1. Johan Member

    Website down door hack

    Topic geplaatst op: 04-11-2017 om 18:37

    Voor de tweede keer deze week mijn wordpress website gehackt.
    Er werden files aangepast en toegevoegd op mijn hosting : google verificatie, index.html, ...
    Waar vind ik een log van de ftp logins zodat ik kan nakijken welk userpsw ik moet veranderen.
    Het is wel een reseller account.
    Kan dit ook een probleem zijn op serverniveau bij versio zelf ?
    mvg Johan

  2. Fabien Versio medewerker
    Reactie geplaatst op: 04-11-2017 om 18:45

    Hallo, de logs van de FTP kunt u zo niet inkijken. Dit wordt meestal gedaan door lekken in uw website of plugins. Hierdoor kunnen bestanden geïnjecteerd worden. Deze plugin kan helpen: https://wordpress.org/plugins/quttera-web-malware-scanner/

    Vond u dit antwoord nuttig?

  3. Johan Member
    Reactie geplaatst op: 05-11-2017 om 11:51

    De plugin installeren voor een scan zal niet lukken want zowel website als admin site werken niet meer. Ik zie wel modification dates die duiden op gewijzigde files.
    Je moet toch wel ergens in een log kunnen zien welke user via ftp heeft aangelogd.
    Je moet toch ook wel in een log kunnen zien welke user welk file als laatste heeft gewijzigd.
    Beide zaken lijkn me belangrijk om de juiste oorzaak te kunnen opsporen !!!

    Vond u dit antwoord nuttig?

  4. Fabien Versio medewerker
    Reactie geplaatst op: 05-11-2017 om 12:00

    @kerocs U kunt dit best navragen via support@versio.nl Onze systeembeheerders zullen nagaan of er nog logs beschikbaar zijn die u kunnen helpen. Logs worden beperkt bijgehouden.

    Vond u dit antwoord nuttig?