1. Geruisloos Member

    WordPress: DDOS Cookie en redirect

    Topic geplaatst op: 17-09-2013 om 13:32

    In het .htaccess bestandje van mijn WordPress instal staat het volgende:

    # START Wordpress DDOS cookie
    RewriteEngine On
    RewriteCond %{HTTP_COOKIE} !28275 [NC]
    RewriteRule ^wp-login.php$ setcookiewpprotect.php [L]
    #END Wordpress DDOS cookie

    Als ik ga googlen krijg ik nul resultaten. Daarom vroeg ik mij af of dit stukje code wellicht bij Versio vandaan komt.

    Een ander vreemd verschijnsel is een redirect bij het inloggen op de WordPress site. Soms komt er een pagina met:

    WordPress Security
    Click here to continue to your WordPress login.

    Ook dit kan ik nergens anders terugvinden. Heeft Versio hier iets mee te maken? Zo ja, wat houdt dit dan precies in?

  2. varan Member
    Reactie geplaatst op: 17-09-2013 om 14:07

    Ja Klopt,dat hebben ze gisteren avond/nacht gedaan. Persoonlijk vind ik dit ook vreemd en eigenlijk niet kunnen. Er is geen toestemming gevraagd noch mensen van te voren op de hoogte gebracht dat ze in hun webhosting zijn gaan rommelen.

    Ik schrok me ook rot toen ik berichten van klanten kreeg, wat dit was. Maar dit is dus het verhaal. Zelf vind ik ook niet prettig dat er staat Wordpress Security....dit hadden ze ook kunnen benoemen naar Website Security enz...

    Vond u dit antwoord nuttig?

  3. ideefix Member
    Reactie geplaatst op: 17-09-2013 om 15:16

    En het werkt dus ook niet. Voorkomt dat ik zelf kan inloggen.
    Heel fijn.
    En wanneer ik gisteren vraag of ze met iets bezig zijn ( Fabien Daniel en Alex Boon ) krijg ik te horen dat dit iets met scripts te maken heeft en daar kunnen ze niet mee helpen.
    Bepaald niet netjes.

    Vond u dit antwoord nuttig?

  4. JPs Member
    Reactie geplaatst op: 17-09-2013 om 21:41

    Zelfde probleem als ideefix met foutmeldingen "permission denied" etc. lijkt op het rechtenprobleem als de php-versie niet klopt...
    Iemand al een oplossing of moet ik misschien zelf die "DDOS Cookie"-regels toevoegen aan .htaccess???

    Vond u dit antwoord nuttig?

  5. Sascha Vermassen Member
    Reactie geplaatst op: 17-09-2013 om 22:16

    Ze zijn het blijkbaar ook voor Joomla! aan het testen en inderdaad kan daar dan beter Website Security staan.

    Vond u dit antwoord nuttig?

  6. Arne Mulder Member
    Reactie geplaatst op: 18-09-2013 om 09:07

    Ik vind het zwaar kansloos dat Versio dit zomaar toevoegt. Voor al mijn klanten heb ik de hele (Nederlandstalige!) Wordpress installatie helemaal gecustomized. Het hele woord Wordpress komt niet eens voor. En dan laat Versio al mijn klanten plotseling op een hele vieze pagina landen met een loeigrote, paarse link: 'Click here to continue to your Wordpress login'.
    Ik snap dat je als webhoster iets wilt ondernemen tegen alle DDOS attacks, maar dat je op eigen initiatief, zonder aankondiging pagina's gaat toevoegen aan de websites van je klanten, gaat echt te ver!!

    Vond u dit antwoord nuttig?

  7. Max Roodenburg Member
    Reactie geplaatst op: 18-09-2013 om 10:33

    Ik krijg gezelfde code in mijn htc access bestand. Kan nu ook niet meer inloggen op mijn wordpress dashboard. Redirect infinite loop :/

    Vond u dit antwoord nuttig?

  8. Stefan Member
    Reactie geplaatst op: 18-09-2013 om 12:18

    Ik kan na het klikken op de link niet eens meer inloggen op de back-end van al mijn joomla sites:
    Warning: include(/home/website/domains/website.nl/public_html/administrator) [function.include]: failed to open stream: No such device in /usr/local/lib/php/wpblock/wpblock.php on line 116

    Warning: include() [function.include]: Failed opening '/home/website/domains/website.nl/public_html/administrator/' for inclusion (include_path='.:/usr/local/lib/php') in /usr/local/lib/php/wpblock/wpblock.php on line 116

    Vond u dit antwoord nuttig?

  9. Sascha Vermassen Member
    Reactie geplaatst op: 18-09-2013 om 13:30

    Hier ook nog op 1 Joomla!-site. De andere hebben ze ondertussen al opgelost. Ben zelf overal via Admin Tools een login en paswoord op de administrator-map aan het zetten.

    Vond u dit antwoord nuttig?

  10. ZooZa Member
    Reactie geplaatst op: 18-09-2013 om 15:12

    Ik schrok dus ook net! Hoe verzinnen ze het en daarbij als je dus je login hebt gewijzigd (juist ter beveiliging van) werkt het gewoon niet. Het is dat ik in mijn .htaccess moest wezen en het tegen kwam. Anders wist ik het niet.

    Vond u dit antwoord nuttig?

  11. Pieter Lenting Member
    Reactie geplaatst op: 18-09-2013 om 19:00

    Ik heb hier ook problemen mee. Dacht eerst dat 't gehackt was. Heb er vervolgens wel op kunnen klikken maar nu kan ik niet meer in mijn wp-admin. Mensen hier een oplossing voor?

    Vond u dit antwoord nuttig?

  12. zeromechanic Member
    Reactie geplaatst op: 18-09-2013 om 21:03

    Beste mensen,

    Als je op die link klikt wordt je IP ergens opgeslagen.
    Op de ene pc geklikt, op een andere pc kreeg ik dat scherm niet meer.

    Onder joomla :
    http://www.WEBSITE.nl/administrator/?allowip

    Versio overtreed in mijn ogen alle regels mbt privacy.
    ZONDER enige melding worden er bestanden aangepast en worden er IP's opgeslagen

    Waarom is mijn IP nodig??
    wat wordt daar mee gedaan???
    wtf wordt er in bestanden van mijn klanten gerommeld.
    is mijn mail wel veilig? of wordt die ook gelezen.

    Ik denk dat dit een erg domme zet is geweest van versio..

    Vond u dit antwoord nuttig?

  13. Sascha Vermassen Member
    Reactie geplaatst op: 19-09-2013 om 10:08

    Na het terug rechttrekken van de rechten geraak ik ineens terug op het ene probleemdomein in de administrator. Enkel krijg ik hem niet meer geswitched naar PHP 5.4. Maar daar moet ik nog naar zoeken.

    Vond u dit antwoord nuttig?

  14. Robert Ten Wolde Member
    Reactie geplaatst op: 19-09-2013 om 10:28

    Zojuist had ik ook een boze klant aan de telefoon, dat hij niet meer kon inloggen, waardoor ik ben gaan zitten debuggen hoe dit kwam. Bleek dat versio de .htaccess aangepast heeft zonder daarvan mensen op de hoogte te stellen. Dit is onacceptabel. Iemand al antwoord gehad van versio waarom ze dit gedaan hebben? Want als je bestanden niet veilig zijn, wat heb je dan nog bij versio te zoeken?

    Vond u dit antwoord nuttig?

  15. JPs Member
    Reactie geplaatst op: 19-09-2013 om 12:30

    Gewoon een ramp en een vet rechtenprobleem: .htaccess pas te wijzigen via directadmin en ftp nadat de rechten op 755 staan. Geen reactie op support@versio.nl...

    Vond u dit antwoord nuttig?

  16. abproducties Member
    Reactie geplaatst op: 19-09-2013 om 21:04

    Zelfde probleem hier. Heb contact gehad met Versio, bestand setcookiewpprotect.php verwijderd en de .htaccess aangepast maar nog steeds kan ik niet inloggen. Hopelijk komen zo vanavond of morgen nog met een oplossing.

    Hoewel ik ik het waardeer dat Versio de beveiliging probeert te verbeteren vind ik het kwalijk dat deze slecht is geïmplementeerd is (lees: niet werkt, of juist een beetje te goed) en dat ze hun klanten niet op de hoogte hebben gebracht van deze verandering...

    Ik gebruik overigens wordpress.

    Vond u dit antwoord nuttig?

  17. Tom Denkers Member
    Reactie geplaatst op: 20-09-2013 om 12:02

    We zijn op dit moment de beveiliging aan het terugdraaien en hebben een andere beveiliging ingebouwd die niet op basis van scripts of htaccess werkt. Dit zal ervoor zorgen dat de backend van jullie software systemen beveiligd zijn tegen de hardnekkige botnets die op dit moment massaal joomla en wordpress sites kraken en hier vervolgens mee gaan ddossen of andere kwalijke zaken uitvoeren.

