Mijn WordPress website is gehackt. TimThumb bedankt…

Gistermiddag zag ik dat mijn site niet meer online was. Er verscheen slechts een korte melding: “this site is suspended”.
In eerste instantie dacht ik dat het te maken had met een aanstaande migratie van mijn site naar een andere server bij One.com, mijn hostingprovider.

Toen vanochtend de melding nog steeds verscheen, nam ik contact op met de servicedesk. Voordat Abby (de mij toegewezen helpdeskmedewerkster) mij kon vertellen wat er aan de hand was, had ik al uit de doeken gedaan hoe gebruikersonvriendelijk ik het vond dat ze mijn site zomaar plat hadden gegooid voor migratie. Zonder vooraankondiging. Zonder informatie over hoe lang dit wel niet zou gaan duren. Toen ik mijn verhaal gedaan had, kreeg ik als antwoord dat de migratie nog niet gestart was, maar dat mijn site uit voorzorg offline was gehaald omdat hij gehackt was…

Ik bood onmiddellijk mijn excuses aan en kreeg vervolgens een uiterst handige instructie om mijn site te repareren. De ftp-toegang werd opengezet en ik ging aan de slag met het hieronder volgende stappenplan:

Abby: your site is hacked
Abby: you are required to
Abby: – Delete:
Abby: wp-content/upd.php
Abby: wp-admin/upd.php
Abby: – Restore:
Abby: wp-config.php
Abby: wp-settings.php
Abby: – Delete or re-upload WordPress (latest version) and plugins/templates
Abby: – Delete or fix security hole in (upgrade to version 2.8):
Abby: wp-content/plugins/igit-related-posts-with-thumb-images-after-posts/timthumb.php
Abby: More information about the attack:
Abby: http://www.theregister.co.uk/2011/08/02/wordpress_zero_day/
Abby: http://markmaunder.com/2011/zero-day-vulnerability-in-many-wordpress-themes/
Abby: TimThumb 2.8:
Abby: http://timthumb.googlecode.com/svn/trunk/timthumb.php
Abby: once you resolve the issue, get back to us

Nadat ik deze stappen (met klotsend zweet in mijn oksels) nauwgezet had uitgevoerd, nam ik opnieuw contact op met de servicedesk. Daar werd geconstateerd dat alles er weer ‘clean’ uitzag en werd de site online gezet.

Eenmaal online zag ik dat alle blogs niet verloren waren gegaan, maar wel alle mediafiles, zoals plaatjes, filmpjes en muziek. Gelukkig had ik niet zo lang geleden een backup gemaakt, dus toen was het nog een kwestie van tijd voordat dit ook gefixt was.

Op dit moment is mijn site weer zo goed als de oude. Mijn mediabibliotheek loopt een paar weekjes achter, dus daar moet ik nog wat tijd in steken. Verder mis ik een aantal widgets en plugins. Maar omdat ik altijd in een logboek bijhoud welke ik geïnstalleerd heb, kan ik die makkelijk terugvinden. En het is meteen weer eens een mooie (noodgedwongen) opruiming van ge-uploade bestanden die ik toch al niet meer gebruikte.
Elk nadeel heb z’n voordeel, om maar weer eens een cliché te gebruiken.

Wat betreft de reden voor deze ellende. Het blijkt dat een script, genaamd timthumb.php de boosdoener is. Dit script zorgt ervoor dat afbeeldingen dynamisch aangepast worden in je webbrowser. In dit script zit een beveiligingslek wat door hackers is ontdekt. Helaas is dit populaire script in vele WordPress thema’s opgenomen. Dus de kans is groot dat jij ook een gedegen kans loopt dat je website gehackt wordt indien je niet tijdig de juiste voorzorgsmaatregelen treft.

Loop je tegen hetzelfde probleem aan, dan hoop ik dat bovenstaande instructies (incl links naar verdere info) kunnen helpen om het gerepareerd te krijgen.
Wil je meer nederlandstalige info over de achtergrond van dit probleem, kijk dan eens hier:
http://wpspeciali.st/2000-wordpress-installatie-gevaar-timthumb/
of hier:
http://webwereld.nl/nieuws/107548/gehackte-wordpress-blogs-verspreiden-malware.html

En ondanks dat ik verre van een WordPress expert of dergelijke ben, neem gerust contact op of laat een reactie achter wanneer je vragen hebt over hoe ik mijn site weer gerepareerd heb gekregen.

En verder zou ik het erg op prijs stellen wanneer je andere / betere informatie hebt over dit probleem, om dit in een reactie achter te laten. Ter lering ende support, zeg maar.

~ ~ ~

6 gedachten over “Mijn WordPress website is gehackt. TimThumb bedankt…

    1. Alsof ik niets anders te doen had…
      Maar ik ben allang blij dat ik met de juiste instructies, wat lezen her en der, en door regelmatig te backuppen mijn site weer online heb. Nu nog wat kleiner herstelwerk en alles is weer bij het oude.

  1. Ik zou een halve hartverzakking hebben gekregen… Mijn kennis is zodanig beperkt dat ik me maar in gerustheid ga wentelen, nu ik mijn theme niet in de lijst zie staan die de eerste link in jouw blog weergeeft. Want de rest is voor mij toch hogere wiskunde taal… Maar jij hebt het over een back up… Mijn back up systeem gaat niet verder dan een documentje per geschreven blog. Mocht je daar nog tips voor mij voor hebben om dat handiger te doen, dan zou je me zeer blij maken!

    1. Als ik jou was zou ik me toch maar even verdiepen in het maken van een backup. Een goede site om mee te beginnen is:
      http://www.homepage-maken.nl/weblog/wordpress-backup-maken.php
      Hier worden de twee backups die je moet maken duidelijk uitgelegd. Je moet namelijk zowel een backup maken van je WordPress site (dus van het thema, de bestanden, de plugins, etc.) en een backup van je berichten (de blogs die je schrijft).
      Ik hoop dat het artikel je kan helpen om backups te maken, want je zult zien dat je enorm zult balen wanneer er iets mis gaat en je hebt geen backups gemaakt.
      Succes. En indien nodig wil ik je altijd helpen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *