Site gehackt

Vandaag bleek plotseling mijn website gehackt te zijn. Ik kreeg een boodschap te zien dat de site gehackt was door Hmei7. Door te Googelen kwam ik de volgende site tegen met een oplossing voor dit probleem: www.joshpate.com/2013/01/how-to-fix-hack...-on-joomla-web-site/
Vreemd genoeg kreeg ik thans de startpagina van mijn website wel weer in beeld, maar kan ik alle achterliggende pagina's niet zien. Ik kan bij de backend inloggen. Verder heb ik na publicatie mijn gehele website incl. database middels FTP gebackupt op mijn lokale schijf. Sedertdien is er weinig aan veranderd, dus het opnieuw publiceren zou voor mij geen probleem zijn. Maar ik wil in deze geen fouten maken. Dus bij deze mijn vraag: heeft iemand hier ervaring met dit fenomeen? En misschien een aantal tips (do's en vooral don'ts)?

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Ik heb de pc waar ik destijds mijn website mee heb gemaakt gecontroleerd op virussen en malware/ spyware. Een tijd geleden had ik op die pc inderdaad een malware programma (door een huisgenoot per ongeluk meegeïnstalleerd met een programma), dat ik met veel moeite weer geheel heb kunnen verwijderen. Middels een scan lijkt de pc nu schoon. Maar om nieuwe ellende te voorkomen heb ik een andere pc gebruikt om een eerdere backup terug te zetten via FTP. Dit leek te lukken, ware het niet dat de door mij gemaakte template niet bleek te kloppen. Blijkbaar heb ik die in een later stadium alsnog vervaardigd en geupload. De template die er nu op staat is met een oude versie van Artisteer gemaakt en bleek destijds niet te werken met de nieuwe versie (2.5) van Joomla. Middels een ander programmaatje (freeware) heb ik toen een nieuwe template gemaakt, ik weet alleen helaas niet meer met welk programma dat was.
Intussen heb ik zowel voor FTP als voor mijn website alle wachtwoorden gewijzigd ter preventie van een nieuwe aanval
Maar nu komt het: ik had ook nog een nieuwere versie van mijn directory en heb die dus gepoogd te uploaden teneinde ook mijn template weer goed te krijgen. Vervolgens een database reparatie toegepast en toen bleken zowel front- als backend niet meer te bereiken. Door de eerstgenoemde backup bestanden terug te zetten is de (foute) startpagina wel weer zichtbaar, maar nu kan ik niet meer in de backend. Met geen enkele inlognaam of wachtwoord. Is er een mogelijkheid om dit op te lossen?

Je bestanden staan los van je database. Als je je backend wachtwoord hebt veranderd en daarna weer alleen de backup van je bestanden teruggezet hebt, dan moet je dus je nieuw ingestelde wachtwoord gebruiken.

Tja, dat had ik ook al bedacht en ik heb dus gepoogd om in te loggen met alle inlognamen en zowel het oude als het nieuwe wachtwoord, maar ik krijg deze melding:
Fatal error: Call to a member function login() on a non-object in /home/docneet/domains/neeteson.nl/public_html/administrator/components/com_login/admin.login.php on line 64

Weet je zeker de je de juiste backup teruggezet hebt? Dit wordt meestal veroorzaakt door code uit een 1.5 site.

Ik heb eerst de 2.5 versie teruggezet. Toen bleek dat deze niet de juiste template bevatte heb ik nog een gedeelte overschreven, maar mogelijk was dat incorrect (oude versie). Ik toen toen zowel niet meer bij de frontend als de backend. Daarom heb ik opnieuw die 2.5 versie teruggezet en alles weer overschreven, waardoor de frontend wel zichtbaar is (met de foute, niet werkende, template), maar de backend niet meer bereikbaar is. Ik zal nogmaals een poging doen om die terug te zetten. Kan er iets met de database fout gegaan zijn?

en alles weer overschreven

Je moet echt je hele map leegmaken voordat je je backup terugzet!

Je kunt eventueel, als je in PHPmyAdmin kunt je login herstellen.
Is dat een optie?

Ik heb de bestanden verwijderd en opnieuw middels FTP geüpload. Dat is gelukt en ik kan weer in de backend. Nu staat daar nog de foute template die niet met 2.5 functioneert. De andere template is aanwezig onder templatebeheer, maar wanneer ik daar het voorbeeld van wil tonen, dan krijg ik deze melding:

Fatal error: Cannot access protected property ContentViewArticle::$params in /home/docneet/domains/neeteson.nl/public_html/templates/huisartspraktijkneetesonjoomlatemplate/functions.php on line 158

Ik vraag mij af hoe ik dit zou kunnen oplossen. Het alternatief, een nieuwe template maken, vind ik minder aantrekkelijk.

---

Ik zag dat de database gerepareerd diende te worden. Heb ik gedaan, met onderstaand resultaat:

Databaseschema versie (in #__schemas): 2.5.4-2012-03-19.
Update versie (in #__extensions): 2.5.4.
Database driver: mysql.
63 database wijzigingen controleren geslaagd.
23 database wijzigingen hebben de tabelstructuur niet aangepast en zijn overgeslagen.

Ik kom ook ergens 2.5.7. tegen. Mogelijk dat er dus een versie probleem is. Toch geeft de backend aan dat alles up-to-date is. Zou ik deze versie nog handmatig er overheen moeten installeren?

Aangezien ik de frontend wel te zien kreeg (met helaas een vorige template, de laatste kan ik niet meer vinden), maar verder de menu-structuur niet werkte, heb ik de template verwijderd en opnieuw via de backend geüpload. Nu werkt de site gelukkig weer, op Joomla 7.5.8. Nu alleen weer een nieuwe template maken.
Ik moet dus vaker en betere backups maken. Weet iemand of dat te automatiseren valt, bijv. 1x/ maand? Met Akeeba? Of anders? Nu kon ik terugvallen op de backup die ik met FTP had gemaakt.

Met Akeeba en een cronjob bij je hoster (mits dat kan), kan je het in ieder geval automatiseren.