opgelost Haperende inlog

Hallo Allemaal,

Op 20 dec. 2015 bleek onze website www.mannenkoordenachtegaal gehackt te zijn. Ik heb de website verwijderd en geprobeerd een schone backup terug te zetten. Dat lukte niet. Uiteindelijk is door mijn hoster een schone backup teruggezet. De site is nu weer in de lucht (wachtwoorden gewijzigd etc.).
Sinds de website weer terug in de lucht is, is het echter vreemd dat leden, die willen inloggen de eerste keer geregeld een 403 error krijgen. Een tweede inlogpoging werkt altijd wel. Hetzelfde euvel ervaar ik bij het inloggen in de back-end. Dus soms kun je meteen inloggen, maar geregeld is een tweede poging nodig. Ik heb nog niet gehoord dat het niet lukt om in te loggen.
Ik werk met de inlog van community builder en met dezelfde inlogcodes voor alle leden.
Volgens mij is de website en ook mijn pc nu schoon. Ik heb een inmiddels nieuwe backup door de virusscanner gehaald (McAfee total protection) en er wordt niets gevonden. Ook mijn hoster aan wie ik het probleem heb voorgelegd geeft aan niets abnormaals te kunnen ontdekken. Ik heb inmiddels ook de firewall van securitycheck geinstalleerd (gratis versie) en die geeft ook geen storing (behalve de mededeling dat de backend protection niet is ingeschakeld).

Weet iemand wat hier speelt?

Vr. gr.

Frans

Zou het zo niet weten. Kan alleen maar gokken dat er ergens een rechtenprobleem is of dat de paden naar /tmp en /logs niet goed staan.

Dag Astrid,

Volgens mij zijn er geen rechtenproblemen. Securitycheck gaf wel aan dat van enkele bestanden de rechten niet goedstonden. Dat waren akeeba bestanden. Na correctie was het euvel niet weg.

Wat je opmerking over paden naar /tmp en /logs betreft: Mijn kennis schiet te kort wat dat betreft. Waar/hoe kan ik dat controleren/corrigeren?

Te controleren met path.php . Uitpakken, in de root zetten en path.php achter je url typen.

Heb ik gedaan:
Krijg dit te zien:

En komt dat overeen met wat er bij je algemene instellingen bij de paden naar /tmp en /logs staat (dus dat pad met de resp. mapnamen erachter)?

Ja, dat komt helemaal overeen.

Dan weet ik het ook niet. Was dit ook al voordat je securitycheck had geinstalleerd? Ik ken de extensie niet, maar zou mogelijk daar nog mee te maken kunnen hebben (configuratie).

Dat kan ik niet goed beoordelen. Ik heb securitycheck kort nadat de hack was opgelost geïnstalleerd, maar natuurlijk ook de nodige andere dingen gedaan (updates geïnstalleerd en bijgewerkt).
Securitycheck wordt op dit forum overigens toch wel goed beoordeeld. Of zijn er betere firewalls?
Ik heb overigens de gratis versie van securitycheck.

Ik werk zelf altijd met AdminTools Pro, maar er zijn inderdaad geen negatieve berichten over securitycheck. Ook dit was een gok, omdat je probleem mij dus niet bekend voorkomt. Meer je zou eventueel je probleem eens bij de makers van securitycheck voor kunnen leggen.

Bedankt voor je moeite. Is het een idee om securitycheck even te deïnstalleren? Dan kan ik zien wat de effecten daarvan zijn. Hierna mag wat mij betreft dit item gesloten worden.
Nogmaals dank.

Lijkt me de moeite waard om dat inderdaad te proberen. Ben benieuwd of dat toch de oorzaak is van je "probleem".