Hack bestanden verwijderen uit WordPress

Hack bestanden verwijderen uit WordPress
datum-geschreven 12 feb 2016
In dit artikel

Aan de namen van de hack bestanden kun je terugzien dat het gaat om programmeurs, er zit in 50% van de hack bestanden een logische structuur die je als programmeur ontwikkelt.

Enkele van de meest voorkomende hack bestanden:

  • test.php
  • cache.php
  • files.php
  • options.php
  • view.php
  • diff.php
  • start.php
  • plugin.php

Let op! Deze bestanden zitten ook gewoon in WordPress dus verwijder ze niet zomaar op basis van de naam.

Hoe weet je dan of het een hackfile is?

Er staat 90% van de keren een rommelige brei van code in. Een base64 gecodeerde code zonder logica of opmaak.

code voorbeeld

Waar kan ik deze hack bestanden opzoeken in mijn site?

In elke map die er is. Hoewel de uploads map favoriet is, aangezien die altijd beschrijfbaar is, plaatst een hacker/hackbot de files in je gehele website.

Als je de bestanden gestructureerd wilt verwijderen

Maak eerst een backup!!

Je kunt je WordPress website in 5 delen opsplitsen:

  1. WordPress zelf (probeer die volledig te vernieuwen)
  2. De plugins map
  3. De themes map
  4. De uploads map
  5. De container mappen

De plugins map

Daar hoort alleen een index.php te staan en de plugins.
Vernieuw die waar mogelijk, of kijk op wijzigingsdatum om de hackfiles er tussenuit te halen.

De themes map

Daar staat ook een index.php en 1 thema.
Verwijder de thema’s die je niet gebruikt!

De uploads map

Daar horen GEEN php bestanden te staan. Ieder php bestand kun je verwijderen.

De container mappen

De wp-content heeft vaak alleen een index.php en de mappen 2,3,4 die boven genoemd zijn.

De languages map hoort alleen taalbestanden te bevatten en geen php.

De upgrade map wordt alleen gebruikt voor tijdelijke upgrade bestanden maar is normaliter leeg.

Slot

Het is een behoorlijke klus en vereist nogal wat kennis om de hackfiles er ALLEMAAL uit te halen.

En dan hebben we het nog niet eens over de lijnen hack-code die IN je bestaande bestanden gezet worden.. Ook die kun je vinden door te kijken naar wijzigingsdatum.
En.. die code wordt geïnjecteerd en komt daardoor vaak boven of onderaan de originele code te staan.

Hoe meer je weet hoe gemakkelijker het is om hackfiles te verwijderen.

Succes!

De meeste artikelen zijn geschreven door Mathieu Scholtes, eigenaar van WPBeveiligen. Volg Mathieu op LinkedIn voor het laatste WordPress-nieuws, handige tips en exclusieve aanbiedingen.
Bezoeken op LinkedIn!

Deel jouw vraag, tip of mening!

Abonneer
Breng me op de hoogte
guest
4 Reacties
Inline Feedbacks
Bekijk alle reacties
Leen De Smedt

Dankjewel voor de fijne en praktische info! Mijn dite wordt nu ook gehackt en ik kan enkel de steeds terugkerende codes verwijderen. Niet de code die maakt dat het opnieuw genereert.
Dus, mag ik alle bestanden van WordPress zelf, zonder gevaar overschrijven door een juiste versie..?

Kimberly

Bovenstaand artikel is wel nuttig, maar Is het wel nodig om alles handmatig te doen? Er zijn toch ook plugins die malware kunnen vinden of verwijderen?

Pak 20% korting met de combo deal!
▼ Nee nog niet