Gebeuren rare dingen met mijn website

Laatste reactie 17/02/2020 08:20 door Léon
· Markeren als ongelezen
Christina 2 weken geleden geplaatst
Hallo,

Heb de site www.bestedieetsnelafvallen.nl

Iemand zei dat ie mijn website helemaal kapot zou maken.
En toen heb ik volgende ondervonden:

Eerst had ik wat bezoekers op de site, maar pas geleden zijn de bezoekers drastisch gedaald, nu heb ik bijna geen bezoekers meer.

Een paar afbeeldingen van mijn blogberichten zijn verdwenen.

Ik zie opeens 3 blogberichten die ik nog nooit heb geschreven.

Hoe heeft dit kunnen gebeuren?
Wat kan ik eraan doen om mijn site beter te beveiligen?
🔥 John van Aalst 2 weken geleden geplaatst
Hè ???
Ik hoef natuurlijk niet te vragen of je weet wie deze persoon is?
Mocht hij/zij deze bedreiging per mail gedaan hebben, dan kun je aangifte doen.
Het IP adres van deze sukkel is wellicht te achterhalen, dit i.c.m zijn dreigement zou misschien tot actie kunnen leiden.
Hoewel, dit is Nederland, de lange arm der wet is nogal kort hier.



Ben wel nieuwsgierig naar andere reacties. 
reactie op @johnvanaalst:
Christina Heb helaas geen bewijs van de bedreiging.


2 weken geleden

Beantwoorden

🔥 Jacko Meijaard 2 weken geleden geplaatst
Heel simpel gezegd is je website gehackt door een hacker. Dit kan doordat je lekke plugins hebt geïnstalleerd, of doordat je een thema gebruikt wat lekken heeft.

Wat je nu het beste kunt doen is iemand inhuren om het lek te dichten.

In mijn begin jaren heb ik dit ook gehad, nog veel erger zelfs, en van dat soort dingen leer je. Goed investeren in goede software/beveiliging is echt een must.
reactie op @jackomeijaard:
Christina Helaas is iemand inhuren en goede software kopen een dure grap.
Ben aan het kijken of ik het zelf kan oplossen.
2 weken geleden

Beantwoorden

Jacko Meijaard Dat is het zeker, maar het is nog duurder als je het niet goed oplost, en er rare code op je site blijft staan. Dan haal je er sowieso niks uit.

Als je auto kapot is, ga je het dan ook (met weinig kennis) zelf repareren of ga je naar de garage?
2 weken geleden

Beantwoorden

Christina Hangt ervan af wat de schade is en of ik het zelf kan oplossen, is het iets kleins dan zelf, iets groots dan breng ik het naar de garage.
2 weken geleden

Beantwoorden

John van Aalst Welke beveiliging adviseer je jacko?
2 weken geleden

Beantwoorden

John van Aalst Ik denk dat je het punt mist wat Jacko probeert te maken 😉
2 weken geleden

Beantwoorden


toon 4 overige reactie(s)
Léon Gotjé 2 weken geleden geplaatst
Geloof me, zonder echt verstand te hebben van WordPress en programmeren ga je dit bijna niet zelf op kunnen lossen. Je dient alle sporen van de hack te verwijderen om te zorgen dat het niet meer terug komt. Als je 1 bestand vergeet of over het hoofd ziet dan kan dit er voor zorgen dat op termijn de hack weer actief is als eerst.

Ook dien je achter de oorsprong van het probleem te komen en te elimineren. Pas dus al je wachtwoorden en dergelijke aan.

Kijk hier niet te licht naar, het is tenslotte je onderneming/bedrijf waar je het over hebt. Als we het fysieker gaan bekijken, zoals een inbraak in huis, ga je toch ook niet alleen de gestolen/gesloopte zaken repareren? Dan ga je je ook weren tegen vervolgacties.

reactie op @leongotje:
Christina Oke, dan weet ik dat ik iemand nog heb om dit op te lossen voor deze website.
Ik ga inventariseren wie ik hiervoor kan inhuren en wat de kosten zijn.

Ik heb nog andere websites en daarmee is het nog nooit iets raars mee gebeurd.

Het grootste verschil is, dat ik bestedieetsnelafvallen.nl wel kenbaar heb gemaakt onder veel mensen, dus ook de mensen in mijn omgeving die mij kwaad willen doen.

