Roy
(@gangleri)
Volgens mij probeert iemand via een bot (of zo) zich aan te melden bij je pagina (een ‘rainbow attack’ of zo) en heb jij iets van een ‘limit login attempts’ plugin of zo. Op zich is het goed dat die IP wordt geblokkeerd als er teveel pogingen zijn gedaan. Dat geeft in elk geval aan dat de plugin zijn werk doet.
Je kunt niet zo héél veel doen tegen dit soort hack-pogingen. Zelf heb ik plugins draaien als Akismet, Bad Behavior, Block Bad Queries, inderdaad (ook) limit login attempts, wat je ook kunt doen is het IP adres gewoon blokkeren (via htaccess of een plugin), maar vaak wisselen dit soort lolbroeken steeds van IP-adres en dat schiet dus ook niet op.
Mijn inschatting: iemand probeert je te hacken, maar het lukt niet.
ook zie ik dat op mijn affiliate account bij TT honderden clicks zijn doch dit is onmogelijk
Ik heb geen idee wat je hier mee wil zeggen.
Hi Roy
Bedankt!
Ik zit hier al drie dagen te klooien om die malware eruit te krijgen maar zonder succes.
Ik heb idd een resem plugins geinstalleerd tegen malware dat ik er niet goed aan uit kan eerlijk gezegd.
De malware is ontstaan door een lek in de wptouch pro plugin.
Die plugin is zeer goed notmaalgezien zeer goed en zorgt voor de mobiele connectie.
Het vreemde is dat wanneer ik de site online laat checken dat de site zogezegd ok is!
Hier een opsomming van de plugins.
Die van jou zal ik ook maar installeren 🙂
Aksimet – heeft de malware niet kunnen tegenhouden.
6Scan Security
Better WP Security
Get Off Malicious Scripts (Anti-Malware)
Spam Free WordPress
Verelo Blog Monitoring Plugin
Wordfence Security
Wordpress Firewall 2
———————————-
Hier de meldingen van 6scan maar die kan ik niet manueel fixen want zover reikt mijn kennis niet.
Die Get off malicious scripts is overigens ook een anti malware plugin!
——————————————————————
High Get Off Malicious Scripts (Anti-Malware) XSS July 18, 2012 Not Fixed
High Wordpress comment posting forgery July 17, 2012 Manual fix
Low WordPress Readme file July 17, 2012 Not Fixed
Low WordPress usernames enumeration July 17, 2012 Not Fixed
EDIT/
Misschien is het wijselijk iedere dag van passwoord te veranderen als ik je raad zo lees!
Maar mijn ip uischakelen betekent dan wellicht ook dat ik niet meer online beschikbaar ben..
Roy
(@gangleri)
Als je echt gehacked bent geweest, heb je misschien nog wel een ‘backdoor’.
http://codex.wordpress.org/FAQ_My_site_was_hacked
Lees vooral de ‘how to completely clean…’ links eens.
Hi Roy
Bedankt
Dus via die key generator krijg ik een hoop codes.
Dus mag ik gewoon via een ftp naar de config php gaan en daar die codes overwriten?
Ik volg de link op stap voor stap en leer wl wat bij.
Roy
(@gangleri)
Pas een beetje op met wp-config.php want hierin zitten nogal wat ‘vitale zaken’, zoals de communicatie met je database. Hier staat een uitgebreide instructie over dit bestand:
http://codex.wordpress.org/Editing_wp-config.php
Hi Roy
Ik zal deze zaak maar als opgelost beschouwen want ik kom er toch niet uit.
van overal ter wereld worden ip’s geblokkeerd en blijken ze te willen binnendringen.
De ene scanner vertelt dat er niks aan de hand is en van anderen krijg ik dan een virusmelding.
Vooral van diegene dat je moet betalen om het te herstellen.
Ik laat de boel maar draaien en zie wel.
Als het te gortig wordt dan verwijder ik gewoon de site en begin opnieuw.
De oplossingen zijn van dien aard dat ze te riskant zijn voor beginnende WP’ers.
In ieder geval bedankt voor je informatie!
Roy
(@gangleri)
De oplossingen zijn van dien aard dat ze te riskant zijn voor beginnende WP’ers.
Een pagina draaiende houden die gehacked is, is veel riskanter, voor jezelf, maar ook voor je bezoekers. Daarbij, als je zegt “Als het te gortig wordt dan verwijder ik gewoon de site en begin opnieuw.” en dat is een optie…