website gehackt, wat nu?

[kodro1]

Ik spreek vanavond met de eigenares van de webshop en zal voorstellen om terug te keren naar de backup van vorig jaar (van voor de hack problemen)
zal dan wel nog wat aanpassingen moeten doen maar zal het veiligste zijn denk ik

hoe ga ik dan te werk?
moet ik eerst de login & het pasw van FTP veranderen (hoewel de webhost provider me gisteren zei dat het kon dat er een keylogger op m'n laptop actief is waardoor de hacker steeds ziet als ik een paswoord wijzig... kan dit wel??)
dan alles eraf zwieren (maar de map met uploads (afbeeldingen) wel back-uppen?) en dan de cleane backup er opnieuw opzetten? waarna ik de juiste rechten toeken aan folders & files + de htaccess file wijzig
wat met de database? mag ik de laatste versie behouden of moet ik ook terug naar de oude versie van vorig jaar en dan dus alle producten opnieuw ingeven? :-(

En na de installatie van de backup dan meteen alle plugins e.d. updaten + nieuwe sucuri plugin installeren?
Mis ik stappen of zet ik er misschien in een verkeerde volgorde?

 

[bron]

RE: nog heel even offtopic: wordpress heeft zelf al een 404 page hè.
Yep, hier heb je gelijk in. Dit hebben de meeste cms'en, maar ook hier ben ik voorstander om 404 af te vangen voordat je in het cms bent aangekomen. Alle beveiliging die ik hierboven gaf kun je omzetten naar php en dan in het cms zetten, maar dan ben je te laat want de hacker zit dan al in je cms. Dit geldt ook voor de 404.

RE: Dan is het zaak om de mappen waar het om gaat, even op 777 te zetten.
Als uitbreidingen vanuit het cms geupdate kunnen worden is 755 meestal voldoende want het cms doet dit met de "7" in 755. Als je dit vanaf je pc doet is het handig de map even op 777 te zetten. Maar je hebt gelijk... theorie en praktijk zijn vaak anders

 

[femke98]

Het is vaak met de updates plugins of taalpakketten zo. Gisteren nog bij de hand gehad, moet je eerst alles even op 777 zetten en daarna alles weer terug

Heb om even OT te blijven je anti-hacking code in de htaccess (dus van al mijn websites en die ik onderhoud voor anderen) gezet. (kon er toch gewoon tussen neem ik aan?)
Nogmaals dank, zo leer ik ook weer bij.

 

[bron]

...terugkeren naar de backup van vorig jaar...
Goede keuze denk ik.

...zal dan wel nog wat aanpassingen moeten doen...
maar vermoedelijk minder tijd kwijt zijn dan proberen de huidige site op te lappen.

...de webhost provider zei me gisteren dat het kon dat er een keylogger op m'n laptop actief is...
Een provider legt altijd eerst de schuld bij jouw, maar daar los je het probleem niet mee op. Zorg inderdaad voor een goede virusscanner. Sinds jaren aan de top zijn (in willekeurige volgorde) BitDefender, McAfee (Intel), Norton (Symanctec), Kaspersky (mindere firewall). Zelf ben ik tevreden over McAfee All Aceess 5-user (voor het hele gezin) maar iedereen heeft zijn eigen voorkeur.

...database ook terug naar de oude versie van vorig jaar...
Ja, zekerheid dat cms en database met elkaar overeenkomen.

...hoe ga ik dan te werk...
Mogelijk mist hier hieronder nog wat of kan de volorde beter.

1. Zet alle huidige bestanden in een aparte map met een htpassword. Hernoem de huidge database. Hierna zal de website niet meer werken. Je kunt echter dan wel terug naar de huidige situatie. En je hebt nog steeds de beschikking over foto's of andere bestanden die je in de backup mist.

2. Maak verschillende sterke wachtwoorden voor control panel en FTP user.

3. Zet de backup terug. Zowel bestanden als database.

4. Als de backup is teruggezet maak je verschillende sterke wachtwoorden voor het cms beheer, de database user, en voor de mailbox die je website gebruikt. Dit moet je wijzigen in: het cms, in wp-config, en in je control panel.

