wordpress bestanden
Leestijd:
2 minuten
Leesniveau:
Onbekend
Waardering:

Hack bestanden verwijderen uit WordPress

Aan de namen van de hack bestanden kun je terugzien dat het gaat om programmeurs, er zit in 50% van de hack bestanden een logische structuur die je als programmeur ontwikkeld.

Enkele van de meest voorkomende hack bestanden:

  • test.php
  • cache.php
  • files.php
  • options.php
  • view.php
  • diff.php
  • start.php
  • plugin.php

Let op! Deze bestanden zitten ook gewoon in WordPress dus verwijder ze niet zomaar op basis van de naam.

Hoe weet je dan of het een hackfile is?

Er staat 90% van de keren een rommelige brei van code in. Een base64 gecodeerde code zonder logica of opmaak.

code voorbeeld

Waar kan ik deze hack bestanden opzoeken in mijn site?

In elke map die er is. Hoewel de uploads map favoriet is aangezien die altijd beschrijfbaar is plaatst een hacker/hackbot de files in je gehele website.

Als je de bestanden gestructureerd wilt verwijderen

Maak eerst een backup!!

Je kunt je WordPress website in 5 delen opsplitsen:

  1. WordPress zelf (probeer die volledig te vernieuwen)
  2. De plugins map
  3. De themes map
  4. De uploads map
  5. De container mappen

De plugins map

Daar hoort alleen een index.php te staan en de plugins.
Vernieuw die waar mogelijk, of kijk op wijzigingsdatum om de hackfiles er tussenuit te halen.

De themes map

Daar staat ook een index.php en 1 thema.
Verwijder de thema’s die je niet gebruikt!

De uploads map

Daar horen GEEN php bestanden te staan. Ieder php bestand kun je verwijderen.

De container mappen

De wp-content heeft vaak alleen een index.php en de mappen 2,3,4 die boven genoemd zijn.

De languages map hoort alleen taalbestanden te bevatten en geen php.

De upgrade map wordt alleen gebruikt voor tijdelijke upgrade bestanden maar is normaliter leeg.

Slot

Het is een behoorlijke klus en vereist nogal wat kennis om de hackfiles er ALLEMAAL uit te halen.

En dan hebben we het nog niet eens over de lijnen hack-code die IN je bestaande bestanden gezet worden.. Ook die kun je vinden door te kijken naar wijzigingsdatum.
En.. die code wordt geïnjecteerd en komt daardoor vaak boven of onderaan de originele code te staan.

Hoe meer je weet hoe gemakkelijker het is om hackfiles te verwijderen.

Succes!

Hoe nuttig was dit artikel?

Vergeet niet te delen

1
Reactie
Reageer of stel een vraag
  1. Avatar
    Wendy Schuiters zegt:

    er staan hier bestanden met allemaal letters en cijfers maar ik weet niet of ze hier nu horen of dat ze weg moeten? begrijp ik het goed dat ik elk bestand moet openen om te kijken of de code in orde is? Dat is best ingewikkeld.

    Beantwoorden

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *