wprobbie

Aangemaakte reacties

14 reacties aan het bekijken - 1 tot 14 (van in totaal 14)
  • Forum: Algemeen WordPress
    In antwoord op: wp steeds gehackt
    Thread starter wprobbie

    (@wprobbie)

    3 jaren, 3 maanden geleden

    dank voor je antwoord!
    mijn thema bestanden waren heel oud…. in de downloadpakketjes vanaf 2016 etc zat twenty-ten niet meer standaard,
    na hand-update thema is het hier nog stil, maar het kan natuurlijk in iets anders gezeten hebben zoals jij schrijft
    ik heb ook 1 oude plugin (user specific content) vervangen door een andere meer recente, misschien was dat t probleem
    ik snap dat het lastig is te vinden achteraf; zou fijn zijn als er ergens een soort van checklist is die je kunt afwerken bij een hack
    wat ik heb gedaan:
    -website en database gedownload met ftp en hostingpanel om in te zoeken
    -eerst gezocht naar de oorzaak van de veranderde pingback op de homepage en het doeladres gezocht in mysql en verwijderd
    -gezocht waar de pingback code geïnjecteerd werd, was lastig want pingback komt in veel bestanden voor, css, php etc., geen oplossing gevonden
    -gezocht middels ipadres hacker,russisch, in mysql: vond alleen logbestand met dat adres; adres geblokkeerd
    uiteindelijk geen resultaat gevonden, website bleef lek
    daarna :
    – eerst bestaande website en datbase gebackupt, dat bleek wel nodig want de website werd een paar keer kapotgemaakt onderweg
    – mijn eigen computer gecheckt op malware die inlogs zou kunnen versturen
    – handmatig corefiles geupdated, thema twenty-ten stond daar niet in
    – bestaande plugins geupdated waar mogelijk; succuri geinstalleerd; website werd weer gehackt
    – admin account veranderd, alle wachtwoorden veranderd: ftp, SALT, admin
    – rechten op de mappen met ftp inesteld op aanbevolen waarde
    – thema handmatig geupdated, oude plugin verwijderd, wordfence geïnstalleerd en geconfigureerd,nieuwe plugins gekozen en geconfigureerd
    – healthcheck plugin geïnstalleerd en aanbevelingen opgevolgd
    – nieuwe backups gemaakt

    • Deze reactie is gewijzigd 3 jaren, 3 maanden geleden door wprobbie.
    • Deze reactie is gewijzigd 3 jaren, 3 maanden geleden door wprobbie.
    Forum: Algemeen WordPress
    In antwoord op: wp steeds gehackt
    Thread starter wprobbie

    (@wprobbie)

    3 jaren, 3 maanden geleden

    update: het lijkt er op dat de site nu dicht zit
    ik heb sterk de indruk dat het probleem zat in het hier verouderde thema 20-10
    ben wel verbaasd hoeveel ip’s wordfence registreert als aanvaller, die block ik zoveel mogelijk als permanent
    dank voor jullie hulp!

    • Deze reactie is gewijzigd 3 jaren, 3 maanden geleden door wprobbie.
    Forum: Algemeen WordPress
    In antwoord op: wp steeds gehackt
    Thread starter wprobbie

    (@wprobbie)

    3 jaren, 3 maanden geleden

    hi
    dank maar weer, ik heb je adviezen gevolgd
    alles geupdated, oude zooi verwijderd, passwords etc veranderd, nog even in de mysql gezocht
    ben benieuwd, fingers crossed

    Forum: Algemeen WordPress
    In antwoord op: wp steeds gehackt
    Thread starter wprobbie

    (@wprobbie)

    3 jaren, 3 maanden geleden

    hi, ben er inmiddels achter uit de logs dat de hacker uit rusland komt en op een of andere manier een admin inlog kan doen
    ik heb natuurlijk inlog veranderd etc.

    iemand tips waar te zoeken in de corefiles?

    Forum: Algemeen WordPress
    In antwoord op: wp steeds gehackt
    Thread starter wprobbie

    (@wprobbie)

    3 jaren, 3 maanden geleden

    dank voor je reactie!
    ik ga verder spitten na een nieuwe hack, ongebruikte thema verwijderen en de plugins verder bijwerken

    de server kan ik niet zo goed beoordelen, dit zijn de data:

    Server architecture Linux 4.18.0-240.1.1.el8_3.x86_64 x86_64
    Web server Apache
    PHP version 7.4.13 (Supports 64bit values)
    PHP SAPI apache
    PHP max input variables 3500
    PHP time limit 180
    PHP memory limit 256M
    Max input time 60
    Upload max filesize 256M
    PHP post max size 256M
    cURL version 7.61.1 OpenSSL/1.1.1i
    Is SUHOSIN installed? Nee
    Is the Imagick library available? Ja
    Are pretty permalinks supported? Ja
    .htaccess rules Custom rules have been added to your .htaccess file.