5. Maak een htaccess bestand inclusief de regels voor beveiliging.
Zet alvast permissies op wp-config (444), alle bestanden in de www map (444), en de gehele wp-admin (mappen 755, bestanden 444). De rest komt later wel.

6. Maak nu een tussentijdse backup!

7. CMS: Alles toevoegen wat je mist. En alles updaten.

8. Content: Alles bijwerken en veel tesen (langdurig klusje)

9. Ga nu met de permissies aan de gang. Mappen 755 en bestanden 444. Zoek even op internet welke mappen/bestanden een andere permissie moeten hebben.

10. Als alles weer draait... weer een backup!

Suc6.

*** aanvulling: bedenk goed welke plugins enzo je werkelijk nodig hebt.

 

[bron]

Hi Femke,

RE: de anti-hacking code in de htaccess gezet. (kon er toch gewoon tussen neem ik aan?

Op https://gist.github.com/brandonhimpfen/286faa9a4a5bcdf1abf5 is de volgorde zo

1. CMS friendly urls
2. Beveiliging (hier komt de aanvulling uit mijn post)
3. Performance

Lijkt mij een goede volgorde. Dit ga ik vanaf nu aanhouden.

OffT: Af en toe wat bijleren... Ik hoorde pas dat we maar 2 TB aan cellen in onze kop hebben. Dat we toch veel kunnen komt door het grote aantal celverbindingen zodat het vergelijkbaar is met 2 PB. Maar niemand weet dit zeker.

 

[femke98]

hm, okee.....zal de beveiliging van jou dan meer bovenaan zetten.......denk ik.

heb het nu na

<ifModule mod_headers.c>
Header unset ETag
FileEtag None
# wat security
Header set X-Frame-Options "SAMEORIGIN"
</ifModule>
FileETag None

gezet.

 

[kodro1]

bedankt bron en anderen voor het advies
ik kan de site wel niet zomaar offline halen, de eigenares wil dat die online blijft, zelfs al ziet die er niet aantrekkelijk uit
het stappenplan moet dus iets anders

ik heb gisteren m'n pc met mcafee op virussen gescand en maar liefst 12 vieze beestjes gevonden, waaronder een wpcron.php in een recente backup van de site... :-(
heb de propere backup klaargezet, wil die nu in een aparte map op ftp zetten en die volledig klaarmaken om de gehackte versie te vervangen. (lukt momenteel wel niet om een nieuwe map op ftp te creëren: 550 /...: Permission denied)
Kan de lees- en schrijfrechten van de mappen & files precies ook niet meer aanpassen?!

Is het trouwens een goed idee om de goede backup op dezelfde FTP te zetten waar de gehackte versie op staat? Best eerst nogmaals het FTP wachtwoord aanpassen?

 

[andre@home]

ww altijd aanpassen... zeker na zoiets...

 

[bron]

Hmm, een cron kan onschulidg zijn (bijvoorbeeld voor een backup job) maar in dit geval is dit misschien de boosdoener. Als de website in de lucht moet blijven dan zou je de backup in een aparte map helemaal in orde kunnen maken. Zodra dit gedaan is de oude website in een mapje apart zetten, en dan de nieuwe website live zetten.

Suc6. Hopelijk een snel resultaat.

*** aanvulling 1
Gebruik je FileZilla FTP client ? (veel mogelijkheden, weinig problemen)

*** aanvulling 2
Zelf bouw ik websites op mijn eigen pc met behulp van Xampp webserver. Werkt prettig.

*** aanvullihg 3
RE: Best eerst nogmaals het FTP wachtwoord aanpassen?
Begin met wachtwoord wijzigen van Control Panel én FTP user.

 

[kodro1]

ja, ik gebruik filezilla
ben nu bezig de backup aan het herstellen op localhost (wamp) en zal die dan opladen als hij helemaal klaar is, helaas is dit bij een webshop een werk van lange adem... :-(

 

[kodro1]

ik ben dus bezig met die backup op localhost maar heb een (misschien domme) vraag: ik ben geen expert in databases/mysql.
kan ik, eens de site er goed uitziet, een recentere database importeren in phpmyadmin en de bijhorende beelden op ftp zetten waardoor ik zo snel de producten van de webshop kan aanvullen? Ik moet die producten (en gebruikers/bestellingen) toch niet manueel opnieuw gaan invoeren?? Kan mijn database ook corrupt zijn en moet ik dus opletten wat ik importeer?
Hoe ga ik best te werk? Thx again!!!!

