Ondersteuning » Algemeen WordPress » How to Clean & Fix WordPress eval (base64_decode) PHP Hack

  • Opgelost janonla

    (@janonla)


    Deze website is gehackt door WordPress eval (base64_decode) PHP Hack. Daarom is de website geblokkeerd. Ik heb via sftp all besmette bronnen verwijderd .

    Scan started: 2023-06-05

    ————————-

    /public/sites/www.deswaan.com/wp-content/plugins/mmxe.php/mmxe.php: {HEX}Malware.Expert.if.set.setcookie.base64.decode.UNOFFICIAL FOUND

    /public/sites/www.deswaan.com/wp-content/plugins/wnzi.php/wnzi.php: {HEX}Malware.Expert.if.set.setcookie.base64.decode.UNOFFICIAL FOUND

    /public/sites/www.deswaan.com/wp-content/plugins/fpub.php/fpub.php: {HEX}Malware.Expert.if.set.setcookie.base64.decode.UNOFFICIAL FOUND

    /public/sites/www.deswaan.com/wp-content/plugins/watn.php/watn.php: {HEX}Malware.Expert.if.set.setcookie.base64.decode.UNOFFICIAL FOUND

    ————————-

    Completed: 2023-06-05

    Is dat voldoende of zitten er dan nog allerlei verkeerde php codes in. Hoe kan ik alles weer zeker maken?

    De pagina waar ik hulp bij nodig heb: [log in om de link te zien]

3 reacties aan het bekijken - 1 tot 3 (van in totaal 3)
  • Hi Janonla,

    Heb je wordfence al geinstalleerd? Zo niet, besteed wat tijd aan de configuratie zodat wordfence _alle_ files op je account doorloopt en checked. Laat het weten als je hier klaar mee bent of al had doorlopen.

    p.s. vertel ook precies wat je al had gedaan. Hoe had je de besmetting geconstateerd?

    gr. marco

    • Deze reactie is gewijzigd 11 maanden, 2 weken geleden door Marcorutgers.nl.
    Thread starter janonla

    (@janonla)

    Hi Marco, Dank voor je supersnelle antwoord. Als de hotsende website weer vrij heeft gegeven da ik dit zeker doen en laat het je weten hoe het dan is. Dank nogmaals.

    Gr. kanonla

    Hoi Janonla,

    WordFence is een goede start. Maar net als een virusscanner op een computer zetten die al besmet is, hebben we inmiddels ook code gevonden die om WordFence, iThemes e.d. heen werkt. Je krijgt dan een vals gevoel van veiligheid omdat de scanner meld dat er niets aan de hand is, doordat deze is gemanipuleerd.

    Het is niet mogelijk om je te vertellen of je voldoende inspanning hebt verricht. Infecties met malware kunnen diep in de directorystructuren van WordPress doordringen en ook onder de document root in jouw hostinginfrastructuur data verstoppen. Als je dit niet handmatig kunt checken (denk aan SSH) is een algemene vervanging van al je bestanden beter. Op https://wordpress.org/documentation/article/faq-my-site-was-hacked/ kun je meer informatie vinden. Anders kun je natuurlijk een expert zoeken die jou kan helpen.

3 reacties aan het bekijken - 1 tot 3 (van in totaal 3)
  • Het onderwerp ‘How to Clean & Fix WordPress eval (base64_decode) PHP Hack’ is gesloten voor nieuwe reacties.