1. WimMuurkrant
  2. Hacken en veiligheid
  3. woensdag 04 januari 2017
Hallo,

Ter ondersteuning van een radioprogramma over de media (wat ik als vrijwilliger doe) heb ik een website http://www.mediamixonline.nl
Helaas is deze website gemaakt in Joomla. Ik heb namelijk alweer voor de zoveelste keer last van hackers op deze Joomla website!
Wie kan en wil mij helpen?

Wim
W.J. Zonneveld Jr.
Hans
Moderator
Geaccepteerde antwoord Pending Moderation
Hoi Wim en welkom op dit forum.
Helaas zeg je? Ik kan me voorstellen dat als je site een aantal keren gehackt is je zo kan denken.
Gehackte sites komen vaak door niet bijgewerkte Joomla installaties of extensies. Ook kan dit gebeuren omdat er illegaal verkregen templates of extensies gebruikt worden. Deze zijn dan wel "gratis", maar je krijgt er dan vaak wel ook gratis een backdoor voor hackers bij.

Even een paar vraagjes:

  • Welke Joomla versie gebruik je?
  • Welke extensies gebruik je? En zijn deze ook allemaal up-to-date?


Ik heb je topic even verplaatst naar "Hacken en veiligheid"
JDoc-vertaler, JPatch tester, JUG-organisator, moderator
Eigen site: https://www.hierbenikthuis.nl en van mijn loopgroep: https://www.loopgroep-arnhemia.nl
Assistant Team Leader van het Joomla Social Media Team
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 1
Geaccepteerde antwoord Pending Moderation
Hallo Hans,

Dank voor de snelle reactie! Ik gebruik de laatste versie van Joomla (3.6) en ook alle extenties zijn up to date. Ik gebruik weinig extenties. Onder andere JCeditor en in ieder geval géén illegale versies! De website is ondergebracht bij Argeweb.

Ik ben een gebruiker en weet er helaas te weinig van af of dit op te lossen. Het is wel zéér vervelend!

Wim
W.J. Zonneveld Jr.
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 2
Hans
Moderator
Geaccepteerde antwoord Pending Moderation
Het belangrijkste is eerst wachtwoorden aanpassen van (alle) administrators in Joomla en FTP. Je kan tegenwoordig ook met het component Joomla Update alle core bestanden opnieuw laten schrijven. Zo kan een gehackt bestand weer overschreven worden.

Belangrijk is om er achter te komen hoe ze binnen zijn gekomen, dat kan alleen een lastig en tijdrovend klusje zijn. Je kan bijvoorbeeld al een half jaar voordat je er achter bent gekomen al gehackt zijn.

Hier is een topic met wat meer informatie: https://www.joomlacommunity.nl/forum/joomla/hacken-en-veiligheid/te-ondernemen-stappen-bij-een-hack
JDoc-vertaler, JPatch tester, JUG-organisator, moderator
Eigen site: https://www.hierbenikthuis.nl en van mijn loopgroep: https://www.loopgroep-arnhemia.nl
Assistant Team Leader van het Joomla Social Media Team
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 3
Geaccepteerde antwoord Pending Moderation
Arjan, wat is een Akeeba backup? Je kan wel mijn gegevens bij Argeweb krijgen. Kan ik je even bellen?
W.J. Zonneveld Jr.
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 4
Martijn Maandag
Beheerder
Geaccepteerde antwoord Pending Moderation
Akeeba backup is een extensie waarmee je back-ups kunt maken binnen Joomla. Als je op @Arjan klikt kom je in zijn profiel en vind je rechts bovenaan twee ballonnetjes. Daar op klikken en je kunt hem een persoonlijk bericht sturen.
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 5
Marijke
Beheerder
Geaccepteerde antwoord Pending Moderation
Even een basislijstje:

Ga eens naar https://myjoomla.com
Kan je je site gratis 1 maand scannen. Haal je misschien al een hoop problemen uit je site.

En staat er nog een ander programma of een oude joomlainstallatie onder je domeinnaam? Tevens kunnne je passwords 'openbaar' zijn. Wijzig je inlog en ftp passwords en login met 2FA.

Succes
Wijsheid is weten wanneer je dom mag zijn.
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 6
Marijke
Beheerder
Geaccepteerde antwoord Pending Moderation
En, wat was de oplossing?

Ik krijg trouwens een 500 error op de site. Internal Server Error
Check even je htaccess bestand(en)
Wijsheid is weten wanneer je dom mag zijn.
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 7
Geaccepteerde antwoord Pending Moderation
Inderdaad.....

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator at Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. to inform them of the time this error occurred, and the actions you performed just before this error.

More information about this error may be available in the server error log.
W.J. Zonneveld Jr.
  1. meer dan een maand geleden
  2. Hacken en veiligheid
  3. # 8
  • Pagina :
  • 1


Er zijn nog geen reacties op dit bericht.
Wees een van de eersten om op dit bericht te reageren!