Er zijn een groot aantal lekke plugins & thema’s waarmee hackers injecties kunnen doen op je database.
Ze doen dit niet handmatig maar laten geautomatiseerde scripts werken die 24/7 injecties op sites doen die ze op google vinden.
Op die manier plaatsen ze reclame in je website.
Enkele stappen die je kunt nemen om dit weg te halen:
!! Maak eerst een complete backup voordat je wijzigingen aanbrengt !!
1. Zet een recente database terug van voor de hack, de database bevat de pagina/berichten content.
2. Update de plugins, thema en WordPress
3. Check of er geen backdoors in je site geplaatst zijn (hier heb je veel kennis voor nodig maar het is wel belangrijk anders komt de hack/reclame terug)
4. Zet een goede beveiligingsplugin in en configureer die
5. Loop de server na op ongewenste bestanden
-
Deze reactie is gewijzigd 7 jaren, 9 maanden geleden door wpbeveiligen.
Beste,
Bedankt voor de snelle reactie!
De laatste database-backup gebeurde enkele weken terug. Ondertussen werden al enkele aanpassingen gedaan en berichten gepost.
Deze gaan verloren dan?
Kan ik de files waar deze hacks gebeurd zijn detecteren en manueel aanpassen?
De tussentijdse nieuwsberichten en aanpassingen gaan dan inderdaad verloren.
Je kunt de bestanden aanpassen, herstellen of wanneer mogelijk volledig vernieuwen.
Vereist wel een hele goede kijk op de code en de bestanden.
Je kunt onder andere zien aan wijzigingsdatum welke bestanden er bijgekomen of aangepast zijn.
Zelf gebruik ik de bovenstaande methode en de WPbeveiligen Detectie plugin die aangeeft welke base64/eval codes en iframes er geladen worden.
Je kunt zelf zoveel mogelijk vernieuwen, nieuwe WP uploaden, nieuwe plugins uploaden etc. Dat scheelt veel zoeken. Let wel op de Uploads mappen etc waar vaak ook nog php bestanden worden geplaatst.