Vanavond merkte ik dat op 2 WordPress sites van klanten bij Vimexx de plugin UpdraftPlus gedeactiveerd was door WP-CLI. Dat is niet door de klant, de bouwer of door mij gebeurd, dus ik dacht eerst door iemand van Vimexx, maar bij nadere inspectie blijkt er malware te staan in de mu-plugins map met root als […]
Herinfectie website via cron job
In april 2025 werd ik gevraagd om een gehackte website op te schonen. Dat ging goed en alles was opgeruimd, maar bij na het inloggen op de site bleek deze al heel snel weer een probleem te tonen. Hierbij was 1 core bestand (wp-includes/meta.php) aangepast en de rechten ervan aangepast, zodat deze niet meer gelezen […]
Achterdeurtje bij een gehackte site
De afgelopen weken hebben we meerdere sites voorbij zien komen, waarbij duizenden berichten met spam content waren geïmporteerd op websites. Vaak zagen we hierbij ook dat er onbekende beheerder accounts waren aangemaakt. Herinfectie Bij één van die reeds opgeschoonde sites was al vrij snel sprake van een herinfectie, maar omdat de site nu wel beveiligd […]
Hostnet 2FA sleutel delen met webmaster
Sinds begin december 2021 heeft Hostnet het gebruik van 2FA (2-factor authenticatie) verplicht gesteld voor het gebruik van hun controlepaneel Mijn Hostnet. Je krijgt dan bij het inloggen vanaf een nieuw IP adres een mailtje met een code, die je in moet vullen op de website. Dat werkt natuurlijk prima, wanneer je de enige gebruiker […]
Inloggen niet mogelijk door blokkade van Wordfence
Voor de beveiliging van je WordPress website is Wordfence Security naar mijn idee de beste plugin. Maar soms komt het voor dat je zelf of één van de andere gebruikers op je site geblokkeerd raakt, waardoor er niet meer ingelogd kan worden. Dat is natuurlijk vervelend, maar gelukkig zijn er manieren voor om die blokkade […]