    Indien je toch nog een fout krijgt hoor ik het graag direct hier, zodat ik dit meteen voor je kan verhelpen.

    Vond u dit antwoord nuttig?

  18. barthusz Member
    Reactie geplaatst op: 21-09-2013 om 22:14

    Ik krijg na deze actie ook php 5.4 niet meer aan de praat via de aanpassing in de .htaccess file.
    Aangemeld bij Versio maar nog steeds niet opgelost.

    Vond u dit antwoord nuttig?

  19. Michiel VWS Member
    Reactie geplaatst op: 22-09-2013 om 01:45

    Ik heb vanavond vanaf 2 verschillende ip adressen ingelogd op WP-admin en heb meteen op beide adressen een ip-block. Heeft dit dezelfde oorzaak? (opnieuw veranderde beveiliging?)

    Vond u dit antwoord nuttig?

  20. Tom Denkers Member
    Reactie geplaatst op: 22-09-2013 om 11:14

    Beste Bart, werkt php 5.4 nu weer? @Michael, dit heeft niet met elkaar te maken en is mogelijk toeval.

    Vond u dit antwoord nuttig?

  21. Justin Groot Member
    Reactie geplaatst op: 22-09-2013 om 20:07

    Haal alsjeblieft die Wordpress Security pagina weg van mijn website! Ten eerste gaat het mijn klanten niet aan dat de site is opgebouwd in Wordpress, ten tweede heeft het al diverse problemen veroorzaakt die ik (in samenspraak met Versio support) weer heb moeten oplossen en ten derde..... ik WIL helemaal geen security pagina's die AL mijn bezoekers moeten doorklikken. Hier ontstaan verwarring door waar ik al verschillende mailtjes over gehad heb. Mijn site gaat aankomende week live voor een groot publiek (een project waar we al maanden mee bezig zijn) en ik wil absoluut niet dat mijn bezoekers deze security pagina te zien krijgen. Ik wil niet gaan 'dreigen', maar ik weet wel dat ik nog vóór a.s. vrijdag mijn site verhuist heb als deze pagina niet verdwijnt. Sorry mannen!

    Vond u dit antwoord nuttig?

  22. sallandse Member
    Reactie geplaatst op: 23-09-2013 om 22:23

    Erg irritant en onproffesioneel deze pagina.

    Kan hij ook verwijderd worden?

    Vond u dit antwoord nuttig?

  23. sallandse Member
    Reactie geplaatst op: 23-09-2013 om 22:50

    @Tom Wanneer is het teruggedraaid?

    Vond u dit antwoord nuttig?

  24. André Member
    Reactie geplaatst op: 24-09-2013 om 09:22

    Ook ik zou het fijn vinden om:
    1 - Eerst geïnformeerd te worden.
    2 - De mogelijkheid hebben om de pagina weg te kunnen halen.
    3 - In ieder geval in het Nederlands te kunnen zetten/maken.

    Jongens, dit komt super onprofessioneel over en ook mijn klanten zijn 'Not Amused'.
    Ik begrijp dat de beveiliging belangrijk is maar communiceer hierover beter met jullie klanten, sterker nog. Jullie hebben zoveel klanten en dus zoveel 'know how', zorg voor een prijsvraag o.i.d. voor diegene die met de beste beveiliging komt.
    En ga niet zomaar op eigen houtje dingen uitproberen.
    We zitten hier niet op de kleuterschool, ik huur een stukje ruimte net als mijn huis. Het zou te bizar voor worden zijn als de woningbouw ineens mijn sloten gaat veranderen zonder mijn medeweten.

    Draai dit zo snel mogelijk terug, en nogmaals communiceren met de klanten!

    Vond u dit antwoord nuttig?

