• Opgelost webpromoterpro

    (@webpromoterpro)


    Hey

    Ik krijg van mijn eigen email( van mijn site) dagelijks deze meldingen.
    A host, 95.211.58.114(you can check the host at http://ip-adress.com/ip_tracer/95.211.58.114) has been locked out of the WordPress site at http://bloemenbestellenenbezorgen.org until Wednesday, July 18th, 2012 at 4:05:16 am UTC due to too many attempts to open a file that does not exist. You may login to the site to manually release the lock if necessary.

    ook zie ik dat op mijn affiliate account bij TT honderden clicks zijn doch dit is onmogelijk.
    Ik liet de site al door 1001 scanners lopen en blijkbaar is er niks aan de hand
    wie kan helpen?
    tx

8 reacties aan het bekijken - 1 tot 8 (van in totaal 8)
  • Volgens mij probeert iemand via een bot (of zo) zich aan te melden bij je pagina (een ‘rainbow attack’ of zo) en heb jij iets van een ‘limit login attempts’ plugin of zo. Op zich is het goed dat die IP wordt geblokkeerd als er teveel pogingen zijn gedaan. Dat geeft in elk geval aan dat de plugin zijn werk doet.

    Je kunt niet zo héél veel doen tegen dit soort hack-pogingen. Zelf heb ik plugins draaien als Akismet, Bad Behavior, Block Bad Queries, inderdaad (ook) limit login attempts, wat je ook kunt doen is het IP adres gewoon blokkeren (via htaccess of een plugin), maar vaak wisselen dit soort lolbroeken steeds van IP-adres en dat schiet dus ook niet op.

    Mijn inschatting: iemand probeert je te hacken, maar het lukt niet.

    ook zie ik dat op mijn affiliate account bij TT honderden clicks zijn doch dit is onmogelijk

    Ik heb geen idee wat je hier mee wil zeggen.

    Thread starter webpromoterpro

    (@webpromoterpro)

    Hi Roy
    Bedankt!
    Ik zit hier al drie dagen te klooien om die malware eruit te krijgen maar zonder succes.
    Ik heb idd een resem plugins geinstalleerd tegen malware dat ik er niet goed aan uit kan eerlijk gezegd.
    De malware is ontstaan door een lek in de wptouch pro plugin.
    Die plugin is zeer goed notmaalgezien zeer goed en zorgt voor de mobiele connectie.
    Het vreemde is dat wanneer ik de site online laat checken dat de site zogezegd ok is!

    Hier een opsomming van de plugins.
    Die van jou zal ik ook maar installeren 🙂

    Aksimet – heeft de malware niet kunnen tegenhouden.
    6Scan Security
    Better WP Security
    Get Off Malicious Scripts (Anti-Malware)
    Spam Free WordPress
    Verelo Blog Monitoring Plugin
    Wordfence Security
    Wordpress Firewall 2
    ———————————-
    Hier de meldingen van 6scan maar die kan ik niet manueel fixen want zover reikt mijn kennis niet.
    Die Get off malicious scripts is overigens ook een anti malware plugin!
    ——————————————————————
    High Get Off Malicious Scripts (Anti-Malware) XSS July 18, 2012 Not Fixed
    High Wordpress comment posting forgery July 17, 2012 Manual fix
    Low WordPress Readme file July 17, 2012 Not Fixed
    Low WordPress usernames enumeration July 17, 2012 Not Fixed

    EDIT/

    Misschien is het wijselijk iedere dag van passwoord te veranderen als ik je raad zo lees!
    Maar mijn ip uischakelen betekent dan wellicht ook dat ik niet meer online beschikbaar ben..

    Als je echt gehacked bent geweest, heb je misschien nog wel een ‘backdoor’.

    http://codex.wordpress.org/FAQ_My_site_was_hacked

    Lees vooral de ‘how to completely clean…’ links eens.

    Thread starter webpromoterpro

    (@webpromoterpro)

    Hi Roy

    Bedankt
    Dus via die key generator krijg ik een hoop codes.
    Dus mag ik gewoon via een ftp naar de config php gaan en daar die codes overwriten?
    Ik volg de link op stap voor stap en leer wl wat bij.

    Pas een beetje op met wp-config.php want hierin zitten nogal wat ‘vitale zaken’, zoals de communicatie met je database. Hier staat een uitgebreide instructie over dit bestand:
    http://codex.wordpress.org/Editing_wp-config.php

    Thread starter webpromoterpro

    (@webpromoterpro)

    Hi Roy

    Ik zal deze zaak maar als opgelost beschouwen want ik kom er toch niet uit.
    van overal ter wereld worden ip’s geblokkeerd en blijken ze te willen binnendringen.
    De ene scanner vertelt dat er niks aan de hand is en van anderen krijg ik dan een virusmelding.
    Vooral van diegene dat je moet betalen om het te herstellen.
    Ik laat de boel maar draaien en zie wel.
    Als het te gortig wordt dan verwijder ik gewoon de site en begin opnieuw.
    De oplossingen zijn van dien aard dat ze te riskant zijn voor beginnende WP’ers.
    In ieder geval bedankt voor je informatie!

    De oplossingen zijn van dien aard dat ze te riskant zijn voor beginnende WP’ers.

    Een pagina draaiende houden die gehacked is, is veel riskanter, voor jezelf, maar ook voor je bezoekers. Daarbij, als je zegt “Als het te gortig wordt dan verwijder ik gewoon de site en begin opnieuw.” en dat is een optie…

    Thread starter webpromoterpro

    (@webpromoterpro)

    Nogmaals dank!

8 reacties aan het bekijken - 1 tot 8 (van in totaal 8)
  • Het onderwerp ‘spam’ is gesloten voor nieuwe reacties.