Hobby-websites herstelt na “hack” (verandering site urls)

  • Resolved Bas

    (@basz85)


    6 years, 3 months ago

    Hallo,

    Ik maak gebruik van jullie plugin gebruik op drie hobby websites van mezelf (niet op mijn business site) en deze website lagen helemaal plat en verwezen naar een andere domein/websites. Ik wist eerst helemaal niet hoe dit komt (omdat voor kort alles normaal werkte), toen kwam ik erachter op aw-snap.info om te achterhalen. Toen zag ik een onbekende link. Op jullie verzoek kan ik deze screenshot eventueel versturen naar jullie.

    Inmiddels zijn alle drie hobby-websites volledig hersteld en werken weer normaal door in te loggen via phpmyadmin om de site urls naar de juiste domeinnamen te wijzigen en nogmaals de schrijfrechten van mijn folders wat strakker gezet (Ik zit zelf te denken om de wachtwoorden van ftp en cp te wijzigen). Gelukkig maar…

    Ik ben met alles ongeveer 2,5 uur bezig geweest om alles precies te achterhalen (en iemand anders raad te plegen voor de zekerheid omdat ik niet helemaal begrijp hoe dit kan, wat ik ook vervelend vind om te doen om deze persoon te storen, want ik ben geen newbie/n00b met WordPress en plugins).

    Ik heb jullie plugin tijdelijk verwijderd van mijn websites.
    Is er informatie te vinden van jullie compromised plugin en wat het precies deed?

    Vriendelijke groet,
    Bas

Viewing 3 replies - 1 through 3 (of 3 total)

  • Hoi Bas,

    Versie 1.4.3 is een fix voor problemen in voorgaande versies. Dit is ons statement over deze situatie: https://www.wpgdprc.com/wp-gdpr-compliance-1-4-3-security-release/

    Thread Starter Bas

    (@basz85)

    Hoi Van Ons,

    Bedankt voor de link. Ik lees jullie statement en dan beslis ik of ik jullie plugin nu of in de toekomst weer ga gebruiken.

    Is het voor jullie interessant om welke domeinnaam (malafide website) het ging (veranderde site urls)? Ik heb nog screenshots.

    Dit heeft wat uitwerk gekost _ tussen mijn eigen werk door_ om dit op te lossen.

    Vriendelijke groet,
    Bas

    Beste Bas,

    Jammer dat het je zoveel tijd heeft gekost. Ik lees dat je de foute urls uit de database gehaald heeft. Naar alle waarschijnlijkheid is dit de tweede soort hack zoals beschreven in het artikel door Wordfence: https://www.wordfence.com/blog/2018/11/trends-following-vulnerability-in-wp-gdpr-compliance-plugin/

    Dat zou betekenen als je verder niets veranderd hebt behalve wat rechten ‘aangescherpt’ dat er nog steeds een hack draait in de wp-cron. Misschien daar nog even goed naar kijken. De technische informatie staat in het artikel.

    En troost je… er zijn ruim 100.000 site die gevoelig zijn voor deze hack en menig ontwikkelaar heeft de afgelopen dagen heel veel aan schadebeperking gedaan. Je staat niet alleen hoor, we begrijpen je pijn.

    Succes!

Viewing 3 replies - 1 through 3 (of 3 total)
  • The topic ‘Hobby-websites herstelt na “hack” (verandering site urls)’ is closed to new replies.