  25. Gerrit-Jan Groote Wolthaar Member
    Reactie geplaatst op: 24-09-2013 om 11:59

    Versio zou zich beter kunnen richten op het verbeteren van een paar kwaliteits dingen.
    1) Communicatie naar klanten toe. communiceer eerst voordat je iets doet en vraag toestemming en/of geef klant keuze en mogelijkheid om te reageren.
    2) helpdesk beter organiseren, veel al als ik chat met de helpdesk kom ik geen stap verder. 3 keer toe zoekt u maar op google!! kwalijke zaak.
    3) die ipblock instellingen, haal dat weg. Ik als klant en mijn klanten/potentiele klanten moeten gewoon al mijn websites kunnen benaderen hoevaak ze willen. ZEER KWALIJKE ZAAK dat als ik een website bij zit te werken ineens afgesloten word door ip block terwijl ik mijn ip al bij jullie heb geregistreerd ivm toegang tot de api.
    Frapant is dat ik 's avonds met Wesley op de support chat over de ipblock heb, hij mij vertelt om een emailtje te schrijven naar ipblock@versio.nl met mijn ip adres, want hij kan er niets mee doen. Volgende ochtend krijg ik een reply VAN HEM dat hij de ipblock voor mijn ip adres heeft verwijderd.

    Versio dit zijn geuitte frustraties maar hoop dat jullie het kunnen zien als opbouwend kritiek en er mee aan de slag gaan.

    Vond u dit antwoord nuttig?

  26. Adjan Hooymaijers Member
    Reactie geplaatst op: 25-09-2013 om 10:36

    Deze landingspagina komt niet goed over bij mijn klanten!! Ik krijg allerlei vragen of het wel veilig is om op de link te klikken.

    Is het mogelijk dit op korte termijn aan te passen zodat ik niet aan alle klanten tijd kwijt raak? Een pagina waarbij ook een beetje tijd is besteed aan vormgeving en het woord wordpress niet voorkomt zou al helpen.

    Vond u dit antwoord nuttig?

  27. Sascha Vermassen Member
    Reactie geplaatst op: 25-09-2013 om 11:10

    @Adjan: heb het zelf ook gevraagd, maar ze passen het niet aan. Alles qua layout kost extra load op de server. Dus voorlopig moeten we er mee leren leven. Ik heb mijn klanten wel allemaal verwittigd van de pagina omdat er al enkel dachten dat hun site gehacked was.

    Vond u dit antwoord nuttig?

  28. Martijn Benjamin Member
    Reactie geplaatst op: 01-10-2013 om 14:00

    Ik sluit me aan bij alle vorige ontevreden klanten. Persoonlijk snap ik wel dat er iets moet gebeuren, maar ik heb nu ook diverse klanten in mijn mailbox die niet door kunnen klikken naar hun CMS en dat is erg vervelend.

    Vond u dit antwoord nuttig?

  29. Duyo Geldrop Member
    Reactie geplaatst op: 02-10-2013 om 09:20

    Sinds vanochtend is het onmogelijk om in te loggen in het CMS van Wordpress. Er verschijnt een schermpje dat om authenticatie voor de server vraagt met een gebruikersnaam en wachtwoord. Voorts het bericht: "De website meldt: “User 12345 password 12345” ". FTP-info wordt vervolgens genegeerd en het schermpje verschijnt daana opnieuw. Dit gebeurt bij meerdere Wordpress-sites. Het kan niet anders of meerdere mensen hebben hier last van, maar ik heb niet de indruk dat Versio haast maakt met een oplossing. Of zie ik dat verkeerd?

     

     

    Vond u dit antwoord nuttig?

  30. MEEUW Member
    Reactie geplaatst op: 02-10-2013 om 12:00

    ik heb ook vollop problemen met wordpress websites.

    De ene kan niet inloggen in de admin. Htaccess niet veranderbaar. dingen zijn spontaan verdwenen. 

    Nu internal error ineens. 

     

    Hoe moet ik dat mijn klanten uitleggen ? 
    geen communicatie vanuit versio.

    Helpen.... ja je moet een mail sturen. maar een website 2 dagen uit de lucht kan echt niet.

    zal vanavond wel een simpele  vraag krijgen van wesly, om aan de SLA te voldoen.

    En ik... ben weer een dag bezig. 

    Vond u dit antwoord nuttig?

  31. George Geertsma Member
    Reactie geplaatst op: 02-10-2013 om 12:41

    Zelfde bij mij. Na  “User 12345 password 12345” popup krijg je een internal server error. Weet niet wat eraan de hand is bij jullie maar dit slaat echt alles. Zie ook geen reacties van de helpdesk dus zal ze zelf vragen wat er aan de hand is. En zoals in eerdere reacties, de tijd die je als klant kwijt bent met dit gerommel is uiterst kostbaar. Hoe kan ik weer inloggen op mijn dashboards op al mijn domeinen? 

    ps: Cloudboxen schijnen hier geen last van te hebben. 

    Vond u dit antwoord nuttig?

