Hoi.
Een hack is altijd zeer specifiek en moeilijk om alles aan te sturen in een forumtopic. Maar om op je vraag te antwoorden, core bestanden kun je zonder enig probleem gewoon overschrijven met de bestanden uit de originele WordPress download. Kopieer gewoon geen wp-content folder mee maar scan die zeker eens op losse php bestanden, vooral dan in je uploads map.
Groet,
Jeroen
Als ik de sucuri malware scan mag geloven is de website clean.
Maar bij hele nare hacks ziet Sucuri ze niet.
Een simpel javascript kan met 1 lijn code een extern stuk inladen waar de reclame vandaan komt.
Ook die is browser specifiek te verbergen zodat scans er overheen kijken.
De WordFence en Sucuri en ook OneHourSiteFix kunnen dus over de hack heen kijken.
Wat je als eerste kunt testen:
1a. Maak je browser cache leeg en kijk of je de malware/reclame dan nog steeds ziet.
1b. Stel vast of het specifiek is op pc’s of smartphones.
Daarna:
2. Controleer of er geen php bestanden in de uploads mappen staan.
3. Controleer je themabestanden op vreemde code, base64, javascript of afwijkende opmaak.
4. Wellicht komt het uit een (Nulled) plugin. Die hebben hele sluwe hacks>
De-activeer enkele plugins en controleer of de uitwerking van malware dan nog zichtbaar is.
Let op:
! Het updaten van plugins is niet hetzelfde als vervangen, updaten van WordPress is ook niet het vervangen van de core. Er worden dan alleen bestanden bijgewerkt maar niet verwijderd.
! Als je een CDN gebruikt moet die geleegd worden voordat je de nieuwe bestanden ziet.
! Caching plugins kunnen de malware gecached hebben en die tonen, leeg die cache ook.
Hopelijk kom je er met deze tips uit,
Mathieu
-
Deze reactie is gewijzigd 6 jaren, 3 maanden geleden door Jeroen Rotty.