Gehacked (4)

Die ochtend in mijn postbus:

Geachte heer,
De hacker heeft gebruik gemaakt van een algemeen veiligheidslek in PHP daar meerdere websites getroffen werden. De PHP-versie op de server is daarop geupgrade naar de laatste nieuwe versie 4.4.4. Ook werden er nieuwe regels toegevoegd in ModSecurity (apache-plugin) om de meest bekende veiligheidslekken zoals XSS, Sql-injection en andere te blokkeren.
De schade die de hacker aanbracht bleef beperkt tot:

  • het plaatsen van een index.html bestand in de public_html map
  • Aanpassen/Overschrijven entries in de tabel categories van de database

Deze aanpassingen hadden tot gevolg dat een redirect werd gedaan naar de website. De gevolgen zijn dus relatief beperkt gebleven.
De FTP-logbestanden van netsensei.nl gaven geen verdachte loginpogingen weer. Preventief zijn beide ips geblockt.
Om problemen in de toekomst te vermijden raad ik u aan om regelmatig uw software te upgraden naar de laatste nieuwe versie.

Jeuj. Beter laat dan nooit. En ’t was dus duidelijk géén probleem met wordpress of zijn plugins. Enfin, voor ik hou het nog even zo omdat ik nog redelijk wat onderhoudswerk voor de boeg heb.

One reply

Commentaar is gesloten