Index PHP gehackt

Hallo,

Ik heb een groot probleem, van de week werd een van mijn sites gehackt door iemand uit Egypte, het betrof de index php.
Ik heb alles vervangen en nieuwe wachtwoorden erop gezet.
Nu zijn dat random wachtwoorden bestaand uit 22 getallen, cijfers, tekens enz.
Ook heb ik mijn backend beveiligd met JL secure en ook hier alles random.
Wat schertst mijn verbazing, vannacht zijn alle 3 de sites gehackt.

Bij mijn provider zijn deze drie onder het zelfde database naam in gebracht.
twee andere sites die ik beheer draaien wel nog gewoon door, en staan onder een andere naam.
Wat kan ik nu nog meer doen om de boel te beveiligen?
Of waar heb ik een steekje laten vallen?
Mijn database ww is vervangen net als eigenlijk alle wachtwoorden die ik heb voor mijn websites.

Omdat ik alles elke dag controleer ben ik altijd up to date.
Joomla 2.5.22 en voor de rest is ook alles geupdate.

Wie kan mij helpen?

Groetjes,

Mikanda

Vervelende situatie.
Je hebt al heel veel gedaan om je site te beschermen en te beveiligen.
Maar hoe schoon is de PC waarvandaan de site wordt beheerd?
En ben jij de enige of zijn er ook nog anderen die de site beheren vanaf andere PC's/laptops?

Bijna altijd is een lokaal werkstation de boosdoener.
Die is geïnfecteerd, vervolgens wordt er een schadelijk bestand (afbeelding of wat dan ook) geupload naar de webserver en daarmee is de site te hacken.

Hallo,

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Edit Jelle. Gelijk gepost met Wouter.