wordpress bestanden
Leestijd:
2 minuten
Leesniveau:
Beginner
Waardering:
3
(1)

Hack bestanden verwijderen uit WordPress

Aan de namen van de hack bestanden kun je terugzien dat het gaat om programmeurs, er zit in 50% van de hack bestanden een logische structuur die je als programmeur ontwikkelt.

Enkele van de meest voorkomende hack bestanden:

  • test.php
  • cache.php
  • files.php
  • options.php
  • view.php
  • diff.php
  • start.php
  • plugin.php

Let op! Deze bestanden zitten ook gewoon in WordPress dus verwijder ze niet zomaar op basis van de naam.

Hoe weet je dan of het een hackfile is?

Er staat 90% van de keren een rommelige brei van code in. Een base64 gecodeerde code zonder logica of opmaak.

code voorbeeld

Waar kan ik deze hack bestanden opzoeken in mijn site?

In elke map die er is. Hoewel de uploads map favoriet is, aangezien die altijd beschrijfbaar is, plaatst een hacker/hackbot de files in je gehele website.

Als je de bestanden gestructureerd wilt verwijderen

Maak eerst een backup!!

Je kunt je WordPress website in 5 delen opsplitsen:

  1. WordPress zelf (probeer die volledig te vernieuwen)
  2. De plugins map
  3. De themes map
  4. De uploads map
  5. De container mappen

De plugins map

Daar hoort alleen een index.php te staan en de plugins.
Vernieuw die waar mogelijk, of kijk op wijzigingsdatum om de hackfiles er tussenuit te halen.

De themes map

Daar staat ook een index.php en 1 thema.
Verwijder de thema’s die je niet gebruikt!

De uploads map

Daar horen GEEN php bestanden te staan. Ieder php bestand kun je verwijderen.

De container mappen

De wp-content heeft vaak alleen een index.php en de mappen 2,3,4 die boven genoemd zijn.

De languages map hoort alleen taalbestanden te bevatten en geen php.

De upgrade map wordt alleen gebruikt voor tijdelijke upgrade bestanden maar is normaliter leeg.

Slot

Het is een behoorlijke klus en vereist nogal wat kennis om de hackfiles er ALLEMAAL uit te halen.

En dan hebben we het nog niet eens over de lijnen hack-code die IN je bestaande bestanden gezet worden.. Ook die kun je vinden door te kijken naar wijzigingsdatum.
En.. die code wordt geïnjecteerd en komt daardoor vaak boven of onderaan de originele code te staan.

Hoe meer je weet hoe gemakkelijker het is om hackfiles te verwijderen.

Succes!

Wat vindt je van dit artikel?

Vergeet niet te delen

2
Reacties
Reageer of stel een vraag
  1. Avatar
    Kimberly zegt:

    Bovenstaand artikel is wel nuttig, maar Is het wel nodig om alles handmatig te doen? Er zijn toch ook plugins die malware kunnen vinden of verwijderen?

    Beantwoorden
    • Avatar
      WPbeveiligen zegt:

      Malware scanners & WordPress antivirusplugins worden helaas misleid door hackers en hun malware. Ze testen de hacks simpelweg met de scanners en passen de hack aan totdat ze niet meer door de scanner gevonden worden.

      Het vervangen van WordPress, de plugins en het thema voor nieuwe downloads zonder besmetting is dan nog de beste optie.

      Er moet zoals het artikel beschrijft nog veel meer gebeuren, maar je kunt het helaas niet overlaten aan een malware scanner om alle hacks en backdoors te vinden.

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *