Skip to main content

Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

Vermeld in iedere vraag duidelijk:
  1. De versie van Joomla! 4.X die je gebruikt
  2. De volledige url van je website indien mogelijk.
  3. De versie van de extensie waar de vraag over gaat.

Hack

Hack

28 jun 2023 16:29
#1
Hi,

Ik ben een beetje verbaasd. Een Joomla 4.3.2 site is gehackt. Nu weet ik wel dat dat altijd nog kan, maar van de tientallen sites die ik heb is me dit de laatste jaren nooit meer overkomen.
Er staat zomaar een WP-installatie in een submap. De htaccess bestanden zijn aangepast zodat de site uit de submap getoond wordt (behalve de Homepage van de hoofdsite). Die submap had ik ooit gebruikt voor een tijdelijke installatie voor een nieuw ontwerp, maar was verder leeg.

Maar als ik de rewrite optie (Gebruik URL herschrijven) uit zet, dan worden alle pagina's van de hoofdsite goed getoond (met /index.php/ in de url)./ De optie Zoekmachinevriendelijke URL's kan ik AAN laten staan.

En er is ineens een extra superuser aanwezig.
Nu is de waarschijnlijk al een aantal weken zo, daarom kan de Joomla installatie nog van een iets eerdere versie zijn.

Maar waar heb ik een steek laten vallen. Of beter .... hoe kan dit?
Kwetsbaarheid in het htaccess bestand?

Ik hoor graag van jullie.
Alvast bedankt.

Inloggen or Een account aanmaken om te kunnen reageren.

  • reinman
  • reinman's berichtenfoto Heeft onderwerp gestart
  • Joomla!NL ontdekker
  • Joomla!NL ontdekker
  • Berichten: 35

Hack

28 jun 2023 17:07
#2
Gebruik je een beveiligingsextensie zoals Akeeba dminTools of SecurityCheck Pro?
Die kunnen er al heel goed voor zorgen dat jhe site niet gehacked kan worden.
Ook een secret URL instellen voor dfe admin-pagina helpt.
Of de map administrator beveiligen met inloggegevens via het beheerscherm va je hoster.

Voor nu kijken hoe dat super-user account zover is gekomen dat die is geregistreerd.
En instellen dat nieuwe gebruikers niet zomaar zich kunnen aanmelden.

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
  1. Zorg ervoor dat je PC Spy- en Malware vrij is.
  2. Zet een goede recente backup terug.
  3. wijzig al je wachtwoorden.
  4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
  5. Maak meteen een nieuwe backup.

Als je geen schone back-up hebt is het het handigste om alles van de server te verwijderen.
Wel eerst alle afbeeldingen en de configuration.php naar je computer halen (eventueel de hele site) en een back-up maken van je database (via phpMyAdmin).
Dan een schone installatie te doen met een nieuwe database en alle geïnstalleerde extensies en je template daar op installeren. Aanpassingen doen is nog niet nodig.
Daarna je afbeeldingen, je configuration.php en eventueel aangepaste css-bestanden uit de templatemap weer uploaden en de back-up van je database weer importeren.

Of je kunt je site op laten schonen door myjoomla.com of sucuri.net
Met vriendelijke groet,
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.
Wil je Joomla!NL steunen? Dat kan met een donatie.

Inloggen or Een account aanmaken om te kunnen reageren.

  • WoodyF4u
  • WoodyF4u's Profielfoto
  • Moderator + Nieuwsteam
  • Moderator + Nieuwsteam
  • Berichten: 11173
Tijd voor maken pagina: 1.082 seconden

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie