Support » Algemeen WordPress » website gehacked

  • Geen idee of iemand me kan helpen, maar ik (of eigenlijk een klant) heb een probleem. Op een website met een WP (de laatste versie) is door iets/iemand een map gemaakt in de wp-content/themes/ map. De map heet /wp-content/themes/goed/amerika/ en daar staan 1034 html bestanden in. Deze bestanden laten een soort shop zien en linken naar een ander website waar ook een vage shop op draait. Dit genereert een heleboel traffic.

    Mijn vraag is: hoe kan iemand toegang hebben tot deze map en er bestanden in zetten? Alle rechten staan goed, de FTP credentials worden regelmatig aangepast etc.

    Heeft iemand een idee?

    Ik heb er 7 plugins op draaien:
    advanced custom fields + repeater, iThemes security, Country code failed login, google analytics by Yoast, royal slider en visual form builder.

1 reactie aan het bekijken (van in totaal 1)
  • Moderator nielsvanrenselaar

    (@nielsvanrenselaar)

    Dit kan diverse redenen hebben;

    – Out dated software (WordPress, plugins, iets anders wat er op je pakket draait)
    – Onveilig wachtwoord voor FTP
    – Een lek bij je hosting

    Let er op, dat als je het probeert te verwijderen je ook alle backdoors verwijderd, dus methodes om de website binnen te komen als er opgeschoond wordt. Begin met alle WordPress en Plugin bestanden te verwijderen en opnieuw te downloaden en alle oude bestanden hiermee vervangen. Controleer handmatig wp-content/uploads op vreemde bestanden.

1 reactie aan het bekijken (van in totaal 1)
  • Het onderwerp ‘website gehacked’ is gesloten voor nieuwe reacties.