:strip_icc():strip_exif()/u/868941/crop587747ef0b2d8.jpeg?f=community)
Ik heb er niet zoveel verstand van, maar ik zou graag wat advies krijgen over een hack die mij getroffen heeft.
Op een shared hosting plan bij Hostgator heb ik 5 websites, waarvan er vier te maken hebben met een hack en malware.
Bij de vier websites zijn er een nieuwe admin user aangemaakt, genaamd wp.service.controller.M8Jgt (of een variant er op, laatste tekens zijn random). Een website is niet getroffen (gelukkig de enige echt belangrijke).
De wachtwoorden zijn allemaal ingewikkeld, de login is geen "admin" tus ik vraag mij af hoe het ze gelukt is. En hoe ik kan voorkomen dat ze verder overal backdoors aangemaakt hebben. Nieuwe user heb ik verwijderd overal.
Ik denk dat de oorzaak zit bij W3 Super Cache. Die plugin heb ik niet op de overgebleven website. Of is dat een raar idee?
Heb veel dubieuze Favicon bestanden inmiddels verwijderd, en ook de W3 Cache plugin is weg. Ben ik nu redelijk veilig?
Op een shared hosting plan bij Hostgator heb ik 5 websites, waarvan er vier te maken hebben met een hack en malware.
Bij de vier websites zijn er een nieuwe admin user aangemaakt, genaamd wp.service.controller.M8Jgt (of een variant er op, laatste tekens zijn random). Een website is niet getroffen (gelukkig de enige echt belangrijke).
De wachtwoorden zijn allemaal ingewikkeld, de login is geen "admin" tus ik vraag mij af hoe het ze gelukt is. En hoe ik kan voorkomen dat ze verder overal backdoors aangemaakt hebben. Nieuwe user heb ik verwijderd overal.
Ik denk dat de oorzaak zit bij W3 Super Cache. Die plugin heb ik niet op de overgebleven website. Of is dat een raar idee?
Heb veel dubieuze Favicon bestanden inmiddels verwijderd, en ook de W3 Cache plugin is weg. Ben ik nu redelijk veilig?
:strip_icc():strip_exif()/u/372993/crop55da1160c0d23_cropped.jpeg?f=community)
/u/57387/claimedavatar-70.png?f=community){kind=avatar}