  32. Tom Van De Geijn Member
    Reactie geplaatst op: 02-10-2013 om 13:40

    Na de user 12345 melding kom ik wel op de goede site, maar dit is nadat ik ook de .htaccess heb aangepast en het script eruitgehaald heb wat Versio er in heeft gezet.

    Krijg er nu toch langzamerhand wel genoeg van:

    - wisselende beveilingstrucs die niet goed gecommuniceerd worden
    - TRAGE siteloads en ftp

    Ik snap de goede bedoelingen van Versio volkomen maar deze acties maken het erg vervelend allemaal.

    Vond u dit antwoord nuttig?

  33. MEEUW Member
    Reactie geplaatst op: 02-10-2013 om 15:18

    Na 5 uur klooien en proberen op verschillende wordpress websites. 
    Htaccess file eruit gooien.

    Rustig weer opnieuw opbouwen. (let op, er zit een vertraging soms in)

    Vond u dit antwoord nuttig?

  34. Jeroen Mares Member
    Reactie geplaatst op: 02-10-2013 om 19:49

    Ik had het ook zonet, ene site heeft doorklik andere vroeg om login.

    Ik dacht dat ik gehacked was. vervolgens ene wordpress opnieuw geïnstalleerd zonder enig resultaat.

    vervolgens via de chat hier , zeggen ze gewoon. ohja dat is door ons extra beveiliging...

    het is nu weg.. dit kan toch zomaar niet????

    Vond u dit antwoord nuttig?

  35. George Geertsma Member
    Reactie geplaatst op: 02-10-2013 om 21:18

    Klopt @Jeroen. Kreeg dezelfde info op de chat, was er nogal verbaasd over. Om voorbij de User12345 te komen moet je bij username en password:12345 invoeren, waarschijnlijk om botnets tegen te gaan want iedereen ziet de login in de pop up. Daarna komt het script met de grote tekst website security. Hierna kom je bij je wordpress login. Hoop dat het snel verbeterd want hier wordt niemand vrolijk van. 

     

    Vond u dit antwoord nuttig?

  36. Jeroen Mares Member
    Reactie geplaatst op: 03-10-2013 om 11:52

    op zich is het geen probleem, en positief als extra security wordt ingebouwd, want het is alom geweten dat tegenwoordig wordpress logins wel zwaar onder attack liggen.

    Maar breng uw gebruikers op z'n minst hiervan op de hoogte.

    Vond u dit antwoord nuttig?

  37. sallandse Member
    Reactie geplaatst op: 03-10-2013 om 11:53

    Waar blijft de reactie?

    Ik erger me er scheel aan!

    Vond u dit antwoord nuttig?

  38. Nick-N Member
    Reactie geplaatst op: 04-10-2013 om 14:15

      Graag DIRECT title-tag aanpassen in de broncode van die vervelende meldingspagina's!

    Nu zien klanten nog Wordpress security staan:

    <html><head>
        <meta charset="utf-8">
        <title>Wordpress security</title>
        <script src="//ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script>
        <script type="text/javascript">
            
            function doCheck() {
                jQuery.post('', { wpblockallowip: 1 }, function(data) {
                    window.location = window.location;
                });
            }
            
        </script>
    <style type="text/css">
    <!--
    BODY
       {
       color:black;
       font-family:arial;
       }
    -->
    </style>
    <style type="text/css"></style><style type="text/css"></style></head><body>

    <center><h2>Website Security</h2></center>
    <h1><center><a href="javascript: doCheck(); void(null);" rel="nofollow">Click here to continue to your website login</a></center></h1>

     

    </body></html>

     

    Vond u dit antwoord nuttig?

  39. Tom Denkers Member
    Reactie geplaatst op: 04-10-2013 om 14:40

    De melding is bij deze voor je aangepast naar website security

    Vond u dit antwoord nuttig?

  40. Sydney Wieffer Member
    Reactie geplaatst op: 09-10-2013 om 14:07

    Wat een reacties hier, omdat Versio voor de klant denkt, als dit niet gebeurt was zaten jullie te huilen omdat jullie website gehackt was.

    Ik las hier ook over iemand die alles wat het woord Wordpress weergeeft verwijderd heeft (gecustomized) en nu lezen zijn "klanten" wordpress,  hoe heb je dit verkocht als in ik verkoop custom website met een eigen CMS er aan ?

    Tot slot, waarom zo'n heisa cq janken omdat de admin pagina niet professional oogt? het is de admin pagina mensen niet iets wat klanten en bezoekers van de website zien.

