sejeal hack

Bijna al mijn sites zijn gehackt. Zowel 1.5 als 2.5 sites. Je ziet niets aan de site zelf, maar als je via ftp kijkt, zie je dat er een jpg staat met daarop een afbeelding met sejeal. Verder hebben ze wel in de config.php gekeken, maar niets veranderd.

Ik heb nu mijn passwords veranderd.
Hoe staat het met de rechten, welke file moet waarop staan? Ik heb altijd alles op 755 staan, maar ik zag dat de config.php waar de hacker in had gekeken op 444 stond.

Ik heb standaard de jsecure erop staan, zodat je niet via administrator in de backend kan, ik heb admin weggehaald en een andere superadministrator gemaakt en in de index.php de tekst dat de site is gemaakt met Joomla weggehaald.
Wat kan ik nog meer doen om alles te beveiligen?

Natuurlijk alles updaten. Ik ben bezig om de 1.5 naar 2.5 te krijgen, maar dat valt me nog niet mee. Jupgrade werkt meestal niet, dus ik ben me nu aan het verdiepen in Supgrade.

Andere tips zijn welkom.

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Een gedeelte heb je al gedaan zie ik. Maar controleer vooral je eigen computer en die van degenen met backend/ftp toegang!

En 444 is perfect voor configuration.php (geen config.php!). Voor zover ik weet kan het bestand dan nooit gewijzigd worden (wel geopend en gelezen, dus idd gevaarlijk voor het achterhalen van wachtwoorden).

En als al je sites bij dezelfde hoster staan, dat zou ik die ook even informeren!

Dank je Astrid, voor je uitgebreide antwoord.

Ik ben inderdaad bezig met een scan van mijn computer.
Voor wat betreft de extensies: ik hoorde dat jce een lek heeft, die gebruik ik altijd, dus die moet ik sowieso updaten.

Ik heb de hoster ook geïnformeerd. Ik heb een paar sites bij een andere hoster staan, die zijn niet gehackt. En ik heb een paar sites die de klant zelf bij mijn hoster hebben geregistreerd, die zijn wel gehackt. Ik heb ze dus gebeld en aangegeven dat zij wellicht een lek hebben en dat er meerder klanten van hen waarschijnlijk dit probleem hebben. Zij dachten dat dit niet zo was, "anders zou de telefoon wel roodgloeiend staan". Ik heb ze uitgelegd dat de meeste mensen het niet door zullen hebben, omdat je aan de voorkant niet ziet dat de site gehackt is. Was hij het niet mee eens. Vervolgens ging hij een beetje schamper doen over Joomla sites, die al een lek hebben als ze net upgedate zijn, maar dan weten de hackers het nog niet. Vond ik niet zo'n fijne actie van hen. Verder ben ik wel tevreden over hen, maar ik zit toch te denken om eens over te stappen naar een andere provider.