500 Error

De server heeft een "500 - Whoops, looks like something went wrong. " teruggestuurd.

Het lijkt er in ieder geval op dat AcyMailing niet volledig up-to-date is.
Maar erger nog is dat het er naar uitziet dat je website malware bevat.
Een eerste bewijs daarvan vind je hier.  sitecheck.sucuri.net/results/devertelschuur.nl

Het is dus nu heel belangrijk om de website eerst volledig op te schonen voordat je weer verder gaat.
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

 
1. Zorg ervoor dat je PC Spy- en Malware vrij is.
 
2. Leeg je rootmap en je database.
 
3. Zet een goede recente backup terug.
 
4. Wijzig al je wachtwoorden.
 
5. Update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
 
6. Maak meteen een nieuwe backup.

Als je geen schone back-up hebt is het het handigste om alles van de server te verwijderen.
Wel eerst alle afbeeldingen en de configuration.php naar je computer halen (eventueel de hele site) en een back-up maken van je database (via phpMyAdmin).
Dan een schone installatie te doen met een nieuwe database en alle geïnstalleerde extensies en je template daar op installeren. Aanpassingen doen is nog niet nodig.
Daarna je afbeeldingen, je configuration.php en eventueel aangepaste css-bestanden uit de templatemap weer uploaden en de back-up van je database weer importeren.

Of je kunt je site op laten schonen door myjoomla.com of sucuri.net

Lees ook even de belangrijke nieuwsberichten op onze voorpagina.
Gebruik je bijvoorbeeld de editor JCE, dan is de kans groot dat je website in de afgelopen week gehackt is.
In dat geval zou het voldoende kunnen zijn om een back-up van je website van vóór 8 juni terug te plaatsen, en daarna opnieuw een controle te doen of de website weer schoon is.

Nog even ter aanvulling, aangezien ik ook je PDF even heb bekeken. Er wordt melding gemaakt van Acymailing. Die had ook een lek  dat is gepatcht in maart, maar grote kans dat hierdoor dus de hackers zijn binnengekomen. Je kunt dus niet zomaar klakkeloos de meest recente backup terugzetten, maar zult eerst moeten onderzoek wanneer de hackers binnen zijn gekomen.

Bedankt voor je reactie.
Als ik de laatste versie van JCE installeer na een goede backup te hebben teruggezet, is v.w.b. JCE dan het probleem opgelost?

Bedankt voor je reactie. 
Ik vermoed dat de hackers deze week hebben toegeslagen. Is de laatste versie van Acymailing al gepatched?

Als ik de laatste versie van JCE installeer na een goede backup te hebben teruggezet, is v.w.b. JCE dan het probleem opgelost?

Zie je ook hacksporen ? 

Ik vermoed dat de hackers deze week hebben toegeslagen. Is de laatste versie van Acymailing al gepatched? 

Het lek is al in maart 2026 is gedicht met versie 10.8.2, dus ik maak me ernstig zorgen. En vermoeden is niet genoeg. Je moet echt uitzoeken wanneer ze binnen zijn gekomen. Hiervoor kan je de server access-logs (en error-logs) checken op verdachte POST-requests naar /administrator/components/com_acym/ rond of vóór maart.

Hallo Astrid,

Ik was er gisteravond al even mee bezig geweest. Ik zag toen dat er een vijftal directories waren aangemaakt eerder deze week. Die heb ik toen verwijderd en een backup teruggezet van 27-05. De site was weer in de lucht en ik heb toen alleen JCE ge-update en weer een backup gemaakt. Daarna ben ik gaan slapen en vanmorgen had ik weer hetzelfde resultaat als voor de actie van gisteren. Vandaag heb ik de hele site gedelete, en een backup van gisteren weer teruggezet en daarna alle extensies ge-update (w.o. JCE en Acymailing). Ook Joomla naar 5.4.7 gebracht. Ik hoop dat er geen achterdeurtjes zijn ingebouwd. Ben benieuwd of alles morgenochtend nog werkt. 
Verder weet ik niet zo goed waar ik die server logbestanden kan vinden. Dat zijn, neem ik aan, andere log-bestanden dan die van Joomla?

Het lijkt er inderdaad op dat het nu schoon is, want als ik opnieuw de check met Sucuri.net draai, is alles netjes groen.

Ik zie dat je site weer gehackt is. Sucuri ontdekt dit nu dus niet.

Vandaag heb ik de hele site gedelete, en een backup van gisteren weer teruggezet

Die kan toch nooit schoon zijn geweest? Leeg je rootmap en zet in ieder geval een backup van voor 8 juni terug! Voor zover ik heb kunnen zien is de database niet getroffen door deze hack.

Beste  WoodyF4u ,

Niets is wat het lijkt. Vanmorgen was het weer foute boel....

Hallo Astrid,

Dat de database waarschijnlijk niet is aangetast is mooi. Ik heb eergisteren nog een export gemaakt. Ik ga vanmiddag jouw advies opvolgen: ik heb nog een backup van begin mei. Mocht dat ook niet helpen, dan ga ik de site gewoon opnieuw opbouwen en gebruik ik de db-export om de meest actuele gegevens weer in te laden.