Hallo allemaal,
Ik heb een netwerk van websites (zo'n 100). Ze zijn allemaal gehackt. Ik had nog php 7.4 (nu natuurlijk 8.1) en dat is het geweest denk ik. Heeft iemand een suggestie om ze snel allemaal schoon te maken? Dit soort dingen komen bij wordfence naar boven.
https://ibb.co/0rk8mCH
Ik heb al eens een ronde gedaan en alles handmatig weggehaald, het komt echter terug..
Groeten,
Niels
- PHP hack
-
05-04-2023, 09:31 #1Weekend Media
- Berichten
- 279
- Lid sinds
- 13 Jaar
PHP hack
-
05-04-2023, 10:38 #2
- Berichten
- 9
- Lid sinds
- 1 jaar
Re: PHP hack
Dat je van 7.4 naar 8.1 gegaan bent heeft niks te maken met de kwetsbaarheid van een thema en/of plugin.
In dit geval weet ik ook niet wat handig zou zijn om te doen, alles zoeken en proberen op te schonen of juist een nieuwe installatie.
Neem aan dat er best wat content op zal staan?
-
05-04-2023, 10:39 #3Weekend Media
- Berichten
- 279
- Lid sinds
- 13 Jaar
Re: PHP hack
Hoi Willem Jan,
Hmm ik was er bijna van overtuigd dat het door de PHP-versie kwam. Ik zet er nu maar backups van 1,5 maand geleden op.
Ik weet niet of het plugins/thema's zijn want het is bij alle websites zo. En de enige common plugins zijn die van yoast en wordfence.
Groeten,
Niels
-
05-04-2023, 10:55 #4Webblish Content & Publishing
- Berichten
- 5.633
- Lid sinds
- 17 Jaar
Re: PHP hack
Staan al die websites op één en dezelfde hostingaccount/server?
-
05-04-2023, 10:57 #5Weekend Media
- Berichten
- 279
- Lid sinds
- 13 Jaar
Re: PHP hack
Ja bij Vimexx
-
05-04-2023, 11:26 #6
- Berichten
- 1.274
- Lid sinds
- 16 Jaar
Re: PHP hack
Staan ze allemaal onder 1 hostingaccount? Dus in 1 shared pakket of verspreid onder verschillende 'containers', zoals je bij resellerhosting kunt aanmaken. Als je toegang hebt via 1 website, heb je toegang tot alle onder dat ene pakket staande websites.
Zoals al aangegeven is een vulnerability in een plugin of theme waarschijnlijk de oorzaak.
Zodra je de oude backup hebt terug gezet, bekijk of je vreemde dingen ziet, want vaak worden accounts massaal in korte tijd 'gehacked' zolang de vulnerability nog bestaat. Daarna kunnen ze op hun gemak aan de gang, ook na enkele maanden nog.
-
05-04-2023, 16:00 #7Webblish Content & Publishing
- Berichten
- 5.633
- Lid sinds
- 17 Jaar
Re: PHP hack
Nog een vraag: gebruik je voor al die websites dezelfde inloggegevens? Of betreft het een WordPress Multisite installatie?
-
05-04-2023, 17:05 #8
- Berichten
- 459
- Lid sinds
- 12 Jaar
Re: PHP hack
100 website en natuurlijk lekker gekoppeld zodat het makkelijker is om te onderhouden?
Het is niet zomakkelijk om php te hacken maar het kan er wel mee te maken hebben. Als jij oude php had dan waren ookje plugins en thems niet up-to-date.
Dan heb je een aardige klus om dit op te ruimen want je moet alle wachtwoorden aanpassen, ook van de database en Salt. Daarna zal je de mappen wp-admin en wp-includes en de plugins en themes moeten verwijderen en alles opnieuw downloaden en uploaden via ftp.
Wel, hoe je dit precies moet doen heb ik meerdere keren omschreven dus doe ik dat niet nog een keertje.
Succes...
-
06-04-2023, 08:57 #9Webblish Content & Publishing
- Berichten
- 5.633
- Lid sinds
- 17 Jaar
Re: PHP hack
Zorg inderdaad dat je ook álle config.php bestanden vervangt. Over die Salt, die Cornelis terecht opmerkt, wordt hier het nodige uitgelegd: https://www.fixrunner.com/wordpress-salts/
Je zou ook kunnen overwegen om alle content te exporteren, de oude websites compleet te verwijderen (ook de database), en dan een nieuwe WordPress installatie aan te maken en daar de content in te importeren. Zorg wel dat je, voordat je WordPress opnieuw installeert, het wachtwoord van zowel de hostingaccounts als de FTP verandert. En je maakt uiteraard nieuwe databases. Als je alles op een resellerpakket hebt staan (waarvan je ook het wacht woord moet veranderen) kun je ook steeds nieuwe hostingaccounts aanmaken en de oude verwijderen.
Al met al een flinke rotklus. Succes!
-
06-04-2023, 11:58 #10
- Berichten
- 1.274
- Lid sinds
- 16 Jaar
Re: PHP hack
TS heeft nog een groter probleem of TS heeft het zelf gedaan. Maar zie in de broncode van de gegeven url ook links naar casino websites, cq. pagina's op eigen site.
En de mappress- en q2w3 plugin? Deze staan ook op andere sites van je.
-
06-04-2023, 12:10 #11Weekend Media
- Berichten
- 279
- Lid sinds
- 13 Jaar
Re: PHP hack
Klopt iceblock, die ook inderdaad..
ja het is heel vervelend.
-
07-04-2023, 11:30 #12Weekend Media
- Berichten
- 279
- Lid sinds
- 13 Jaar
Re: PHP hack
@ B. van der Weerd
Nee, andere inlog gegevens. En geen multisite.
-
07-04-2023, 12:01 #13
- Berichten
- 2.692
- Lid sinds
- 15 Jaar
Re: PHP hack
Download de source van 1 van de sites en doorzoek deze op base64 en eval( - dan vind je wellicht een begin om verder uit te zoeken.
Weet niet of het al genoemd is maar gebruik de sucuri plugin om een site te scannen
-
07-04-2023, 12:46 #14gast74241 Guest
Re: PHP hack
Of gewoon een backup inschakelen, alle overbodige plugins en thema's verwijderen, PHP 8.1 gebruiken, Wordfence betaald overwegen als de inkomsten er naar zijn. Misschien heb je hier wat aan om malware te vinden, ik weet het niet, niet bekend met die dienst.
Plaats een
- + Advertentie
- + Onderwerp
Marktplaats
Webmasterforum
- Websites algemeen
- Sitechecks
- Marketing
- Domeinen algemeen
- Waardebepaling
- CMS
- Wordpress
- Joomla
- Magento
- Google algemeen
- SEO
- Analytics
- Adsense
- Adwords
- HTML / XHTML
- CSS
- Programmeren
- PHP
- Javascript
- JQuery
- MySQL
- Ondernemen algemeen
- Belastingen
- Juridisch
- Grafisch ontwerp
- Hosting Algemeen
- Hardware Info
- Offtopic