Al enige tijd had ik het vermoeden dat er iets niet deugde op mijn WordPress site. Vanuit het admin panel werd ik geredirect naar een Casino site. Iedere keer als ik ergens een preview van wilde hebben werd ik doorgestuurd. Het heeft enige avonden gekost maar uiteindelijk heb ik de intrusion gevonden in het CSS gedeelte van het admin panel. Daar stond een voor mij onbekende (hidden) file met een aantal IP adressen, een .BT file. Deze leek willekeurig. Maar nadat ik de file had weggegooid stond hij er nog geen minuut later weer. Een fikse zoektocht leidde uiteindelijk naar een aangepaste file in de home directory, de WP load file. Nadat ik deze vervangen had door een Exemplaar uit een andere door mij beheerde site ging het goed. Daarnaast is het dan noodzakelijk dat alle users een ander sterk wachtwoord krijgen. Om verdere besmetting te voorkomen heb ik Wordfence op mijn wordpress site gezet. Nu maar hopen dat dit alles was, het ziet er goed uit, maar ik snap nog steeds niet dat er mensen zijn die het plezier van anderen willen vergallen…
Foto: RGBstock

bVision & Photography

bVision.nl een Parkstad Limburg blog uit Hoensbroek

23 Comments

  1. het is al weer een paar jaar geleden dat ik gehacked ben. Ik heb er toen professionele hulp bij gehad en deze heeft mij toen ook uitgelegd, waarom ik misschien gehacked was. Gewoon als onbelangrijk tussenpersoon zodat zij niet traceerbaar zijn bij het wegsluizen van geld bijvoorbeeld. Ze maken dan een hele reeks van oninteressante sites die ze op de een of andere manier aan elkaar koppelen. Maar goed, het is heel vervelend.

    hanscke
  2. Zoiets zal voor mij ooit aanleiding zijn te stoppen denk ik. Dat ik er geen gat meer in zie de boel op te lossen en het beu ben altijd maar anderen te moten vragen me te willen helpen.

    riakristelijn
  3. Echt, ik krijg al de zenuwen als ik eraan dénk dat mijn site gehackt is. En waarschijnlijk is dat gebeurd ook, want sommige bloggers krijgen na het plaatsen van een reactie bij mij een soort reclameboodschap te zien. Mijn petje af dat je dit zelf hebt opgelost. Ik heb daar een helpdesk (m’n broer) voor nodig…
    Lieve groet

    Kakel
  4. Jouw werk om je wp site weer op orde te krijgen levert mij een goede tip op.
    Heb gelijk Wordfence geïnstalleerd, hartelijk dank voor de tip Sjoerd. Hans

    logbankje
  5. Bij jou op het blog ben ik het nog niet tegen gekomen wel bij andere bloggers als ik,wil reageren en dan is het vlug weg klikken
    Wel kreeg ik bij jou niet veilige verbinding benieuwd of dat nu niet meer zo gaat zijn

  6. Mooi dat je dit hebt ontdenkt en vooral ook dat je het zelf hebt kunnen oplossen. Maar ja, je bent vakman of niet natuurlijk …
    Zou het kunnen dat ik door die hack ook dagelijks 1 of meerdere oude berichten van jouw blog in mijn reader kreeg, vraag ik mij nu ineens af …

  7. Niet veilige verbinding kreeg ik tot nu toe wel bij een reactie geven.
    Telkens ging ik er vanuit dat jij als ict-expert wel wist waar je mee bezig bent.

    Nu hoop ik maar dat mijn laptop en wordpress nog steeds veilig en onbesmet is ……

    Bezorgde groet,

  8. Goede morgen Sjoerd. Hier heb ik nog nooit iets van gemerkt als ik je site bezocht. Goed dat jij er zoveel verstand van hebt, zelf zou ik er helemaal niets aan kunnen doen mocht het mij overkomen.
    Ik wens je een fijne donderdag toe.

    1. Komt omdat deze site geen https gebruikt dat voor reacties wordt aanbevolen door bijvoorbeeld Google en na WordPress.com nu ook eindelijk in Blogspot zit. Https is voor een gewone website kostbaar, ca 60 euro per maand.

  9. Bij het plaatsen van een reactie kreeg ik iedere keer een waarschuwing, formulier verzenden niet veilig. Dat zou nu ook over moeten zijn. Bij blogger hoor ik nooit iets over virussen, wel zie ik in de statistieken een boel ‘rare’ sites als verwijzingssites. Ook heb ik veel bezoekers uit Rusland, Oekraïne en tegenwoordig ook Polen. Die komen vast niet op mijn blog vanwege de boeiende teksten. Hachelijk is het!

    Frank-103
  10. Owh wat vervelend… ik heb dat enkele jaren ook gehad. Hele site maar eerst offline gehaald en toen heel veel foute linkjes eruit gehaald. Alle wachtwoorden veranderd en dergelijke en toen was het ook over. Echt heel vervelend.

    Love As Always
    Di Mario

  11. Als bezoeker heb ik (en waarschijnlijk niemand) er nooit last van gehad.

    Ik heb de indruk dat dit niet gebeurt bij de gratis wordpress.com. Dwz nog nooit iemand over gehoord.

    Heb je ook een vermoeden wanneer en hoe je dit virus hebt opgelopen?

Reageren mag, stay safe!

This site uses Akismet to reduce spam. Learn how your comment data is processed.