:strip_exif()/u/52024/Dexter-Icon-03.gif?f=community){kind=icon}
Beste tweakers,
Terwijl ik vanochtend de Google Analytics van mijn site aan het checken was, zag ik dat gisteren een flinke daling was in het aantal bezoekers. Benieuwd naar de oorzaak, opende ik de site en zag tot mijn schrik een groot rood "Malware detected" scherm in Chrome verschijnen.
Na wat onderzoek bleken alle javascript files aangepast te zijn met een stuk code wat probeerde malware te installeren vanaf een dubieuze russische site (link op aanvraag beschikbaar). Ik heb de code vanochtend verwijderd en een deel van het risico afgevangen door gebruik te maken van JS includes via CDN hosting, maar ik moet uiteraard ook een deel van mijn JS zelf hosten.
Mijn vraag is dus: op welke manieren is deze code in mijn bestanden terecht gekomen en welke stappen kan ik nemen om te zorgen dat dit niet meer gebeurd? Alle tips zijn welkom
Terwijl ik vanochtend de Google Analytics van mijn site aan het checken was, zag ik dat gisteren een flinke daling was in het aantal bezoekers. Benieuwd naar de oorzaak, opende ik de site en zag tot mijn schrik een groot rood "Malware detected" scherm in Chrome verschijnen.
Na wat onderzoek bleken alle javascript files aangepast te zijn met een stuk code wat probeerde malware te installeren vanaf een dubieuze russische site (link op aanvraag beschikbaar). Ik heb de code vanochtend verwijderd en een deel van het risico afgevangen door gebruik te maken van JS includes via CDN hosting, maar ik moet uiteraard ook een deel van mijn JS zelf hosten.
Mijn vraag is dus: op welke manieren is deze code in mijn bestanden terecht gekomen en welke stappen kan ik nemen om te zorgen dat dit niet meer gebeurd? Alle tips zijn welkom
Omelette du fromage!
:strip_exif()/u/13818/episodebutler_60x60.gif?f=community)
:strip_exif()/u/21647/vba5951.gif?f=community)
:strip_icc():strip_exif()/u/185659/daaninauto_klein.jpg?f=community)
