Skip to main content

Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

Vermeld in iedere vraag duidelijk:
  1. De versie van Joomla! 4.X die je gebruikt
  2. De volledige url van je website indien mogelijk.
  3. De versie van de extensie waar de vraag over gaat.
Maak altijd een backup!

Update van 3 naar 4 na hack

Update van 3 naar 4 na hack

15 nov 2022 18:54 - 15 nov 2022 19:07
#1
Beste allemaal,

Tijdens een kort momentje van onoplettendheid is onze nieuwe site gehackt.
Het zgn 'japanese keyword hack' heeft plaats gevonden via een test gebruiker die we heel even gebruikte om een applicatie werkende te krijgen.
Ongelofelijk balen natuurlijk en een dure les....

Wat we gedaan hebben:
- FTP wachtwoord gewijzigd
- Gebruikerswachtwoorden gewijzigd
- DB wachtwoord gewijzigd.
- Log extension geinstalleerd.
- Extra beveiligingen (auto-ban etc)
- Alle .htaccess van 575 bytes groot verwijderd (5500 stuks!)

Mijn vraag: we willen natuurlijk dit probleem oplossen maar ondertussen willen we ook van Joomla 3 naar Joomla 4.
Dat lijkt mij een mogelijkheid om beide te bereiken (virus weg en geupdated).
Nu zijn er uitleggen over hoe te updaten maar dat is altijd vanuit de 'oude' (lees in mijn geval besmette) omgeving.
Maar ik wil eigenlijk alle core bestanden vernieuwen (vervangen) en dus schoon beginnen.
Ik kan in een dev. omgeving de site opnieuw opbouwen.
Hoe pak je dat het beste aan?
Inmiddels zitten er natuurlijk heel wat extensions en wijzigingen in de css in de site.
Bouw je dan ook een nieuwe database of kan je van de 'oude' gebruik maken?
Dat laatste zou de voorkeur hebben omdat daar ook erg veel gegevens in staan...

Alvast bedankt voor jullie hulp!
  • veldman
  • veldman's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 37

Update van 3 naar 4 na hack

15 nov 2022 19:33
#2
Upgraden en tegelijkertijd geïnfecteerde bestanden verwijderen zal lastig worden. Ik zou de upgrade starten met het compleet opschonen van je huidige site.
Het is het handigste om alles van de server te verwijderen. Wel eerst alle afbeeldingen en de configuration.php naar je computer halen (eventueel de hele site) en een backup maken van je database. Dan een schone installatie te doen met een nieuwe database en alle geïnstalleerde extensies. Daarna je afbeeldingen en je configuration.php weer uploaden en de backup van je database weer importeren.

Of je kunt je site op laten schonen door myjoomla.com of sucuri.net
En daarna pas upgraden.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37431

Update van 3 naar 4 na hack

15 nov 2022 19:41
#3
Dank voor je snelle antwoord!

Als ik het goed heb is dit dan het stappenplan:

- Update maken van de huidige database
- Opslaan configuration.php
- Opslaan afbeeldingen.
- Opslaan custom.css

- In een volledige nieuwe lege omgeving Joomla 4 installeren.
- Configuration.php terug zetten
- Afbeeldingen terug zetten
- custum.css terug zetten
- Alle gebruikte extensions opnieuw downloaden en installeren.
- 'Oude' database terugzetten.

Maar de database terugzetten is zo makkelijk nog niet lijkt me. Er zitten tabellen in voor Joomla en voor de extensions.
Dat kan je toch niet zo 1-op-1 terugzetten?
  • veldman
  • veldman's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 37

Update van 3 naar 4 na hack

15 nov 2022 19:48
#4
Nee. Klopt wel maar dit doe je eerst met je Joomla 3 site! Pas als die echt schoon is ga je upgraden naar Joomla 4.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37431

Update van 3 naar 4 na hack

15 nov 2022 20:12
#5
Hoi,

is het een site met veel content? Zo niet dan is het ook nog een optie om je site opnieuw te bouwen.

Dus geen database gebruiken van de oude site, maar echt vanaf nul te beginnen.

En dan teksten en afbeeldingen kopiëren van de oude site.

Groetjesss :)
  • Janp
  • Janp's Profielfoto
  • Bezoeker
  • Bezoeker

Update van 3 naar 4 na hack

15 nov 2022 21:24
#6
Ja, er zit een heel boekingssysteem in met reserveringen etc etc.
  • veldman
  • veldman's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 37

Update van 3 naar 4 na hack

15 nov 2022 21:43
#7
Dan is het advies van Astrid het beste mits je resereving extensie enz. geschikt is voor J4

Groetjesss :)
  • Janp
  • Janp's Profielfoto
  • Bezoeker
  • Bezoeker

Update van 3 naar 4 na hack

17 nov 2022 15:51
#8
Na even een avondje doorzetten heb ik het volgende gedaan:

- Backup gemaakt van de huidige database
- Op een andere locatie joomla opnieuw geïnstalleerd.
- Alle afbeeldingen overgezet
- costum.css overgezet
- Alle gebruikte extensions opnieuw geïnstalleerd
- Database overgezet.

Dat leek erg goed.
Mijn provider heeft de gehele website overgezet naar het publieke domein.
In configuration.php heb ik de domeingegevens aangepast naar het publieke domein.
Nu blijkt dat ik geen extensions meer kan installeren.
Ik zie ze wel in het overzicht staan na installatie maar dan met de ID 0, zelfs meerdere keren.
Gebruiken kan ik ze niet.
Als ik de extensions wil installeren val ik na de upload ook terug naar een 404 pagina

Het loopt dus nog niet helemaal lekker.
Waar moet ik zoeken?
  • veldman
  • veldman's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 37

Update van 3 naar 4 na hack

17 nov 2022 16:24
#9
Hoi,

je zegt "Database overgezet" deze is helemaal schoon ga ik vanuit?

Welk overzicht bedoel je wel je de ID 0 ziet staan? Misschien heb je een printscreen.

Groetjesss :)
  • Janp
  • Janp's Profielfoto
  • Bezoeker
  • Bezoeker

Update van 3 naar 4 na hack

17 nov 2022 18:43
#10
Hierbij even een screenshot.
Het rare is ook dat 1 extension er meerdere malen in staat met ID0.
Waarschijnlijk zijn dat de verschillende pogingen tot installatie geweest.

Over de database: ik hoop inderdaad dat die schoon is.
Er zit zoveel info in dat helemaal opnieuw opbouwen een hele klus zou zijn.
  • veldman
  • veldman's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 37

Update van 3 naar 4 na hack

17 nov 2022 18:50
#11

Mijn provider heeft de gehele website overgezet naar het publieke domein.

Lijkt me dat daar iets niet goed is gegaan. Kan je op de die andere locatie wel extensies installeren?
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.
  • Astrid
  • Astrid's Profielfoto
  • Moderator + Technisch team
  • Moderator + Technisch team
  • Berichten: 37431

Update van 3 naar 4 na hack

17 nov 2022 18:56
#12
Ja dat werkt maar daar staat nu de 'oude' site....
  • veldman
  • veldman's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 37
Tijd voor maken pagina: 0.715 seconden
Gemaakt door Kunena

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie