Aangemaakte reacties

15 reacties aan het bekijken - 16 tot 30 (van in totaal 448)
  • Thread starter wpbeveiligen

    (@wpbeveiligen)

    Dank voor de moeite.

    Het veranderd wel de URL maar ik krijg een error dat er teveel redirects zijn.

    Bij mijn weten is alleen de permalink structuur van WordPress en de serververwijzing naar de https map omgeleid.

    Ik heb de code nog boven en onderaan de htaccess gezet, wat niet uit lijkt te maken.
    Ik heb de browsercache nog geleegd maar het is echt een server-redirect.

    Ik vrees dat ik de custom post type zal moeten aanpassen.

    ,Mathieu

    Thread starter wpbeveiligen

    (@wpbeveiligen)

    Ik ga het direct proberen!

    Beste cees,
    Je kunt de website zelf nakijken, maar er komt behoorlijk wat code en werk bij kijken als je echt zeker wilt zijn dat je gehackte site weer goed wordt.
    Ik heb daar een vast tarief voor waarbij ik je website volledig nakijk, herstel, update etc.

    Mocht je zelf aan de slag willen kun je als volgt starten:
    1. Maak eerst een backup
    2. Download WordPress nieuw (verwijder de oude bestanden van WordPress) en upload de nieuwe
    3. Verwijder plugins die je niet gebruikt
    4. Vervang de huidige plugins voor nieuwe verse downloads
    5. Controleer je database en data op Base64 & andere ongewenste code
    6. Controleer de pagina’s en berichten via de tekstmodus op Javascripts die er niet horen
    7. Update waar mogelijk je thema
    Dan zijn er nog een aantal stappen, maar het wordt steeds technischer.

    • Deze reactie is gewijzigd 6 jaren, 10 maanden geleden door wpbeveiligen.

    De error geeft aan dat je hostingpakket wellicht niet groot genoeg is qua data-ruimte of qua geheugen.
    Maar dat kan ook komen omdat het de error niet kan verwerken.

    1. Upload WordPress opnieuw, de core en wp-admin map (Let op maak eerst een backup)
    2. Bel/mail de webhost zodat ze kijken of je nog voldoende ruimte en geheugen hebt. Stuur ook de error naar ze.

    Succes!

    Je kunt WordPress er opnieuw opzetten. Of met name de wp-admin map in deze zaak. Soms zijn de updates of bestanden niet goed doorgekomen.

    Mocht je een abonnee-rol hebben in plaats van administrator kun je ervoor zorgen dat je weer beheerdersaccount hebt volgens de code van ruurd.

    • Deze reactie is gewijzigd 5 jaren, 11 maanden geleden door Jeroen Rotty.
    Forum: Thema en CSS/opmaak
    In antwoord op: Verspringing cursor

    Als een afbeelding kleiner is dan de tekstlijn gebeurd dat inderdaad, terwijl het vaak wel netjes onder de afbeelding staat in de front-end.

    Ik zet wel eens een paar woorden in de tekst versie onder een <img waardoor ik bij de visuele editor zeker weet dat de tekst eronder staat.

    Soms kan het ook liggen aan de alignment van de afbeelding. left, right, center.

    This is the dutch department of the WordPress forum.
    Ask at the english department: https://wordpress.org/support/forums/

    Als je eenmaal een injectie hebt, een doorschakeling.. zit er vaak ook een backdoor in.

    Backdoors en hacks die je soms met het oog niet ziet, die in de code staan kun je nog wel eens betrappen met deze gratis scanner van Sucuri

    Tot slot, zet een beveiligingsplugin in!

    Ik zag nu overigens geen redirects op je site, maar goed ook mijn vrouw zit in dezelfde kamer 😉

    Succes, hopelijk ben je er vanaf gekomen.

    Er is heel veel te lezen over beveiliging en hacks op wpbeveiligen.nl/nieuws

    Enkele feiten:
    1. WordPress aanvallen zullen er altijd zijn, ze moeten alleen niet binnen kunnen komen.
    2. Meer dan 2 beveiligingsplugins is hetzelfde als 2 beveiligingsmedewerkers die niet van elkaar weten dat ze er werken.. ze doen dubbel werk en gaan elkaar in de gaten houden.
    3. Backups, backups, en backups maken. Als er dan iets gebeurd kun je een backup terugzetten 🙂
    En hou je plugins een beetje up-to-date!

    De index.php bestanden in je wp-content- uploads- plugins mappen horen altijd leeg te zijn, of gevuld met de standaard tekst:
    <?php //Silence is golden

    46esab (lees ik o.a in je code) is achterstevoren base64, en dat is 8/10x hackers script.
    Eval en Base64 wil je meestal niet in je site hebben.

    Doe eens een gratis check bij sucuri

    Als je site hackers-code bevat ziet die scanner het meestal.

    Let op: code op je server kan uitgevoerd worden en je Google resultaten om zeep helpen..
    Vaak is het een reclame-injectie of spam.

    • Deze reactie is gewijzigd 6 jaren, 10 maanden geleden door wpbeveiligen.
    • Deze reactie is gewijzigd 6 jaren, 10 maanden geleden door wpbeveiligen.

    Heb je de url in WordPress ook aangepast?
    Dat kan als je inlogt bij je admin > instellingen.
    De base en blog url verander je dan naar https://&#8230;

    Als je dat niet gedaan hebt, stuurt de .htaccess je naar https, en WordPress je weer naar http://
    met als resultaat: to many redirects.

    Meer info kun je hier lezen.

    Heb je nog een backup?

    Heb je een idee wanneer je website gehackt is? Dan kun je proberen een backup terug te zetten met de datum voor de hack. De meeste webhosts hebben backups, sommige van iedere dag, of om de week.
    (Maak eerst een backup van de huidige staat voordat je de oude terug zet)

    Heb je een beveiligingsplugin? Soms kun je dan zien wat er gebeurd is, of welke bestanden er bewerkt zijn. Kun je nog inloggen?

    Je kunt deze antwoorden ook per e-mail beantwoorden info (a) wpbeveiligen.nl om de hackers niet nog meer voorsprong te geven 😉

    • Deze reactie is gewijzigd 6 jaren, 10 maanden geleden door wpbeveiligen.
    Forum: Forumregels
    In antwoord op: inloggen niet meer mogelijk

    Al eens geprobeerd WordPress handmatig opnieuw te uploaden? En de plugins 1-voor-1 een naamswijziging te geven? (Zet alleen een – voor de naam dan schakelt de plugin uit)

    Maak wel even een backup voordat je die aanpassingen maakt.

    Als je er echt niet uitkomt kun je mij altijd nog inschakelen tegen uurloon dan is het zeker gefixt.

    Forum: Overige
    In antwoord op: Gebruikersnaam wijzigen

    Kan niet in de back-end.
    Je kunt wel een nieuwe beheerder aanmaken en daarmee inloggen en zo je oude gebruikersnaam verwijderen. Let er wel op dat de berichten overgezet worden en niet ge-delete.

    In de databade bij de wp_users table kun je de gebruikersnaam overigens wel aanpassen via phpmyadmin.

    Forum: Overige
    In antwoord op: spam op mijn website

    Als de link er sinds het begin in zit, heb je wellicht een thema gedownload wat “gesponsord” wordt door het casino. Vaak worden premium thema’s voorzien van een link en dan gratis op internet aangeboden.

    Als de link er al in zat heeft het thema mogelijk meer code, zoals een backdoor of scriptje die de casinolink weer neerzet als je hem verwijderd.

    Als de link er ineens verschenen is heb je een lek wat opgelost moet worden.

    Kortom: het is belangrijk de oorzaak aan te pakken en niet alleen het gevolg.

    • Deze reactie is gewijzigd 7 jaren, 3 maanden geleden door wpbeveiligen.
15 reacties aan het bekijken - 16 tot 30 (van in totaal 448)