Hoe groot is het dat het bij die andere sites ook gaat gebeuren?
En denk je dat de dreiger aan mijn site heeft geronseld of dat het aan de theme/plugins ligt?
2 weken geleden

Beantwoorden

Léon Gotjé Ik denk niet dat het een persoonlijke aanval is geweest. Preventie is voor alle websites van belang. Je mag mij eventueel ook contacten voor hulp, mocht je wat prijzen en methodes naast elkaar willen leggen. Informatie kan je vinden via de site in mijn handtekening op de site. 
2 weken geleden

Beantwoorden

Theo Verdurmen Vraag aan @leongotje​ Wat is bepalend voor de kwetsbaarheid van de website?

1) De webhosting waaronder de website werkt?

of

2) Is de computer die verbinding heeft met Filezella om toegang te krijgen tot de website. mede bepalend voor problemen met hackers?
Kunnen besmette bestanden die op de computer staan kunnen die worden doorgegeven via Filezilla aan de website?

Ik werk met Linux en heb nog nooit problemen gehad met de computer zelf en mijn websites.
Het is belangrijk om steeds Wordpress te upgraden en je plugins. Hier let ik wel extra goed op. Laat ook je spamberichten eruit filteren.
1 week geleden

Beantwoorden

Léon Gotjé 1) Ja, dat kan. Alleen heb je dit, afhankelijk van wat je bij hen afneemt, soms ook zelf in de hand. Denk bijv. aan een VPS, waar je alleen een virtuele server afneemt en zelf verantwoordelijk bent voor alle beveiliging.

2 ) Dit kan ook, alleen bestaat er een lichte misvatting over hoe hackers te werk gaan. Een hacker zal nooit inloggen op jouw FTP om daar bestanden op te plaatsen. Deze zoeken naar lekken in de code welke ze kunnen misbruiken om op die manier bestanden in jouw webdisk te kunnen plaatsen.

Bij voorkeur wordt FTP ook niet meer gebruikt, maar gebruik je een SSH verbinding (met private key) om je administratieve functies uit te voeren en bij voorkeur een git omgeving om je code wijzigingen te deployen (uploaden).
1 week geleden

Beantwoorden


toon 3 overige reactie(s)
Léon Gotjé 2 weken geleden geplaatst
Om op @johnvanaalst​ in te haken, goede methodes van opschoning zijn:
- Programmeur inhuren (specifiek en op maat hulp)
- Sucuri contacten (grote partij met veel kennis aanwezig)
- Webhosting contacten (weinig kans)

Tips voor preventie:
- Laat een programmeur meekijken met standaard beveiliging.
- Er zijn plug-ins beschikbaar die je basis aan beveiliging bieden
- Maak gebruik van moeilijke wachtwoorden
- Update WordPress tijdig
- Update plug-ins en thema's tijdig
- Beperk je in het aantal plug-ins en extra code op je site

Er is voldoende gratis spul beschikbaar, maar hierin sta ik hetzelfde als caching plug-ins. Als je niet weet waarom je een bepaalde optie inschakelt/gebruikt, dan kan je het ook nooit efficiënt instellen/gebruiken.
reactie op @leongotje:
John van Aalst Thanks Léon.

Ik gebruik enkel MT2 ik neem aan dat ik hier redelijk veilig mee ben?

Ik vraag me alleen af wat de beste beveiligingssoftware is voor je laptop.
Ik heb altijd AVG gehad maar die loopt nu af, ik vraag me eigenlijk af wat welke beveilging jij op je Win 10 laptop zou zetten, een laptop waar je enkel je MT2 sites op bouwt . . . ?
 
2 weken geleden

Beantwoorden

Youri Klijn AVG en McAfee is een prima basisbeveiliging. Dit soort hacks gebeuren echter meestal op serverniveau, dus hoe goed je laptop ook beveiligd is dan nog kan een hacker er zo in. Vaak door lekke plug-ins of een andere backdoor.

Het is de laatste jaren ook een trend om als hacker populaire plug-ins over te nemen en zo via de installaties van die plug-in je website te injecteren of hacken.
2 weken geleden

Beantwoorden

Léon Gotjé @youriklijn​ beantwoord je vraag al goed, daar heb ik niks aan toe te voegen, maar wilde je wel even laten weten dat er voldoende (ook betaalde) oplossingen zijn voor de beveiliging van Marketheme. Denk hierbij aan IP blokkades bij te vaak foutief inloggen (website en server niveau), maar ook de Captcha op elke loginpagina. 

Verder is de server 24/7 managed door onze hostingprovider en wordt er direct ingegrepen bij vreemde activiteiten. 

