Support » Code oplossingen gezocht » Help mijn site is gehijacked……

  • Het gaat om mijn site vakantiehuizeninardennen.be. De hosting loopt bij Versio. Als je de url intikt, krijg je ineens een pagina van aleph-design….
    De correcte pagina’s van mijn site staan nog allemaal op de server want via de wp-admin kan ik alles wel benaderen.
    Ik heb al contact gehad met Versio want ik weet dat je vai Versio sites automatusch kan (laten)doorlinken maar daar is niets gewijzigd.
    Heeft iemand iets dergelijks meegwmaakt en kan hij/zij mij tips geven?
    Ik denk zelf aan malware oid maar in de voor de hand liggende bestanden(index.php, header.php) kan ik niets bijzinders vinden.

    Thanks
    Anthony

12 reacties aan het bekijken - 1 tot 12 (van in totaal 12)
  • Ik zie gewoon de website. Wellicht iets in je eigen browser? of is het al opgelost

    Welke browser gebruik je? Als ik de url in Explorere intik krijg ik een hele andere pagina dan de homepage van mijn site.

    Als ik in Google zoek op Les Hochets, sta ik op nr 1 met de site. Als ik op de url druk in de SERP krijg ik ook weer de ongewenste pagina.

    Ik heb hetzelfde probleem gehad. Dit kwam destijds door een verouderde skin. Ik zou de skin veranderen, alle plug-ins tijdelijk uitzetten en je wachtwoorden veranderen.

    Heeft destijds voor mij geholpen.

    Ik zou het wat serieuzer aanpakken:
    http://codex.wordpress.org/FAQ_My_site_was_hacked

    Moderator nielsvanrenselaar

    (@nielsvanrenselaar)

    Hou er ook rekening mee dat de laatste dagen geautomatiseerde bots proberen in te loggen in WordPress installaties door middel van bruteforce. Om je daar tegen te beschermen kan je bijvoorbeeld Limit Login Attempts installeren nadat je de website hebt opgeschoond.

    Is er weer een grote ‘hackspree’ Niels? Ik had er nog niks van gehoord. Gelukkig lukt het eigenlijk nooit meer, behalve bij mensen die een steentijd WP hebben. Maar inderdaad, op al mijn websites heb ik een hoop ‘hardening’.

    Thanks for all the info, was heel leerzaam.
    Het bleek dat er rare bestandjes zaten in mijn .htaccess en in header.php. Allemaal rare getallenreeksen. Heb alles verwijderd en alle passworden gewijzigd en het draait weer. Was heel leerzaam, maar wat een tijd gaat hier inzitten!

    Anthony, wat je nu gedaan hebt, is de gevolgen eruit halen. Dat wil nog niet zeggen dat je ‘hack-vrij’ bent. Niet om je bang te maken, maar een beetje een hacker maakt een ‘backdoor’ waardoor ze volgende keer weer zo binnen zijn (ze voegen een bestandje toe of ergens een script dat je nog niet hebt gezien).

    How to find a backdoor in a hacked WordPress

    Kijk trouwens ook eens hier:
    http://codex.wordpress.org/Hardening_WordPress

    Ik kom een tweede .htaccess bestand tegen op de server, hierin staat het volgende:
    Options -Indexes +ExecCGI
    AddHandler cgi-script .cgi .pl
    Kan iemand hier spaghetti van maken?

    Het wordt steeds gekker.
    Ik kom overal op de server index.php bestandjes tegen met de volgende inhoud:
    <?php
    // Silence is golden.
    ?>
    Zeker een grap van hackers??

    Nee, “silence is golden” is van WP. Dat zijn gewoon bestandjes om te voorkomen dat iemand met een browser in je mappen kan kijken. Als er in die bestandjes verder niks staat, is er niks aan de hand.

    Dat cgi stukje in htaccess ziet mij er niet zo heel gek uit. Google eens wat die codes doen. Waar staat dit htaccess bestand?

12 reacties aan het bekijken - 1 tot 12 (van in totaal 12)
  • Het onderwerp ‘Help mijn site is gehijacked……’ is gesloten voor nieuwe reacties.