geen access meer via admin

Ter info: het was niet de trigger uit mijn artikel, ook al komt die geregeld voor, maar verspreid over de site was inmiddels best wat malware verzameld. Alles is opgeschoond (site en hostingaccount) en ik begreep van Arie, dat functies die al even stuk waren het nu ineens ook weer deden. Voor zover bekend is er gelukkig geen blijvende schade.

Wanneer een bestand als .htaccess telkens overschreven wordt met de opgegevens code, dan kun je er zeker van zijn, dat de site gehackt is. Het is dan goed om niet meer eerst van alles te gaan testen m.b.t. plugin conflicten, want hoe meer je blijft rommelen op de site, hoe groter de schade kan worden en hoe meer sporen je wist die kunnen helpen bij het herleiden van de oorzaak. Dat laatste was in dit geval ook al niet meer mogelijk, omdat er al bijna een jaar malware op de site stond.

@guido07111975 De code in https://nl.wordpress.org/support/topic/geen-access-meer-via-admin/#post-12183935 is 100% zeker een hack en niet gewoon ongewenst via een plugin. Het voegt namelijk een regel toe, die vrijwel elk PHP bestand (in het dashboard) niet meer uitvoert, op een paar essentiële scripts na en een lijstje met bestanden waar malware in zit. Zo wordt het installeren van plugins, updates etc. onmogelijk gemaakt en worden scans van beveiligingsplugins geblokkeerd. Het is zelfs zo erg, dat dit niet alleen de .htaccess in de hoofdmap betreft, maar dat dit bestand in elke map op de site geplaatst wordt.

Mocht je dus nog een keer zo’n code tegenkomen, dan is het goed om iemand direct door te verwijzen naar een specialist om de site op te schonen.