Ondersteuning » Overige » PHP Spam

  • Goedemiddag,

    Ik heb 2 wordpress sites draaien waarbij elke dag ergens een php file wordt geplaatst, met deze file wordt er spam gestuurd, na 100 mails stopt het, dat heb ik ingesteld.
    Ik kan in de php mail log zien waar de file staat, deze verwijder ik dan, en de volgende dag is het weer hetzelfde.
    FTP wachtwoord heb ik ook al veranderd.

    Iemand een idee hoe ik dit voorgoed kan oplossen ?

    Alvast bedankt

7 reacties aan het bekijken - 1 tot 7 (van in totaal 7)
  • Ik maak het zo nu en dan ook mee op mijn werk dat klanten bij me komen met dit probleem. Gebruik je plugins? Zo ja welke? Kans is groot dat er eentje lekt.

    Je bent inderdaad gehackt, zsm actie ondernemen. Beste is ook direct contact opnemen met je hoster die kan zien precies waar de hackers binnen komen en dat gat kunnen dichten.

    Thread starter janbackx

    (@janbackx)

    Goedemiddag,

    Ik heb zelf een VPS bij FXW.
    Kan ik dat zelf zien waar ze binnen komen ?

    Alvast bedankt voor de reactie.

    Ja, in je server (access) logs. Maar als je hier niet ervaren mee bent denk ik niet dat het wijs is dat je zelf een VPS beheert. Dan past shared hosting wellicht beter bij je.

    En alsnog FXW informeren, je weet nooit in hoeverre ze willen assisteren.

    Meestal is het wijzigen van de databasenaam en wachtwoord afdoende

    davdebcom

    (@davdebcom)

    @robelia, als ex-hoster tot 2010… dat is ECHT niet voldoende! Dat is het minimum wat je moet doen als je gehackt bent 🙂

    wpbeveiligen

    (@wpbeveiligen)

    Als je op mijn naam klikt kun je diverse artikels lezen over hoe hacks ontstaan, hoe je er vanaf komt en hoe je de WordPress website kunt beveiligen.

    Even een kort stappenplan:

    1. Backup maken van je data en database
    2. Database en ftp wachtwoorden aanpassen (database dan ook in de wp-config)
    3. WordPress opnieuw installeren, niet alleen updaten maar de mappen: wp-admin + wp-includes + de root bestanden (hou voor het gemak de Htaccess en de wp-config erin!!)
    4. Update je plugins
    5. Kijk de uploads mappen na op PHP files die horen er namelijk niet in te staan
    6. Installeer een beveiligings plugin en configureer die
    7. Zet de scrijfrechten van je theme op 644, de wp-config op 444 en de htaccess ook. (Kijk de Htacces direct even na op omleidingen)

    Dat was em ongeveer. Even uit mijn hoofd.

    Als je 1 van deze zaken niet-of-half uitvoert zit je met een beetje pech zo weer met een spam file.

    Een backup maken nadat je deze stappen hebt uitgevoerd is ook een aanrader. Mocht er dan toch nog een file bij komen kun je het even terug zetten en nog wat dieper in de plugins duiken. Zijn dit er meer dan 10? Begin daar dan maar in te snijden, zo heb je altijd wel een open deur.

7 reacties aan het bekijken - 1 tot 7 (van in totaal 7)
  • Het onderwerp ‘PHP Spam’ is gesloten voor nieuwe reacties.