Ander groot voordeel is dat de code van Marketheme en eigen geschreven functionaliteiten niet openbaar beschikbaar zijn, wat het voor hackers het lastiger maakt om kwetsbaarheden te vinden. 

Verder kan je een kijkje nemen op https://marketheme2.nl/category/inkijk/ waar ik in het verleden al wat achtergrond informatie over Marketheme 2 heb geplaatst. Ik zal kijken of ik er binnenkort 1 kan wijden aan security. 
2 weken geleden

Beantwoorden

Léon Gotjé Ik kom nog even terug op deze reactie. Vandaag heb ik namelijk https://marketheme2.nl/beveiliging-van-onze-marketheme-omgevingen/ geschreven.
2 weken geleden

Beantwoorden


toon 3 overige reactie(s)
Youri Klijn 2 weken geleden geplaatst
Je mag mij hiervoor benaderen als je hulp nodig hebt. Ik wil best even met je meekijken en inventariseren wat er moet gebeuren om de huidige fouten/lekken op te lossen en je hiertegen te beschermen in de toekomst.
🔥 John van Aalst 2 weken geleden geplaatst
Dankjewel Youri

Ik heb een laptop enkel en alleen voor affiliate marketing.
Gisteren is mijn AVG afgelopen en ik vroeg me daarom af of het verstandig is om deze te verlengen.
Maar vooral "wat" heb je eigenlijk nodig?
Momenteel loopt dus eventjes de "free version".

Binnen AVG kun je je op tig manier beveiligen met extra add ons maar ik vraag me af wat er nu eigenlijk wel en niet nodig is.

Wat betreft MT2 ik neem aan dat hier regelmatig gekeken wordt of alles veilig draait 👌
Ik moet er niet aan denken dat we zo meteen Universiteit Maastricht 2.0 zijn hahaha 

De cyberaanval gebeurde in de week dat ik bij deze werkgever stopte   😜

By the way, Thanks voor het aanbod Youri.
Is hier op het forum een optie om pb te versturen?
reactie op @johnvanaalst:
Jan M Denk dat dat aanbod voor Christina was John. Je bent het topic een beetje aan het Hijacken ;)
2 weken geleden

Beantwoorden

John van Aalst Je hebt gelijk 😳
2 weken geleden

Beantwoorden

Youri Klijn Iedereen mag me er overigens voor benaderen hoor :) Maar als je op MT(2) draait is mijn aanbod niet echt relevant omdat Leon dit zelf al zo goed als mogelijk doet + ik daar geen server toegang ga krijgen vermoed ik ;)
2 weken geleden

Beantwoorden

John van Aalst klopt maar daar ging het ook niet om hahahaha Je antwoordde onder mijn post vandaar de verwarring. Kan ook zijn dat het door mijn GSM komt waar ik nu op zit te klooien. 2/3 van mijn scherm werkt nog maar dus ik zie dingen die er waarschijnlijk niet zijn! 
2 weken geleden

Beantwoorden

Mark Toet Hi John, ik gebruik al jaren de betaalde versie van Bitdefender. Deze is vele jaren bekroont als beste getest. Google even rond op Internet, ik had een veel goedkopere licentie via Amazon of Ebay dan dat ik verlengde via de site van Bitdefender zelf.
1 week geleden

Beantwoorden

John van Aalst Thanks voor de tip 👍
1 week geleden

Beantwoorden


toon 5 overige reactie(s)
Youri Klijn 2 weken geleden geplaatst
Christina, de pagina's die je vermeld en niet herkent zijn demo pagina's van het thema wat je gebruikt. Deze zijn dus niet door een hacker geplaatst.
reactie op @youriklijn:
Christina Oke, wat is nu wijsheid?
Gewoon de pagina's verwijderen of een andere theme installeren?
2 weken geleden

Beantwoorden

Youri Klijn Pagina's verwijderen en dan is alles weer 'normaal'. Je hebt een van de basis site's van GeneratePress ingesteld waardoor deze demo content ook geïnstalleerd word.

Zo op het eerste gezicht dus niets te zien om je zorgen over te maken 😊
2 weken geleden

Beantwoorden

Christina Gelukkig, ik ga ze verwijderen
2 weken geleden

Beantwoorden


toon 2 overige reactie(s)
Neem deel aan dit gesprek:
Je moet ingelogd zijn om mee te kunnen praten.
Topic gestart 11 February 2020 om 12:49
Aantal lezers 95
Aantal reacties 31