WordPress website virus hack verwijderen

In de onderstaande blog ga ik u vertellen wat u het beste kunt doen als uw website slachtoffer is van een virus of hack. En welke plugins en scanners wij hiervoor gebruiken.

Voordat ik het vergeet blijf ieder geval rustig!

  1. Kijk bij users of er vreemde user / gebruikers staan.
  2. Verwijder deze eventueel en verander de wachtwoorden van de gebruikers
  3. Download de laatste versie van WordPress hier.
  4. Upgrade via wp-admin je WordPress versie.
  5. Verwijder alle WordPress bestanden behalve wp-content, htacces en wp-config
  6. Download .htacces (iirf.ini voor Windows gebruikers) en wp-config.php
  7. Upload nu de laatste versie van WordPress en zet .htacces en wp-config terug.

Dit zijn pas de eerste stappen die ervoor zorgen dat WordPress clean is en er zijn geen verdachte gebruikers aangemaakt zijn. Je website is nog altijd besmet en de bovengenoemde stap is ervoor dat je snel online scans kan laten lopen. Maar nog van verre veilig!

Je kan er vanuit gaan dat de hacker op nog meer plaatsen in bijvoorbeeld je theme`s en plugins scripts heeft geplaatst zoals gecodeerde 64base codes, iframes of andere vuiligheid.

wordpress-virus-hack-verwijderen

Scannen en detecteren van virussen, hack van je WordPress website.

In principe kun je ook kijken in je logfiles welke bestanden gebruikt worden en deze eerst aanpakken.

Echter is dit alleen voor de ervaren gebruiker weggelegd en met mijn methode halen we eerst de kwaadaardige bestanden weg, en kijken als laatste in de logfiles of dat eventueel de scan plugins dit al voor ons hebben gedaan. Dit ook voor degene die niet de beschikking hebben over de logfiles van de website of server.

Een fijn programma om de logfiles te bekijken is notepad++ dit programma is hier gratis te downloaden. Je kan zoeken op de “get “en “post” en andere mogelijke functies.

Deze worden dan mooie opgelicht met een kleur, en zo wordt een stuk overzichtelijker en iedereen kan het.

 

Plugins om je website te scannen op virussen ( hacks , scripts, en base64 bestanden)

Voor de beginner en handige gebruikers kan ik de onderstaande plugins adviseren.

  1. Anti malware – deze geeft duidelijke verdachte en verborgen files aan.
  2. Theme Authenticity Checker – deze kijkt in je thema na op verdachte files.

Het fijne van de thema checker is dat hij onderscheidt kan maken wat er wel en niet in het thema thuishoort. Dus kan deze plugin sneller bepaalde functies, kwetsbaarheden vinden die hackers gebruiken omdat deze nooit in een thema worden gebruikt door de makers hiervan.

Voor het gebruik en voorbeelden van de bovenstaande plugins wil ik graag naar de websites van de makers verwijzen.

Scan je plugins en vernieuw de bestanden.

Plugins, daar zit heel vaak het lek en is tevens ook de locatie van kwaadaardige bestanden.

Wordfence security heeft een scanfunctie om te kijken welke plugins afwijken van de originele versie om zo kwaadaardige files te detecteren.

Zeker omdat je gehackt bent en 9 van de 10 keer je plugins de oorzaak zijn.

Verder raden wij ten sterkste aan om je plugins te updaten of zelfs de bestanden te vernieuwen om kwaadaardige scripts te verwijderen Maak eerst natuurlijk een backup.

 

Deze plugin is een aanrader voor ervaren gebruikers

Deze plugin van Exploit Scanner scant op stukjes code in de files, zeer goede tool om de code te checken.

 

Goede comment / spam blocker en brute force attacks

Wordfence is een goede comment-, spam en brute force beschermer.

Zelf ben ik erg gecharmeerd van WP All In One Security. De plugin is gebruiksvriendelijk en zeer goed. Naar mijn mening de beste gratis beveiligingsplugin voor WordPress.

Klik hier om naar deze plugin te gaan en alle functionaliteiten te bekijken.

 

Hoe check ik of er nog bestanden worden aangepast?

Met deze plugin kun je alle activiteiten monitoren, handig voor als je niet zeker weet of alle hacks en ingangen gedicht zijn. Maak eerst een backup van je opgeschoonde website zodat je niet weer opnieuw hoeft te beginnen.

Installeer Audit Log Viewer en stel deze in.

Check of je website door Google is geblokkeerd.

En zo ja ga dan naar Google webmaster tools en deblokkeer deze.

Enkele online scanners

Sucuri

Quttera

"Dennis Schmets"

Kan ik u ergens mee helpen?  
043 450 4006

You have Successfully Subscribed!