Begin Juli 2026 werden diverse van mijn Joomla websites aangevallen vanwege de JCE editor kwetsbaarheid CVE-2026-48907. Dit resulteerde in aan aantal dagen elke dag restoren van alle websites. Gelukkig werden de databases niet aangetast en hoefde ik alleen maar de folder html terug te zetten en kon ik de database restores skippen. Natuurlijk had ik geen parate kennis over aanvallen, met 50 jaar ICT ervaring nog nooit te maken gehad met aanvallen waar ik zelf last van had. Nu op 74 jarige leeftijd, moest ik dus noodgedwongen kennis vergaren, hoe te handelen. De kwetsbaarheid was natuurlijk snel geregeld met een aantal updates, maar tot mijn verbazing bleef ik maar last houden. De JCE profielen die aangemaakt waren had ik al verwijderd en ook de meeste folders met rare php bestanden in tmp en image folder verwijderd.
Al met al ben ik hier nu 2 weken mee bezg en heden morgen gaf mijn NGINX error.log eindelijk geen fouten meer. De aanvallers zijn met vakantie of ik heb e.a. nu eindelijk zo dicht getimmerd dat het ze niet meer lukt.
Ik vond geen topic over dit onderwerp en geen van mijn kennissen hebben mijn interesse en uitdaging.
Ik hoop via dit topic mijn ervaring te kunnen delen en ook wat te leren van anderen.
Al met al ben ik hier nu 2 weken mee bezg en heden morgen gaf mijn NGINX error.log eindelijk geen fouten meer. De aanvallers zijn met vakantie of ik heb e.a. nu eindelijk zo dicht getimmerd dat het ze niet meer lukt.
Ik vond geen topic over dit onderwerp en geen van mijn kennissen hebben mijn interesse en uitdaging.
Ik hoop via dit topic mijn ervaring te kunnen delen en ook wat te leren van anderen.