Vanmorgen werd ik wakker en had ik een email in mijn inbox van Wordpress waar in stond dat mijn wachtwoord was gewijzigd. Ik had zoiets van wat is hier nou weer aan de hand, dus ik kijk naar mijn website en ineens staat er "hacked by blablabla".
Ik heb toen meteen mijn admin wachtwoord van wordpress gewijzigd en zag toen dat mijn index.php in een of ander script wat veranderd. (weet niet of ik het hier mag delen). Heb mijn oude index.php weer teruggezet, mijn wachtwoorden in cpanel gewijzigd en nu is alles weer goed.
Nu heb ik een reseller account bij deze hosting partij en zijn er ongeveer 8/15 sites gedefaced met deze melding. Inmiddels is alles hersteld, en heb ik alle wachtwoorden veranderd.
Maar dan vraag je je toch af hoe dit nou kan gebeuren, dus ik heb in mijn server logs gekeken en toen bleek dat de 'hacker' van een site afkwam met een hele lijst sites die allemaal gehackt kunnen worden. En nu blijkt het om een bepaalde symlink exploit te gaan. klik.
Nu heb ik meteen contact opgenomen met mijn hosting provider en die stuurde een mail terug dat ik wordpress moest updaten (is al up to date) en een moeilijker wachtwoord kiezen. Via internet heb ik gevonden dat het opgelost zou moeten zijn in de nieuwe versie van Apache alleen ik kan daar niet bij, en voordat de hosting iets kan doen zijn we weer dagen verder. Ik heb wel al mijn config bestanden van wordpress een chmod 600 gegeven.
Heeft iemand hier ervaring mee of tips wat ik hier nog aan kan doen?
Ik heb toen meteen mijn admin wachtwoord van wordpress gewijzigd en zag toen dat mijn index.php in een of ander script wat veranderd. (weet niet of ik het hier mag delen). Heb mijn oude index.php weer teruggezet, mijn wachtwoorden in cpanel gewijzigd en nu is alles weer goed.
Nu heb ik een reseller account bij deze hosting partij en zijn er ongeveer 8/15 sites gedefaced met deze melding. Inmiddels is alles hersteld, en heb ik alle wachtwoorden veranderd.
Maar dan vraag je je toch af hoe dit nou kan gebeuren, dus ik heb in mijn server logs gekeken en toen bleek dat de 'hacker' van een site afkwam met een hele lijst sites die allemaal gehackt kunnen worden. En nu blijkt het om een bepaalde symlink exploit te gaan. klik.
Nu heb ik meteen contact opgenomen met mijn hosting provider en die stuurde een mail terug dat ik wordpress moest updaten (is al up to date) en een moeilijker wachtwoord kiezen. Via internet heb ik gevonden dat het opgelost zou moeten zijn in de nieuwe versie van Apache alleen ik kan daar niet bij, en voordat de hosting iets kan doen zijn we weer dagen verder. Ik heb wel al mijn config bestanden van wordpress een chmod 600 gegeven.
Heeft iemand hier ervaring mee of tips wat ik hier nog aan kan doen?
:strip_icc():strip_exif()/u/25132/kaypro-mini.jpg?f=community)
:strip_icc():strip_exif()/u/41502/breezah.jpg?f=community)
:strip_exif()/u/86638/crop66742fa02feea.webp?f=community)