Achteraf was het misschien toch sneller geweest om de DB te backuppen, een schone installatie te doen nadat je alle mappen/bestanden had verwijderd, en de DB terug te zetten.
Eh nee, want het is sinterklaastijd en de websites (het werk wat er vanaf komt) leveren een hoop geld op. Hij begint in de lente al met naaiwerk in het atelier, zodat er al pakken zijn die verkocht kunnen worden. Verder is het maatwerk.
Ik mocht dus verder (nog) niet veel doen.
Ik ga wel met sinterklaas praten want ik wil dit volgend jaar niet weer. Dus hij moet zelf goed blijven opletten en alles updaten (dus elke week kijken of er updates zijn, volgens mij krijgt hij daar zelfs mail van) of hij moet willen dat ik de websites ga bijhouden maar dat is niet voor niets.
Toch nog even:
ik heb op alle websites iThemes Security staan, alles zit potdicht. In die logs zie ik dat men probeert in te loggen met admin en zo, je kent dat wel. Dat staat in de instellingen allemaal goed ingesteld.
Overigens staat op dezelfde server nog een website, de behangservice en die was ook infected. De portfolio website die daar aan hangt was al tijden niet ge update. Wellicht via daar naar de websites van Sinterklaas. Kan dat?
ps. is het handig om de wp-includes of wp-admin helemaal via ftp te overschrijven?
en dit kan ik ook doen:
Ook al is het wachtwoord van een beheerdersaccount aangepast (heb alle ww's al een paar keer aangepast), een lopende sessie kan ervoor zorgen dat de hacker nog steeds toegang heeft tot de beheeromgeving. Hiervoor wordt gebruik gemaakt van sessiecookies. Om deze sessie af te breken moeten nieuwe geheime sleutels worden ingesteld.
De huidige sleutels staan in het ‘wp-config.php’-bestand en kunnen worden herkent door de grote hoeveelheid willekeurige karakters, met daarvoor AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY, NONCE_KEY, AUTH_SALT, SECURE_AUTH_SALT, LOGGED_IN_SALT en NONCE_SALT. Klik op deze link om een nieuwe set geheime sleutels te genereren en vervang die met de sleutels in het ‘wp-config.php’-bestand. Lopende sessies worden na het opslaan van dit bestand ongeldig, waarmee de hacker definitief wordt buitengesloten.