Help mijn website is geïnfecteerd met Malware!

Welkom, je bent gaan zoeken op “WordPress gehacked”

Dat kan maar 1 ding betekenen; je WordPress website is gehacked! Keihard gehacked. Probeer vooral rustig te blijven en lees de onderstaande informatie goed door om wat meer inzicht te verkrijgen in de situatie. Heb je een hekel aan lezen? Neem dan gelijk contact met ons op! Wij helpen je graag.

Wat is malware?

Malware is software/code die speciaal bedoeld is om een computer, website, de software op een computer of de gebruikers van een computer te schaden. Malware vertoont schadelijk gedrag, zoals het installeren van codefragmenten of backdoors zonder toestemming van de gebruiker en het installeren van schadelijke software zoals virussen.

Als je denkt dat malware alleen afkomstig kan zijn van kwaadwillende, onbetrouwbare websites, dan heb je het mis.
Hackers downloaden routinematig malware naar kleinere, legitieme websites.

Ze publiceren hun manier van aanpak niet, maar richten zich over het algemeen op slecht beschermde/geupdate websites voor een aantal kwaadaardige redenen, variërend van spamming tot het verzenden van phishing-mails of het uitvoeren van DDoS-aanvallen (Distributed Denial of Service).

Er zijn verschillende manieren waarop ze hun malware kunnen uploaden, zoals vermomde plug-ins, manipulatie van broncode, kwaadwillende doorverwijzing, drive-by downloads, phishing, of via backdoors, beveiligingslekken in WordPress etc.

Een populaire misvatting is dat bij hacking alles draait om het beschadigen van een pagina, maar hackers willen niet altijd dat je weet dat je website wordt gehackt. Ze willen zo stiekem mogelijk in je site rondsluipen.

Het is vaak vrij moeilijk om deze malware te identificeren als normale gebruiker, omdat deze meestal vrij goed verborgen is in je website bestanden, zelfs als je je op een veilig hostingplatform bevindt.

We hebben dus een aantal manieren voorbereid waarmee je jezelf kunt verdedigen en zelf kunt bepalen of er malware op je website staat.

Google Gratis Malware Checker

Voordat je iets doet, is het de moeite waard om snel met Google te controleren of ze problemen met je WordPress website hebben gedetecteerd.
Je kunt dit doen met Google site checker, een gratis service. Het maakt gebruik van hun eigen veilige browsertechnologie om te controleren of je website mogelijk gevaarlijk is om te bezoeken.

Je kunt je website ook via het Google Webmaster Console bekijken. Als je site eerder door Google is gemarkeerd als host van malware, wordt de vlag gewist zodra je de malware van je website hebt verwijdert. De Google site checker is een goed (en gratis!) startpunt, en een goede manier om de aanwezigheid van malware op je WordPress website te identificeren.

Malware scannen

Een andere gratis tool die je online kunt gebruiken om te controleren of jouw website met malware is geïnfecteerd of niet, is door naar de Sucuri-site te gaan en een handmatige malwarescan uit te voeren.

Je krijgt na afloop van de scan een rapport, deze checkt je site op de aanwezigheid van malware, zwarte lijst controle, en op belangrijke signalen van malware, zoals het verzenden van spam, ontoegankelijk maken van de website, etc.

Hoewel de controle gratis is, is er een extra vergoeding als je malware wilt verwijderen van je website. Is je website gehackt, dan kun je de malware zelf proberen te verwijderen of als je niet zeker bent van dat soort dingen, kun je ze ook betalen om het voor je te verwijderen.
Wij bieden deze service ook aan voor een eenmalige vergoeding van €99,- ex btw.

Handmatige inspectie

Als je het niet erg vindt om wat verder in je WordPress website te duiken en je handen eens smerig te maken, dan kun je je bestanden handmatig inspecteren.

Hackers worden vooral aangetrokken door bestanden zoals:

  • .htaccess-bestanden
  • .php-bestanden
  • mediabestanden

Vaak zien veel van de bestanden er op het eerste gezicht onschuldig uit, omdat hackers vaak schadelijke links in die bestanden invoegen in een base64-gecodeerd formaat. Dus je moet in alle mappen zoeken naar base64-codering.

Controlelijst voor beveiliging

Naast het regelmatig controleren van je website raden we je ook het volgende aan voor een optimale beveiliging:

  • Kies goede en sterke wachtwoorden (geen 1234!)
  • Wees erg voorzichtig bij het uitkiezen van een plugin, ga altijd voor een officiële aanbieder. Gebruik geen gekraakte plugins! Het is namelijk mogelijk dat deze aangepast zijn om misbruik te maken van je bezoekers, bijvoorbeeld door middel van gevaarlijke scripts.
  • Controleer dus of de app afkomstig is van een betrouwbare bron.
  • Heeft de aanbieder een legitieme website met ondersteuning en contactgegevens?
  • Neem contact op met WPonderhoud voor hulp!
  • Zorg ervoor dat al je computers beveiligd zijn en blijven.

Is je WordPress gehacked? En ben je op zoek naar hulp? Neem dan contact met ons op!

Menu