• ik heb php 7.2 erop staan. Vele plugins die niet draaide verwijderd. Alles is up to date. Nu heb ik de site malware vrij maar krijg de melding dat de core bestanden zijn aangepast. Kan ik deze overschrijven met goede.
    Krijg nog steeds malware in mijn beeldscherm.
    Heb WordFence en Sucuri en ook OneHourSiteFix eroverheen laten gaan en die zeggen site is schoon. Toch krijg ik malware in mijn beeld.

    De pagina waar ik hulp bij nodig heb: [log in om de link te zien]

2 reacties aan het bekijken - 1 tot 2 (van in totaal 2)
  • Moderator Jeroen Rotty

    (@jeroenrotty)

    Support Moderator

    Hoi.

    Een hack is altijd zeer specifiek en moeilijk om alles aan te sturen in een forumtopic. Maar om op je vraag te antwoorden, core bestanden kun je zonder enig probleem gewoon overschrijven met de bestanden uit de originele WordPress download. Kopieer gewoon geen wp-content folder mee maar scan die zeker eens op losse php bestanden, vooral dan in je uploads map.

    Groet,
    Jeroen

    Als ik de sucuri malware scan mag geloven is de website clean.
    Maar bij hele nare hacks ziet Sucuri ze niet.

    Een simpel javascript kan met 1 lijn code een extern stuk inladen waar de reclame vandaan komt.
    Ook die is browser specifiek te verbergen zodat scans er overheen kijken.

    De WordFence en Sucuri en ook OneHourSiteFix kunnen dus over de hack heen kijken.

    Wat je als eerste kunt testen:
    1a. Maak je browser cache leeg en kijk of je de malware/reclame dan nog steeds ziet.
    1b. Stel vast of het specifiek is op pc’s of smartphones.
    Daarna:
    2. Controleer of er geen php bestanden in de uploads mappen staan.
    3. Controleer je themabestanden op vreemde code, base64, javascript of afwijkende opmaak.
    4. Wellicht komt het uit een (Nulled) plugin. Die hebben hele sluwe hacks>
    De-activeer enkele plugins en controleer of de uitwerking van malware dan nog zichtbaar is.

    Let op:
    ! Het updaten van plugins is niet hetzelfde als vervangen, updaten van WordPress is ook niet het vervangen van de core. Er worden dan alleen bestanden bijgewerkt maar niet verwijderd.
    ! Als je een CDN gebruikt moet die geleegd worden voordat je de nieuwe bestanden ziet.
    ! Caching plugins kunnen de malware gecached hebben en die tonen, leeg die cache ook.

    Hopelijk kom je er met deze tips uit,
    Mathieu

    • Deze reactie is gewijzigd 6 jaren, 3 maanden geleden door Jeroen Rotty.
2 reacties aan het bekijken - 1 tot 2 (van in totaal 2)
  • Het onderwerp ‘core bestanden zijn overschreven’ is gesloten voor nieuwe reacties.