Support » Overige » Gehackt

  • Beste,

    Onze website heeft de afgelopen periode weinig aandacht gehad. We kregen helaas de melding dat een kennis van ons chinese tekens zag. Ook kregen we iets meer spammail binnen. Nu lijkt het op zich goed te gaan aan de voorkant, maar er staan wel dingen op die wij er niet op hebben gezet, zoals de blogs. Ik kan nog inloggen als admin, maar bij krijg niet het normale dashboard te zien en bij het klikken naar bijvoorbeeld plugins of updates krijg ik de foutcode 404 Error.
    Wat kunnen wij het beste doen? Horen het graag.

    Mvg Lianne

    De pagina waar ik hulp bij nodig heb: [log in om de link te zien]

7 reacties aan het bekijken - 1 tot 7 (van in totaal 7)
  • Je kan de stappen in dit artikel volgen: https://wordpress.org/support/article/faq-my-site-was-hacked/

    Het opschonen van een hack kan een behoorlijke klus zijn. Het kan wellicht verstandig zijn om een professional hiervoor in te huren.

    Beste Richard,

    Bedankt voor je reactie. Is er een mogelijk de website te verwijderen of de inhoud er van?
    Als we de complete website verwijderen, dan behouden we toch onze domein mnaam? Die hebben we namelijk via antagonist.

    Hoor graag hoe jk dat kan doen. Ik kan namelijk wel inloggen in de admin, maar lijk dus niet verder te komen dan het dashboard.

    Bedankt voor je reactie alvast.

    Groet Lianne

    Best Richard,

    Zou je nog naar mijn vraag kunnen kijken, zie bericht hierboven.
    @rdd
    Alvast dank!

    Groet Lianne

    database & bestanden verwijderen kan inderdaad.
    Is ook wel rigoureus. Kan in veel gevallen via een bestandenbeheer van de webhosting. Waar die precies zit en welke stappen daar aan vooraf gaan wisselt per webhost.
    Het zou ook via FTP kunnen, de mappen structuur die je dan te zien krijgt wisselt echter ook webhost.
    Wellicht dat de support van de hosting provider dit voor je wilt doen.

    Hi Richard,

    Bedankt voor je reactie. Ga ermee aan de slag.
    Groet Lianne

    Hoi Lianne,

    je zou ook nog even in je database kunnen kijken of je ergens utf7 tegenkomt. Dat moet utf8 zijn.
    Verder kun je alle plugins deactiveren ( via FTP kun je de plugin map een andere naam geven, bv 1plugin. Je zet er dan een 1 voor. Alle plugins deactiveren dan, en kun je zien of het een hack via een plugin is. Als je dan wel in het dashboard komt, dan moet je de naam terug veranderen in plugin ( de map) en de plugins 1 voor 1 aanzetten, zodat je weet welke plugin de boosdoener is.
    Groetjes Claudia

    @cbm-webdesign dat is wat te eenvoudig gedacht. Wellicht dat de symptomen vanuit een enkele plugin komen. helaas laten de meeste infecties een spoor na door de gehele website met backdoors en code die er niet hoort. Wachtend op een aanroep om weer gebruikt en geactiveerd te worden.
    Dat maakt het goed verhelpen er van vaak ook zo lastig, als je een paar bestandjes over het hoofd ziet kan je de dag er na weer de klos zijn. Maar voor het zelfde geld duurt het een maand of wat voor zo’n achterdeur weer gebruikt wordt.
    Kijkend naar hoe de website van TS in de zoekresultaten naar voren komt is af te leiden dat deze infectie niet binnen een WordPress plugin ‘leeft’.

7 reacties aan het bekijken - 1 tot 7 (van in totaal 7)