gegevens. Dat geldt/gold voor heel veel FTP clients.

Origineel gepost door Stefan_B

Ik heb dat geprobeerd, maar dan krijg je dus een dikke error en werkt je WP niet meer.

Dat ligt eraan waar je die rechten aanpast. Als je dit aanpast bij de map waar je hele wordpress in zit, is je website offline. Je moet echt alleen de rechten van je wp-config aanpassen. Ik ondervind geen problemen op deze manier.

Ik gebruik ook filezilla en heb nu ong een maand omiga-plus.com op mijn laptop staan. kreeg het maar niet weg. zou ook soort virus zijn.

nu bezig met formatC

wat ik wel ondervind. de meeste sites werken niet meer op die hosting. Ek-Hosting.
maar mijn site www.snel-afvallen.biz is en blijft perfect functioneren. ik denk dat dit komt door de plugin Security ninja.

Zojuist ben ik al mijn websites nagelopen. Een flink aantal websites had de juiste beveiligingsinstelling. De websites die gehackt waren, hadden een kwetsbare instelling van de wp-config.php. Een wijze les, want dit lijkt sterk de oorzaak van de problemen.

Zorg er dus voor dat je dit bestand controleert op kwetsbaarheid. De map waarin je wordpress ingesteld staat heeft altijd een 755 instelling. De wp-config.php moet ingesteld worden op 600. Dank voor jullie feedback en inbreng!

Van Filezilla is er een tijd ook een illegale versie geweest die wachtwoorden lekte.