opgelost beveiligingslek

Dank Otto voor je antwoord.
Waar vind ik het Apache log?
En met wat voor tekst zet ik dat dan in .htaccess

Hallo KArel,

Zover mij bekend werk je met C-Panel, de locatie voor Apache logs is:
In je .htaccess kun je IP nummers op de volgende wijze blokkeren:

De IP nummers kun je het eenvoudigst vinden door je log als .txt bestand op te slaan en vervolgens in Excel te openen. Als je dat op de juiste wijze doet kun je eenvoudig sorteren.

Alle regels waar POST in staat zijn de regels waar misbruik van je site gemaakt wordt.

Denk dus niet dat ik nog meer kan doen behalve alle extensies nalopen echter dat vind ik een moeilijke oplossing.

En toch is dat, naast het scannen van je site en je computer natuurlijk, wel noodzakelijk. En als je binnen extensies - beheren aflopend op ID sorteert, dan zie je bovenaan je zelf geïnstalleerde extensies. Je kunt dan voor het overzicht nog even filteren op plugins en dan modules etc. Screenshot maken van de instellingen op dat moment, alle zelf-geïnstalleerde extensies uitzetten en dan 1 voor 1 weer aanzetten en tussendoor testen.
Een andere optie die mogelijk kan werken is om je extensies op de JED op te zoeken, en dan de versie daar te vergelijken met de door jou gebruikte versie.

Kijk ook of je nog ergens een formulier op je site hebt staan dat niet beveiligd is met een Captcha.

De oplossing van Otto is meer werk volgens mij. Botjes zijn niet gek en gebruiken nooit hetzelfde IP-adres. Dus dat lijkt me een beetje dweilen met de kraan open.

Ik heb voor de oplossing van Astrid gekozen, alle extensies op ID gefilterd. Bovenaan stonden er een stuk of 8 van sh404SEF.
De hele component (alhoewel die niet onder het kopje components staat) en een aantal modules en plugins.
De modules en plugins heb ik via de backend gedeinstalleerd echter als ik de component wilde deinstalleren kreeg ik een witte pagina en die werd dus niet verwijderd. Die heb ik in de database verwijderd en is nu weg.
sh404SEF gebruik ik al jaren niet meer dus geen probleem.

Vervolgens heb ik de hernoemde class.phpmailer.php..disable weer teruggezet naar het origineel class.phpmailer.php.
De mails blijven nu weg al een uurtje, de vorige keer toen ik deze weer terugzette verschenen ze onmiddelijk weer.
Dus denk dat allesl van sh404SEF de boosdoener was.

De site was trouwens al door de provider gescand en die was goed.
De pc ook er staat net een paar dagen een schone windows op.

Dank voor je bericht.
Houd het nog even in de gaten en als het wegblijft, dan graag even laten weten.

Is goed Woody, hou het deze week even in de gaten en dan zet ik het op opgelost.

Kreeg er van de week nog twee binnen maar die verdwijnen direct in de spambak.
Beschouw het dus maar als opgelost.

Dank je wel voor de terugkoppeling.

Dan sluiten wij hierbij het topic.