    Forum: Algemeen WordPress
    In antwoord op: wp steeds gehackt
    Thread starter wprobbie

    (@wprobbie)

    3 jaren, 3 maanden geleden

    dank voor je antwoord!
    ik kan de gehackte site wel herstellen met een goede backup, maar dat is gedoe natuurlijk
    reacties/ mail etc is uitgeschakeld; plugin wordfence loopt mee, succuri ook

    ik kan zelf wel eea, diverse php files doorzoeken/checken op checksum, database doorzoeken en kom dan na de hack een pingback tegen die in de homepage wordt geinjecteerd door iets/iemand

    is er geen plek waar ik een soort van lijst van mogelijke backdoors kan vinden?

    • Deze reactie is gewijzigd 3 jaren, 3 maanden geleden door wprobbie.
    Forum: Algemeen WordPress
    In antwoord op: Omleiding naar bot check newsfresh.pro?
    Thread starter wprobbie

    (@wprobbie)

    5 jaren, 2 maanden geleden

    dank voor je uitgebreide tips

    alles is u p to date alleen de core wil niet naar 5.0.3; ik start de update wel vanuit dashboard , dan krijg ik een “500” pagina en dan blijkt ie niet geupdated

    geen id hoe dat komt, we hebben nu verzie 498

    Forum: Algemeen WordPress
    In antwoord op: Omleiding naar bot check newsfresh.pro?
    Thread starter wprobbie

    (@wprobbie)

    5 jaren, 2 maanden geleden

    gezocht in de logs maar niks gevonden;
    ik ben de enige die uploadt…plugins zijn uptodate
    dank, ik wacht maar even af of er nog iets komt

    • Deze reactie is gewijzigd 5 jaren, 2 maanden geleden door wprobbie.
    Forum: Algemeen WordPress
    In antwoord op: Omleiding naar bot check newsfresh.pro?
    Thread starter wprobbie

    (@wprobbie)

    5 jaren, 2 maanden geleden

    gelukt, hartelijk dank johnny!
    heb in de database gezocht naar de string en die aangepast

    nog een vraagje als het mag:
    hoe kwam die malware op de wordpress site? hoe kan ik dat voorkomen?

    Forum: Algemeen WordPress
    In antwoord op: Omleiding naar bot check newsfresh.pro?
    Thread starter wprobbie

    (@wprobbie)

    5 jaren, 2 maanden geleden

    dank je
    ga op zoek
    zit niet in functions of plugins
    ga www downloaden en zoeken op string die jij noemt toch?
    dank
    Rob

    Forum: Algemeen WordPress
    In antwoord op: Ingelogde gebruikers
    wprobbie

    (@wprobbie)

    13 jaren, 3 maanden geleden

    Hi

    ik heb een stukje php in mijn footer.php geplakt daarmee krijg je een mededeling naast de title links onderin je pagina.
    In de footer.php :

    <div id="site-info">
				<a href="<?php echo home_url( '/' ) ?>" title="<?php echo esc_attr( get_bloginfo( 'name', 'display' ) ); ?>" rel="home">
					<?php bloginfo( 'name' ); ?>
				</a>
/* hier komt het nieuwe stukje:
*/
<?php
global $current_user;
	if ( isset($current_user->user_login) ) {
		echo "<FONT size=\"1\"><em>"."&nbsp;&nbsp;&nbsp;"."U bent ingelogd als: </em></FONT>";
		echo "<FONT size=\"1\"><em>".$current_user->user_login."</em></FONT>";
	} else {
		echo "<FONT size=\"1\"><em>"."&nbsp;&nbsp;&nbsp;"."U bent niet ingelogd</em></FONT>";
}
?>
/* tot hier dus
*/

			</div><!-- #site-info -->
    Forum: Algemeen WordPress
    In antwoord op: role scoper errors
    Thread starter wprobbie

    (@wprobbie)

    13 jaren, 4 maanden geleden

    Probleem niet opgelost maar omzeild….
    ….contexture-page-security gebruikt en dat werkt ok inWP 3.0.3

    dank
    Rob

    Forum: Algemeen WordPress
    In antwoord op: paginas alleen voor gebruikers
    Thread starter wprobbie

    (@wprobbie)

    13 jaren, 4 maanden geleden

    He Roy,

    die Role Scoper is prima denk ik, ook voor wp3; het instellen lukt me wel,
    dank!

    Forum: Algemeen WordPress
    In antwoord op: paginas alleen voor gebruikers
    Thread starter wprobbie

    (@wprobbie)

    13 jaren, 4 maanden geleden

    Dank jullie wel voor de replies,

    ik heb wel privacy plugins gevonden maar die werken niet op WP3 denk ik;

    als ik een post privaat maak (johnyw) dan is ie alleen zichtbaar voor de gebruiker die hem gemaakt heeft toch? En niet voor andere ingelogde gebruikers?

    Rob

14 reacties aan het bekijken - 1 tot 14 (van in totaal 14)