Hallo allemaal,

Graag peil ik bij jullie hoe het met de veiligheid van Wordpress-websites is gesteld. De afgelopen weken zijn bij mij meerdere Wordpresswebsites op meerdere accounts bij dezelfde hostingprovider gehackt door deze organisatie: https://www.facebook.com/MoroccanAgentSecret.

Alles in Wordpress was up-to-date. Mijn hostingprovider hanteert voor de wp-admin een extra beveiligingssluis. Gelukkig kan ik zelf alles snel terugplaatsen d.m.v. een backup, maar al je wachtwoorden wijzigen is wel een hels karwei.

Nu ben ik benieuwd wat jullie ervaring is en hoe het kan dat er een andere website verschijnt. Is de database dan gehackt of zijn het je bestanden op je hostingaccount? Waar zou de oorzaak van het lek kunnen zitten? Het is overigens zo dat ik meerdere websites op 1 account heb en dat het 1 keer voorkwam dat slechts 1 websites gehackt was en de andere sites niet op hetzelfde account.

Ik kijk uit naar jullie reacties.
Tjeerd

In principe is de laatste Wordpress-versie altijd redelijk veilig. Bij ons zijn er in elk geval nog geen gevallen bekend van gehackte websites met de nieuwste Wordpress-versie.

Dus wellicht ligt het niet aan Wordpress, maar is er iets mis met de beveiliging van je webhoster.

Is de database dan gehackt of zijn het je bestanden op je hostingaccount?

Kan allebei. Een antwoord op die vraag kun je het beste zelf vinden door te zoeken of het iets is wat in je database staat, of in 1 van je files. En vraag je hoster even om hulp om de oorzaak te achterhalen, die hebben hier als het goed is meer ervaring mee.

Kan ook aan je FTP programma liggen... ik heb zelf ook al eens te maken gehad met gehackte websites doordat ik FileZilla gebruikte...

Welk ftp programma gebruik je nu?

Stel dat je een spy/mallware op de pc hebt en vervolgens inlogt op de FTP, dan kan het zijn dat dat troep of komt of ze naar binnen kunnen.

Toevallig hosting bij Neostrada?

Ik gebruik nu WinSCP, op aanraden van iemand hier op het forum. Geen idee of dat veel veiliger is maar daar moet je in elk geval een hoofdwachtwoord invoeren als je het programma start dus het zal allicht iets beter beveiligd zijn.

Dit klinkt inderdaad als een probleem met je FTP client. Draai eerst eens een uitgebreide virusscan en malwarescan op al je PC's.

EDIT: dit tip voor WinSCP heb je vast van mij. Gebruik je daar ook de optie van een hoofdwachtwoord?

Vragen die nog voor mij onbeantwoord zijn:
- Welke webhosting draai je jouw websites op?
- Wat zeggen de apache logs?
- Heb je de hosting al gebeld om dit te melden, wat zeggen hun hierover?

Origineel gepost door B. van der Weerd

EDIT: dit tip voor WinSCP heb je vast van mij. Gebruik je daar ook de optie van een hoofdwachtwoord?

Zou best kunnen inderdaad, heb het ergens in een topic gelezen hier. Ik heb inderdaad een hoofdwachtwoord ingesteld.

Opmerkelijk dat het de ftp is, want ik heb mijn hele pc gecheckt op malware en virussen. Ik heb Internet Security altijd up-to-date. Bovendien heeft de eerste hack 's nachts plaatsgevonden op 19-8 (04.05u.). De eerste nacht dat ik terug was uit het buitenland. Ik was toen net 5 uur thuis en heb mijn pc niet aan gehad.

Heb je in het buitenland toevallig op je FTP gezeten of ben je ingelogd geweest op je wp-admin? Veel computers in hotels e.d. bevatten keyloggers waar criminelen misbruik van maken.

Maar om uitsluitsel te krijgen moet je toch echt gewoon zelf naar je logfiles en bestanden kijken.

Het is natuurlijk niet gezegd dat het de FTP vanuit jouw PC is, net zo min dat het zeker is dat het aan de FTP ligt. Heb je niet toevallig een keer ingelogd bij een vriend, vriendin, kennis, familielid? Je bent de enige FTP user?

Waar komen je WP themes en plugins vandaan? Zijn er plugins en themes bij die je op ál je sites gebruikt?

Ik werk altijd vanuit dezelfde pc. Het is overigens het 4e jaar op rij dat ik vanuit Moldavië 's zomers werkzaamheden verricht. Wordpress Themes en Plugins zijn altijd up-to-date. Ik ben nu alweer twee weken in Nederland. Eergisteren nog een hack gehad van een website waar alle ww van waren gewijzigd, ook cpanel inloggegevens. FTP niet gebruikt. Plugins en Thema's waren allemaal up-to-date en ik draai continu internet security van Avast.

Heb je je pc gecheckt met malwarebytes [neem aan van wel] is wel een goede.