Support » Algemene WordPress vragen » Site gehackt, WP draait niet meer

  • Opgelost eediete

    (@eediete)


    Dag allen,

    En flinke tijd geleden zijn twee van mijn sites gehackt geweest. Ik heb geprobeerd alle ‘foute’ bestanden te verwijderen en zo WP weer draaiend te krijgen. Dat werkte voor de site waar een heel oude versie van WP draait heel goed. Maar op mijn andere site, http://www.eetdit.nu, werkte dit niet.

    Ik heb daar dus een nieuwe index.html opgezet om mensen zo lang naar mijn andere site te verwijzen. (En de originele van WP ben ik toen per ongeluk kwijtgeraakt)

    Vandaag keeg ik ineens het idee om ‘gewoon’ de WP-installatie te upgraden (want die is inmiddels toch al verouderd) en zo het probleem te verhelpen.

    Dus, zojuist heb ik via ftp alle bestanden naar mijn pc gedownload en daar was mijn virusscanner niet blij mee. Die meldde problemen in index.php bestanden. In de map Themes staan er inderdaad die (als ik in notepad) kijk, nogal wat rotzooi bevatten. Maar het fijne weet ik daar niet van.

    En zo heb ik twee vragen:
    1: Is mijn idee om de WP-installatie te upgraden een goede? En kan ik dus gewoon verder met het installeren?

    2: Als het antwoord op a nee is, wat moet ik dan doen. Kunnen jullie me helpen?

    groeten,
    Edith

9 reacties aan het bekijken - 1 tot 9 (van in totaal 9)
  • Je raakt de hack alleen zeker kwijt als je alle bestanden verwijderd en ze vervangt door NIEUWE bestanden, dus niet die je van je server hebt gehaald. Met een beetje pech is ook je database besmet en dan ben je er ook niet met wat bestandjes vervangen.

    De keuze is, compleet opnieuw beginnen of dit lezen en alle verwijzingen die erin staan.

    http://codex.wordpress.org/FAQ_My_site_was_hacked

    Dank voor je reactie Roy. Op mijn andere (op dezelfde dag) gehackte site was de database niet besmet, dus ik heb goede hoop dat bij deze site dus ook niet het geval is.
    Dus in dat geval zou ik met een upgrade van het probleem af kunnen zijn, begrijp ik goed dat je dat bedoelt met ‘nieuwe’ bestanden?

    En hoe kom ik er trouwens achter welke versie van WP er op mijn site draait? Want ik zag hier in het forum dat ik voorzichtig moet zijn met de upgrade naar de nieuwste versies van WP..

    Geen upgrade, maar alle WP bestanden weggooien, WordPress opnieuw downloaden vanaf wordpress.org en op de server zetten. Gooi vooral ook je thema helemaal weg. Vette pech als je er veel aan hebt aangepast, maar dat risico kun je echt niet lopen om weer een besmet thema terug te zetten. Je moet trouwens natuurlijk even de nieuwe wp-config goed aanpassen en het is hoe dan ook verstandig om AL je gebruikersnamen en wachtwoorden aan te passen, dus ook die van je FTP, control panel, database en natuurlijk WordPress.
    Als de pagina nog draait, kun je via ‘beeld’->’bron’ de ‘generator’ tag opzoeken. Weet je het niet meer, dan is er nog geen man overboord. Je kunt best 3.2.1 installeren als je eigenlijk nog 3.1 had draaien. Was de oude echt een héle oude, dan is het misschien minder slim om in een keer naar 3.2.1 te gaan. Trouwens, er is volgens mij een bestandje wp-version.php iod want WP zelf moet natuurlijk zijn eigen versie weten.

    Goede tips! Aan het thema heb ik niet veel gedaan, en wilde ik toch aanpassen dus dat is geen gemis.

    Pagina draait niet meer. Maar vond het bestandje version.php (in de map wp-includes). Daarin lees ik dat ik de versie ‘2.8.4’ had. Naar welke versie kan ik dan het beste toe, denk je Roy?

    En die wachtwoorden enzo aanpassen, ga ik gelijk doen.

    Ik denk dat dat wel goed gaat komen. Er waren volgens mij niet zoveel aanpassingen in de database, des te meer in de functionaliteit van WP in 2.9 en vooral 3.0.

    Oh, en als het weer draait, kijk dan toch even naar de database. Volgens mij zijn er exploit scanner plugins om de database door te kammen. Kan nooit kwaad!

    Okay, ik ga morgen in alle rust proberen om WP 3.1 erop te zetten. En als het lukt, laat ik het hier natuurlijk even weten en gooi ik een slotje op deze draad!

    Dank voor je snelle en uitgebreide reactie Roy!

    Daar ben ik weer. Het lijkt er op dat mijn database ook besmet is. Hij heeft een heel andere naam dan ik er ooit aangegeven heb.

    Heb dus maar besloten om alles ervanaf te gooien en helemaal opnieuw te beginnen. Zoveel berichten stonden nog niet op de site.

    Daarover mijn laatste vragen: Ik neem aan dat het redelijk makkelijk is om in Plesk de database te verwijderen. En dat ik dan alles van mijn site moet gooien. En gewoon vanaf nul de installatie-procedure van WP moet gaan volgen?

    (Heb al wel gezocht in dit forum, maar heel duidelijke richtlijnen omtrent opnieuw beginnen nog niet gevonden.)

    Ik zou gewoon even bij database kijken of je een database zo weg kunt gooien. Anders even naar de DBadmin (of hoe het ook heet) en dan ‘drop tables’ tot je geen tabellen meer hebt en dan de database weggooien.

    Daarna (of van tevoren) een nieuwe database aanmaken, gebruiker en wachtwoord toekennen, wp-config aanpassen en je bent al weer halverwege.

    😉
    Bedankt voor al je hulp Roy!

    Ik ga er een slotje op gooien.

9 reacties aan het bekijken - 1 tot 9 (van in totaal 9)
  • Het onderwerp ‘Site gehackt, WP draait niet meer’ is gesloten voor nieuwe reacties.