    Wat kunnen mensen zeuren om niks.

    Vond u dit antwoord nuttig?

  41. Beyrone Member
    Reactie geplaatst op: 09-10-2013 om 15:26

    @Sydney Wieffer

    Laat het duidelijk zijn dat dit preventief is, het is helemaal niet zeker dat iemand gehacked zou zijn. Daarnaast zijn er verschillende eigen (betere) manieren om restricties op het admin gedeelte te leggen bij een DDOS aanval.

    Er zijn overigens zat grote bedrijven die met Wordpress werken, vaak als alternatief op hun eigen CMS. Immers vragen klanten ook wel eens specifiek om Wordpress, ga jij dan nee verkopen?

    Op je slot verhaal, kan ik enkel zeggen, hoeveel ervaring heb jij met grotere Wordpress websites? Er zijn namelijk verschillende websites waar niet alleen de admin op het admin gedeelte terecht komt, maar ook andere gebruikers, dit staat dan dus erg onprofessioneel.

    Dat Versio meedenkt en naar oplossingen zoekt vind ik heel goed, maar ik ben het met de mensen eens dat de communicatie slecht was en er volgens mij niet lang naar een oplossing is gezocht.

    Vond u dit antwoord nuttig?

  42. Koen Lageveen Member
    Reactie geplaatst op: 11-10-2013 om 11:27

    Ik begrijp het wel. Aanvallen en hacks op veelgebruikte CMS'en zijn een de primaire koppijn van hosting clubs als deze. De communicatie en uitvoering zijn echter van treurig niveau. De initiele haast is ook nog te begrijpen, maar er had ondertussen wel een oplossing gekozen kunnen worden die er niet uitziet alsof de site gehacked is. Mijn eerste reactie was om de melding op Google op te zoeken en niet op de link te klikken. Iedereen die wel eens op "internet zit" weet dat je nooit op links moet klikken van pagina's die er zo uit zien en claimen "iets met security" te doen.

    Schijnbaar is dit de permanente oplossing. Ik zou toch willen aansporen even na te denken of dit nu helemaal op de juiste manier gebeurt.

    Vond u dit antwoord nuttig?

  43. Koen Lageveen Member
    Reactie geplaatst op: 15-10-2013 om 21:17

    Tip: met de plugin "Rename wp-login.php" is het mogelijk om in plaats van wp-login.php een custom pad te gebruiken voor het inlog-scherm (bijvoorbeeld http://www.website.nl/inloggen) Dit voorkomt een brute force aanval op het inlogscherm omdat die niet meer bereikbaar is. Bovendien omzeil je zo de rare pagina die Versio er  tussen heeft gehangen. Al met al de netste oplossing die ik heb gevonden en eigenlijk sowieso een goed idee om zoiets te doen.

     

     

    Vond u dit antwoord nuttig?

  44. Beyrone Member
    Reactie geplaatst op: 16-10-2013 om 10:03

    Je kunt je inlogscherm ook handmatig renamen maar voor mensen met niet al te veel ervaring is dit natuurlijk een uitkomst. Overigens voorkomt dit geen brute force aanval, het maakt de pagina locatie enkel moeilijk te raden. Je kunt ook een limiet instellen op je inlogpagina bijvoorbeeld bij 3 keer fout inloggen moet je een X aantal minuten wachten.

    Vond u dit antwoord nuttig?

  45. joephein Member
    Reactie geplaatst op: 07-11-2013 om 09:18

    Is het probleem nu opgelost? Ik heb hier ook al gelezen dat er meer gebruikers zijn die dit probleem hebben: http://affiliatefeeds.nl/datafeeds/2775-versio-security-probleem.html?limitstart=0&start=6

    Ik ben al sinds 15 Oktober met de Versio helpdesk aan het mailen om de problemen op te lossen. Ik heb inmiddels zelf mijn Wordpress installie beveiligd includief gewijzigde admin login naam, gewijzigde admin log in url, strong password enforcement en lockout indien vaker dan 5 keer een niet bestaande pagina wordt opgevraagd. De Versio Site Security is niet nodig. Tock krijg ik deze melding steeds weer en klikken op de link "Click here to continue to your website login" zorgt er alleen maar voor dat mijn IP adres op een blacklist terecht komt zodat ik vervolgens mijn eigen site helemaal niet meer kan bereiken. Wat erger is is dat ik niet meer kan inloggen op het admin gedeelte mijn eigen Wordpress.

    Vond u dit antwoord nuttig?