Malware op site, template updaten?

Het gaat om de site www.bunnybin.nl
Versie: 3.6.5 draait deze site op.

Deze website is gemaakt met een Artisteer template en drie personen hebben naast mij toegang tot de site. Eén persoon middels eigen gebruikersinlog en beperkte rechten, de andere twee vermoed ik met volledig admin gegevens (althans de ene sowieso, maar die logt nooit in en de ander weet ik eigenlijk niet). Ik heb geholpen het allemaal te laten lopen, ondanks dat ik ook beperkte kennis heb, maar het is voor het goede doel en denk dat moet wel lukken, want mijn eigen site heb ik tenslotte ook zelf gemaakt en nooit problemen mee, idem een paar sites van kennissen. Allemaal met Artisteer templates en allemaal probleemloos mits altijd up to date natuurlijk. Waarom het met deze site niet goed?

Een tijdje terug hebben we de website op laten schonen door de sitedokter, omdat hij geïnfecteerd was. Ik heb het toen eerst zelf geprobeerd, maar mijn kennis was gewoon te weinig. Wel kwam ik er achter dat op de oude vorige site vermoedelijk al Malware verstopt zat en deze stond nog op de server, inmiddels verwijderd. Anyway ze hebben het laten opschonen en ik heb vervolgens geen rapport gezien oid, hun wel, maar heb wachtwoorden veranderd en hadden verwacht opgelost.
Helaas, in het rapport bleek te staan dat de template een jaar niet geupdate was en ze niet bekend waren met de inhoudelijke verwerking.
Echter ik heb nog nooit een template geupdate? Ook zou ik niet weten hoe ik dat zou moeten doen? Hoe kan ik dit doen of door wie kan ik dit eventueel laten doen? (uiteraard tegen vergoeding). Hopelijk dat iemand mij hier kan helpen zodat de website niet steeds weer opnieuw geïnfecteerd zal raken.

Alvast bedankt voor het lezen!

Een malware-besmetting zit vaak in php-bestanden.
Als je zeker weet dat alles schoon is, dan ben je op de goede weg.
Toen ik de website net bekeek met sitecheck van Sucuri zag ik geen melding over een besmetting.
Alleen dat je site op de blacklist van Norton Safe Web staat.
Je kunt bij hun aanvragen om het domein uit de lijst te halen als je zeker weet dat de site schoon is.

Voor zover ik weet, kun je een bestaand template in Artisteer inlezen en daar updaten.
Nog verstandiger is het om een template van een goede templatebouwer te kiezen.
Dan heb je namelijk ook de updates van ze als er iets wijzigt.
En kies dan ook voor een responsive template, zodat je website ook goed werkt op smartphones en tablets.

Tip:
Zorg ervoor dat er maximaal 2 personen een Super Administrator-account hebben.
Maak daarnaast voor die personen een account aan met minder rechten.
Laat ze het Super Admin-account alleen gebruiken als er op dat niveau iets te doen is.
En haal de rechten in ieder geval weg bij mensen die het toch niet gebruiken.

Dank je wel WoodyFu.

Mijn Avira houdt hem hier ook tegen dus ik kan er niet op, op dit moment.
De hosting geeft ook aan dat deze weer besmet is en houdt het op het punt dat ik de template moet updaten.
Persoonlijk heb ik nog nooit een template moeten updaten, ook niet een aangeschafte template. Ik snap niet hoe dat deel niet veilig kan zijn met een Artisteer template? daar zouden lekken in zitten? Ik heb hem ingeladen in Artisteer, maar weet ook niet hoe ik hem daar kan updaten, Google geeft mij ook geen antwoorden. Weet jij of iemand anders toevallig iemand een expert hierin die daar naar kan kijken? (Natuurlijk tegen vergoeding). Ze willen graag dit template behouden.

Thanks voor de tip, in principe was alleen ik en de eigenaar de bedoeling, maar weet niet of laatst genoemde gegevens aan meer heeft gegeven.

Kitbe schreef : in principe was alleen ik en de eigenaar de bedoeling, maar weet niet of laatst genoemde gegevens aan meer heeft gegeven.

Even kort hierop doorgaand: Als jij zelf Super Administrator bent, dan kun jij in de back-end via Gebruikers zien wat de andere accounts zijn en welke rechten die hebben.


De vraag is nu natuurlijk of en wat er in je website is vervuild.
Mocht je site zijn gehackt, dan zit de vervuiling hoogstwaarschijnlijk niet alleen in de template-bestanden.

Als je geen schone backup van voor de hack-activiteiten hebt, dan is het het handigste om alles van de server te verwijderen. Wel eerst alle afbeeldingen en de configuration.php naar je computer halen (eventueel de hele site) en een backup maken van je database. Dan een schone installatie te doen met een nieuwe database en alle geïnstalleerde extensies. Daarna je afbeeldingen en je configuration.php weer uploaden en de backup van je database weer importeren.
En uiteraard zorgen voor een schoon template.

Dit moet je uiteraard wel goed voorbereiden.
En nogmaals adviseer ik je om toch naar een ander template te kijken.
Artisteer templates geven meer gedoe dan gemak (ervaringen hier op het forum), dus kijken naar een template wat responsive is en behoorlijk lijkt op wat je nu hebt, is in mijn ogen de beste weg.