 

[femke98]

In de MySQL kunnen ook fouten zitten.

Ik denk (en je bent hier niet blij mee) dat je het beste helemaal overnieuw kan beginnen, zodat je nergens anders fouten vandaan kopieert.

 

[kodro1]

Neen femke98, daar ben ik zeker niet blij mee... :-[
Echt geen andere mogelijkheid? Kan ik niet in phpmyadmin zoeken naar de juiste tabellen en enkel die importeren?

 

[femke98]

Vraag: hoe weet je dan of het de juiste tabellen zijn?
Overal kan wel wat verkeerd inzitten.

Nog een vraagje, bouw je de website op je eigen pc of via een hosting?

 

[bron]

Tabellen/velden kunnen in verschillende versies van WordPress en/of plugins anders zijn. Dus altijd WordPress, plugins, database, en bestanden uit dezelfde backup halen. Alleen bestanden van de gebruiker (zoals foto's) mag je uit een andere backup halen. Met peek & poke in de tabellen gaat het niet lukken.

Als alle url's in de website relatief zijn ( zonder http://www.jouwsite.nl/ ) dan kun je makkelijk de website op je eigen wamp samenstellen en later bij de provider live zetten. In de head staat op je eigen wamp <base href="http://localhost/"> Dit wijzig je later weer als de website live gaat.

Helaas gaat niet elke plugin goed om met http://localhost/ . Daarom heb ik in mijn hosts file op mijn pc dit gezet:
Bestand: C:\windows\system32\drivers\etc\hosts
127.0.0.1 home.lan
127.0.0.1 www.home.lan

Dan kan ik in mijn wamp http://www.home.lan/ gebruiken i.p.v. http://localhost/ en dan werkt alles wel.

Suc6.

 

[kodro1]

pfff, allemaal zo ingewikkeld :-(
en ik heb zo weinig tijd :-( :-(

oké, stel dat ik alle producten opnieuw moet ingeven, kan ik dan wel zonder problemen de bestellingen & gebruikers importeren uit een recente database of is dat ook met risico's?

 

[bron]

Maarre, heb je al eens gekeken hoeveel tabellen er zijn? Dat wordt een klus

 

[femke98]

Precies, en dan is overnieuw beginnen echt vele malen sneller dan dat jij kan nagaan of al die tabellen nog wel veilig en correct zijn.

Je had al klaar kunnen zijn (grapje)

Upload de foto's via filezilla naar je pc, zodat je die wel al hebt en kopieer de teksten (als je nog bij de pagina's in het dashboard kan)

 

[kodro1]

ik wil het over een andere boeg gooien: aangezien de site volgens mij goed functioneert en nu al een week "hackvrij" is maar er alleen niet treffelijk meer uitziet, dan zou ik die site eerst gewoon willen terugbrengen naar hoe die er ongeveer oorspronkelijk uitzag. Dat geeft me meer tijd om de backup op localhost te herstellen, want dan merkt niemand er iets van.
Maar kan iemand me helpen, ik weet niet hoe het komt dat al mijn producten op 1 lijn onder elkaar komen te staan (met opsommingstekens) ipv in 3 kolommen. En waarom staan m'n widgets plots aan de rechterkant ipv aan de linkerkant?
Ik ben ook een deel icoontjes/afbeeldingen kwijt lijkt me ("In winkelmand" en die kleuren in de widget kloppen van geen kanten)

 

[femke98]

die widgets hebben te maken met het thema wat je gebruikt. Dus kijk even of het thema wat je had, wel in gebruik is of.
En anders zou je dat in het thema kunnen veranderen, mits deze de optie heeft om de widgets van links naar rechts te zetten.

De producten (foto's) die niet meer in kolommen staan maar onder elkaar, heeft ook met het thema te maken. Of de pagina's staan niet op de hele breedte maar met widgets, zodat de foto's dus niet naast elkaar gezet kunnen worden ivm de grootte.