Wat je het beste kan doen is het volgende (na het maken van een volledige backup);
- Noteer welk thema en welke plugins je hebt geinstalleerd
- Verwijder alle bestanden via FTP behalve ‘wp-config.php’ en ‘wp-content/uploads’
- Controleer handmatig of wp-content/uploads’ verdachte bestanden bevat
- Download WordPress opnieuw en upload deze exclusief de wp-content map
- Download (los) je plugins en thema opnieuw, pak deze uit, en upload deze naar wp-content/plugins en wp-content/themes
- Verifieer na het uploaden of je website weer werkt
- Verwijder verdachte gebruikers
- Werk je FTP en MySQL wachtwoord bij
Als je gehackt bent worden tussen legitieme bestanden kwaadaardige bestanden gezet. Ook worden legitieme bestanden geïnfecteerd. Het enige hoe je daar vanaf komt is alles te verwijderen en te vervangen met schone bestanden zoals hierboven. Dit is geen risicoloze operatie dus voorzie je zelf van een backup of huur een professional in.
Hoi Niels,
Dank je wel voor je reactie! We waren net te laat met een backup maken dus dat was jammer. Gekeken samen met mijn hoster wanneer de bestanden erop gezet waren in de mappen en daarvoor de backup terug gezet dus alle bestanden zijn goed nu. Wel een hoop data kwijt en deze heb ik er nieuw opgezet (goede les). Nu werkt alleen mijn woocommerce niet zo goed meer dus daar baal ik wel van
Ik zal eens kijken wat jij hierover schreef