Op 20 mei 2026 is WordPress 7.0 uitgekomen, waarin een functie is toegevoegd, waarmee AI diensten te koppelen zijn aan je website. Dit zou gebruikt kunnen worden door plugins, om op je site content te genereren of andere aanpassingen te doen. De koppelingen zouden te maken zijn via Instellingen – Connectoren. Handig of niet? Sommige […]
Vimexx server web0167 geïnfecteerd met malware
Vanavond merkte ik dat op 2 WordPress sites van klanten bij Vimexx de plugin UpdraftPlus gedeactiveerd was door WP-CLI. Dat is niet door de klant, de bouwer of door mij gebeurd, dus ik dacht eerst door iemand van Vimexx, maar bij nadere inspectie blijkt er malware te staan in de mu-plugins map met root als […]
Herinfectie website via cron job
In april 2025 werd ik gevraagd om een gehackte website op te schonen. Dat ging goed en alles was opgeruimd, maar bij na het inloggen op de site bleek deze al heel snel weer een probleem te tonen. Hierbij was 1 core bestand (wp-includes/meta.php) aangepast en de rechten ervan aangepast, zodat deze niet meer gelezen […]
Achterdeurtje bij een gehackte site
De afgelopen weken hebben we meerdere sites voorbij zien komen, waarbij duizenden berichten met spam content waren geïmporteerd op websites. Vaak zagen we hierbij ook dat er onbekende beheerder accounts waren aangemaakt. Herinfectie Bij één van die reeds opgeschoonde sites was al vrij snel sprake van een herinfectie, maar omdat de site nu wel beveiligd […]
Hostnet 2FA sleutel delen met webmaster
Sinds begin december 2021 heeft Hostnet het gebruik van 2FA (2-factor authenticatie) verplicht gesteld voor het gebruik van hun controlepaneel Mijn Hostnet. Je krijgt dan bij het inloggen vanaf een nieuw IP adres een mailtje met een code, die je in moet vullen op de website. Dat werkt natuurlijk prima, wanneer je de enige gebruiker […]
