Een groot aantal van mijn Wordpress sites is gehackt, en ik weet niet wat ik er aan kan doen.
Via Google Webmaster tools kwam ik er achter dat er dit soort paginas op mijn sites worden aangemaakt (stukje scrollen)
et cetera. En dat voor nog een aantal sites. Binnen het Wordpress CMS (het enige dat ik ken/gebruik) zie ik aangemaakte paginas/posts niet staan; alles ziet er hier normaal uit.
Gezien de data in Google Webmaster Tools is dit al enkele weken aan de gang, een backup van voor de hack heb ik helaas niet; die gaan maar 7 dagen terug.
Komt iemand dit bekend voor / ziet iemand wat hier gebeurd is? Voor mij is het abracadabra helaas.
Mijn hoster mailde nog dit: " Het kan ook door een PHP script gedaan zijn, als ze er bestanden kunnen opzetten kunnen ze al aardig wat namelijk." Zegt mij niets maar wellicht verschaft het duidelijkheid.
Voorlopig heb ik mijn laptops gescand (niks gevonden) en wachtwoord van hosting account veranderd. Ik hoop dat de deur nu dicht is en dat er alleen opgeruimd hoeft worden. Hulp wordt zeer gewaardeerd; als er nadere info nodig is zal ik die plaatsen.
-
29-04-2014, 10:14 #1
Particulier
- Berichten
- 952
- Lid sinds
- 17 Jaar
Aantal Wordpress sites gehackt: wat te doen?
Laatst aangepast door Job Schneider : 30-04-2014 om 13:29
-
In de schijnwerper
Backlinks.nl - 50 Homepage links € 0,98 per stuk!Overige dealsLaravel / Wordpress - Top kwaliteit voor een gunstig tariefFreelance / WerkPopi.nl | Linkbuilding Platform| 14.000+ MogelijkhedenLinkpartnersHoe Fit Worden (DR28) | Tips voor fitness, krachttraining & meer (275 artikelen)Website te koop -
29-04-2014, 10:24 #2
Webblish Content & Publishing
- Berichten
- 5.661
- Lid sinds
- 18 Jaar
Re: Aantal Wordpress sites gehackt: wat te doen?
Ik zou via FTP ook zsm Wordpress opnieuw uploaden, inclusief alle plugins en themes. Ook alle Wordpress gebruikersnamen veranderen, en eigenlijk ook de wachtwoorden van de databases (uiteraard ook in wp-config.php veranderen). Als je Wordpress gebruikersnaam 'admin' is zou ik die zeker veranderen. Maak daarvoor een nieuwe gebruiker met beheerdersrechten aan, log uit, log daarna in met de nieuwe gegevens en verwijder die eerdere beheerder waarbij je opgeeft dat alle content op naam van de nieuwe beheerder wordt gezet. En er zijn natuurlijk diverse plugins om WordPress beter te beveiligen.
Mocht je Filezilla gebruiken: meteen deďnstalleren en overstappen op WinSCP, daarin kun je een crypted hoofdwactwoord instellen terwijl Filezilla (in ieder geval tot ruim een jaar geleden) de FTP wachtwoorden gewoon als tekst op je PC opslaat. Als je PC gehacked is hebben ze dan dus ook je FTP wachtwoorden..
-
29-04-2014, 12:08 #3
Corbata Webdevelopment
- Berichten
- 150
- Lid sinds
- 17 Jaar
Re: Aantal Wordpress sites gehackt: wat te doen?
Heb je wel de allernieuwste versie van Wordpress geinstalleerd? Een paar dagen geleden is er nog een hack gevonden waarmee je zonder wachtwoord volledige rechten kon krijgen.
-
29-04-2014, 12:20 #4
Particulier
- Berichten
- 952
- Lid sinds
- 17 Jaar
Re: Aantal Wordpress sites gehackt: wat te doen?
Er was e.e.a. in mijn .htaccess geplaatst.
Bedankt voor de input B vd Weerd ik ga dat allemaal doorvoeren :)
En idd Jorden nog beter de updates in de gaten houden. Deze WPversies waren wat verouderd.
