• Gisretavond merkte ik dat deze site linkte naar een adres in CZ. Vervolgens een restore gedraait, maar daarna geen toegang to wp-admin. In PHPmyadmin lijken alle tafels dubbel te zijn, bv wp-posts en WP-posts, waarbij in WP-posts de data staat die we in de site hebben geklopt.

    Dit IP heeft getracht in te loggen:

    87.103.246.30 was found in our database!
    This IP was reported 27 times. Confidence of Abuse is 67%:

    Heeft iemand wat tips?

    Dank

    De pagina waar ik hulp bij nodig heb: [log in om de link te zien]

2 reacties aan het bekijken - 1 tot 2 (van in totaal 2)
  • Lijkt er op dat de website geïnfecteerd is met malware. Dat dient goed opgeschoond te worden anders heb je de kans dat het terug blijft komen.

    Er zijn wat plugins die daarbij kunnen helpen, al missen die ook zeer regelmatig nog onderdelen. Het is dan ook aan te raden een pro hiervoor in te huren.

    Wil je er zelf mee aan de gang dan is dit artikel een goed startpunt https://wordpress.org/documentation/article/faq-my-site-was-hacked/

    Als er persoonsgegevens in de database worden opgeslagen dan zal je de betrokkenen en de autoriteit persoonsgegevens ook op de hoogte moeten stellen.

    Thread starter franklos

    (@franklos)

    Ik heb die site weer online, er was in elke dir een htaccess file geplaatst, en na veel geharrewar heb ik die verwijdert. Ook waren de file permissies gewijzigd. Ook die geregeld. Plus er waren een 4 tal user accounts aangemaakt, deze vond ik zodra ik toegang had tot de database Hoe is dit mogelijk? Is TFA een oplossing hier, graag een tip hiervoor. Ik gooi de site even off-line om herhaling te voorkomen.

2 reacties aan het bekijken - 1 tot 2 (van in totaal 2)