15 reacties aan het bekijken - 1 tot 15 (van in totaal 19)
  • Guido

    (@guido07111975)

    Hoi Arie,

    Het lijkt erop dat de pagina geblokkeerd is. Dat kan door een plugin gedaan zijn, of het is geblokkeerd via het htaccess bestand die in de hoofdmap van je WP installatie staat. Gebruik je toevallig een plugin die inhaakt op je login pagina of een plugin die iets met gebruikersrechten doet?

    Guido

    Thread starter arietoet1

    (@arietoet1)

    Hoi Guido,

    Thx voor je reactie. Dit staat in de htaccess: RewriteEngine On RewriteBase / RewriteRule ^(index|wp\-admin|wp\-include|wp\-comment|wp\-loader|wp\-corn\-sample|wp\-logln|output|about|admin|randkeyword|readurl|wp\-ver).php$ – [L] RewriteRule ^.*\.[pP][hH].* index.php [L] RewriteRule ^.*\.[sS][uU][sS][pP][eE][cC][tT][eE][dD] index.php [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . index.php [L]

    plugin: cleantalk. Ik kan via de providers bij mijn filles/public_html.

    Ik kan je via mail de lijst wel sturen. grt arie

    Guido

    (@guido07111975)

    Hoi Arie,

    Ligt aan de htaccess (wp-admin wordt genoemd). Hoe dit in je htaccess gekomen is weet ik niet, misschien die Cleantalk plugin of anders je hosting provider?

    Op deze pagina staat de standaard code voor je htaccess, vervang het daar eens mee.

    Guido

    Thread starter arietoet1

    (@arietoet1)

    Hoi Guido, Helaas geen effect. De hosting Wned geeft aan dat hun server ok is? Nog tips? Grt Arie

    Guido

    (@guido07111975)

    Hoi,

    Sorry, lees je reactie nu pas. Had je de htaccess al vervangen door de standaard versie?

    Guido

    Guido

    (@guido07111975)

    Als ik trouwens in Google zoek op die htaccess code, dan kom ik berichten tegen over gehackte sites. Je zou daarom eens een plugin als Wordfence kunnen installeren en een scan doen.

    Guido

    Thread starter arietoet1

    (@arietoet1)

    Hoi Guido, Ik hAd al cleantalk en wordfence geinstalleerd. Htaccess gewijzigd en plugins hernoemt. Mijn provider gaf deze tip https://nl.wordpress.org/support/topic/inloggen-forbidden/ maar helaas, Ik ben bang dat ik alle werk opnieuw moet doen :(. Tenzij er nog andere oplossingen zijn … Grt Arie

    Guido

    (@guido07111975)

    Hoi Arie,

    Heb je gekeken of je htaccess weer terug aangepast wordt naar de oude code, nadat je dit hebt gewijzigd naar de standaard code?

    Guido

    Thread starter arietoet1

    (@arietoet1)

    Hoi Guido, ik heb de onderstaande htaccess geconfigureeerd en helaas geen effect. P.s. mocht je direct access willen hebben tot de host kan dit natuurlijk alttijd. grt Arie

    # BEGIN WordPress
    
    RewriteEngine On
    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    
    # END WordPress
    Guido

    (@guido07111975)

    Hoi Arie,

    Geeft de scan met Wordfence ook verdachte uitkomsten?

    Guido

    Thread starter arietoet1

    (@arietoet1)

    Goedemorgen Guido, Ik krijg geen access tot admin login en kan dan ook geen plugin starten. Of is er een andere manier? grt arie

    Guido

    (@guido07111975)

    Hoi Arie,

    Is ook zo, dan kun je ook geen scan starten met Wordfence.

    Al opnieuw gekeken of de htaccess weer gewijzigd is? Als de htaccess nog goed is:
    Wat je ook kunt doen is je plugins deactiveren, door de naam vd pluginmap (wp-content > plugins) te wijzigen (1 letter is voldoende). Als je weinig plugins hebt, kun je het ook per plugin doen. Kan via FTP of via de bestanden manager van je hosting panel. Als je dan weer toegang krijgt weet je dat het aan een plugin ligt.

    Guido

    Thread starter arietoet1

    (@arietoet1)

    Hoi Guido,

    Ik heb toegang tot mijn hosting. Plugin hernoemt naa Plugin-1. Htaccess verwijdewrt en komt weer automatisch terug :(. Zelfs bij hernoeming wordt er een nieuwe htaccess aangemaakt. pff Toegang blijft uit. Grt Arie

    Guido

    (@guido07111975)

    Hoi,

    Ok, als het blijft terugkomen zelfs als de plugins uitgeschakeld zijn, dan verwacht ik dat er een trigger in de database staat, zoals ik zelf ook een keer heb gehad. Zie deze pagina voor meer info. Of je dezelfde soort trigger hebt als hier staat beschreven verwacht ik niet, want ik had gewoon toegang tot wp-admin. Trigger moet je verwijderen.

    Vergeet niet om de naam vd plugins map weer terug te zetten.

    Guido

    Thread starter arietoet1

    (@arietoet1)

    Hoi Guido, Ik heb specialist Jos gevraagd om ook eens te kijken en ja, hoor de site was geinfecteerd. Dit kan een jaar geleden zijn gebeurd en is niet meer te achterhalen. In iedergeval dank voor je hulp en tips! Grt Arie

15 reacties aan het bekijken - 1 tot 15 (van in totaal 19)