Hoe wij een WordPress hack vinden en verwijderen

wordpress hack vinden

Als je WordPress gehackt is en er is een bestand in de website geplaatst waarmee de hacker spam kan versturen of waarmee hij reclame kan tonen in je website

Hoe vinden wij die code of dat bestand tussen honderden WordPress bestanden en duizenden lijnen code?

Wij hebben meerdere technieken waarmee we die code kunnen vinden.

1. Met behulp van de WPbeveiligen Detectie plugin

De WPbeveiligen Detectie plugin die wij op maat gemaakt hebben scant de server en laat zien of er Eval, Base64 of iFrames in de website zitten.
Sommige plugins en thema’s gebruiken deze codering ook maar het is zeer typerend voor hackscripts!

Wij kijken de regel na die volgt na een base64/eval lijn en herkennen het illegale stukje code. (Een kwestie van ervaring)

2. De server map-voor-map nakijken

Map voor map, bestand voor bestand. Wij kijken gestructureerd elke map na op bestanden die daar niet thuis horen.
Aangezien we al jaren met WordPress werken (Sinds 2007) weten we welke mappen php bestanden horen te bevatten en welke niet, daarnaast herkennen we de namen, ongewenste mappen en andere trucs.

Het nakijken van de website op bestandsniveau doen we met een checklist waarbij wij aanvinken welke map/bestanden we nagekeken hebben. Zo weten we zeker dat elke map nagekeken is.

3. Extra software

Met diverse programma’s kunnen we de code gekleurd uitlezen, dit maakt het voor ons gemakkelijker om de belangrijke stukken code goed door te lezen. Zowel file-voor-file vergelijking als zoekopdrachten behoren tot de methodes om hacks te vinden.

4. Kennis en ervaring

Door wekelijks WordPress websites schoon te maken en sinds 2007 met WordPress te werken weten we hoe hackers te werk gaan.
We hebben honderden WordPress websites opgezet, herstelt en beveiligt. Op diverse server-omgevingen.

5. Weten waarmee je te maken hebt

Wij zien snel of het om een geautomatiseerd hack-script gaat of dat er daadwerkelijk iemand aan te pas is gekomen om de website te hacken.
Bij 999 van de 1000 websites is het geautomatiseerd werk, dat betekend dat een lek in de plugins, het thema of in een verouderde WordPress versie toegang heeft gegeven tot de server.

One klik fix

Je zou verwachten dat er programma’s zijn die met 1 klik de hacks detecteren en verwijderen.
Dit is niet het geval.

Hacks veranderen continu waardoor geautomatiseerde scans de hacks niet herkennen.
Je hebt ook te maken met aanpassingen die legitiem lijken, denk aan het aanmaken van nieuwe gebruikers.
Die moeten ook verwijderd worden om zeker te zijn dat de hackbot of hacker niet meer in de website kan komen.

Software kan simpelweg niet zien of een plugin of lijn code slecht is of in de website hoort.

Wist je dat..

Scripts van hackers zijn zeer geavanceerd, een script met 1 lijn code kan er simpelweg voor zorgen dat backdoors na verwijdering direct teruggezet worden.

Wat betekent dit?

Op het moment dat je een bestand verwijderd en de website bezoekt heeft zo’n script direct een nieuwe backdoor gegenereerd.
In verschillende mappen, of zelfs in verschillende bestaande plugins die nog niet besmet waren.

De uitdaging

Zoals je hebt kunnen lezen zijn er verschillende uitdagingen bij het vinden en verwijderen van hacks.
Wanneer je ons aan het werk zet zijn wij enkele uren aan het werk, en voeren wij diverse controles uit.
Uren, dagen later controleren en monitoren wij de website zodat je zeker bent dat je van de hacks af bent.

Wij geven de garantie, zorgen ervoor dat je binnen 10 tot 48 uur van de hack af bent.
En dat bespaart jou weer het bouwen van een totaal nieuwe website.

Laat je website hack-vrij maken!

Meer interessante artikelen

0 Reacties

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *