Malware op de website, wat is dat? Hoe kom ik van malware af?

Malware op de website, wat is dat? Hoe kom ik van malware af?
datum-geschreven 27 aug 2018

Ik heb malware op mijn website. MALWARE.. wat moet ik me bij malware voorstellen? Kun je malware eten?

Korte uitleg: wat is malware?

Malware is malicious software die door criminelen gemaakt is. Malware hoort niet in je website te staan.
Malware heb je in alle vormen: virussen, trojaanse paarden, rootkits, spyware, dialers, botnets, malicious websites, tracking cookies en meer.

Hoe malware in je website terecht komt

Via een lekke plugin, een verouderde plugin of WordPress versie komt malware gemakkelijk in je website.
Malware is niet door mensen aangestuurd en pakt dus iedere website die het kan vinden op Google. Ook jouw hobby-site of je kleine bedrijfswebsite.

Wat doet malware?

Malware “in je website” is eigenlijk niet correct. Het toont zich soms wel eens visueel in je website wanneer het links naar andere website plaatst maar 9/10x is de malware stiekem op de server actief.

Je website heeft namelijk de toegang en rechten om de server opdrachten uit te laten voeren. Als malware eenmaal “in je website zit” en dus op de server staat, kan de malware opdrachten aan de server geven.
Die opdrachten van malware variëren:

  1. Malware kan: Spam verzenden naar e-maillijsten (Duizenden e-mails).
  2. Malware kan: Andere websites zoeken op internet en besmetten.
  3. Malware kan: Je inloggegevens doorsturen naar een hacker.
  4. Malware kan: Betaalinformatie in je WooCommerce webshop aanpassen naar dat van een hacker.
  5. Malware kan: Virussen aanbieden aan de bezoekers van je website.
  6. Malware kan: Pagina’s aanmaken in je website die naar wachtwoorden van klanten vragen.
  7. En meer..

Je weet nu WAT malware is, HOE malware in je website terecht komt en wat de malware DOET.

Maar nu het belangrijkste,

Hoe kom ik van malware af?

We hebben het hier specifiek over malware in je website. En nog specifieker, malware in je WordPress website.

Dit is een stappenplan die je kunt volgen om de malware uit je WordPress website (en dus van de server) te verwijderen:

  1. Stel vast op welke datum de malware voor het eerste in je website gekomen is
    Dat kun je zien aan de wijzigingsdatum van bestanden op de server, wanneer dat niet duidelijk is kun je je eigen inzicht gebruiken.
  2. Zet een backup terug van minimaal 1 week voordat de malware in je website gekomen is
    Mogelijk kun je een backup terugzetten van het moment dat je website nog malware-vrij was.
    Sommige webhosts bewaren backups van je website, soms 1 week maar soms ook 1-2-3 maanden.
    Houdt er rekening mee dat een backup een stap terug in de tijd is, zo zijn ook nieuwsberichten, gebruikers, woocommerce aankopen en dergelijken bij de oude backup NIET up-to-date. Maak daarom eerst een backup van dit moment voordat je er 1 terugzet.
  3. Controleer de website op verdachte bestanden en activiteiten & backdoors
    – Kijk welke bestanden er op de server staan, of die er wel thuishoren.
    – Kijk welke gebruikers er administratierechten hebben en of dit wel klopt.
    – Verwijder backdoors, een backdoor is ook malware maar dan 1 die specifiek de deur openhoudt naar je server om meer malware toe te laten.
    Er worden geregeld backdoors geplaatst, nog voordat een hack werkelijk zichtbaar wordt. Die backdoor is letterlijk een open deur voor de malware om de injectie en opdrachten weer uit te kunnen voeren.
  4. Update je WordPress, plugins en het thema
    Zorg ervoor dat alles up-to-date is.
    TIP: Wij vervangen de plugins en WordPress vaak volledig op de server voor nieuwe downloads, zo weet je zeker dat er geen ongewenste malware of lijnen code op de server staan.
  5. Meld je website aan bij Google webmaster tools
    Ga in de webmaster tools van Google naar het beveiligingscentrum en kijk of de website daar niet als gehackt/besmet met malware bekend staat.
  6. Controleer je website gratis bij Sucuri
    Scan je website met de Sucuri Malware Scanner

Oké je website is nu vrij van malware (nemen we aan).

Hoe zorg je ervoor dat malware niet meer in je website kan komen?

Beveilig je website middels een beveiligingsplugin. Het is niet volledig waterdicht maar stopt wel 90% van alle geautomatiseerde malware.

Weet je niet hoe je een goede beveiliging op kunt zetten, of is het je niet gelukt je website malware-vrij te krijgen?

Neem dan contact op

Wij doen dit werk 7 dagen per week!
Wij bieden betaalbare oplossingen mét garantie

Even bellen of mailen

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
6 Reacties
Inline Feedbacks
Bekijk alle reacties
Dennis

Ik vind het raar dat een malware bestand opdrachten aan de server kan geven. Thuis gebruik ik Linux. Als ik dan een programmaatje dat ik heb gedownload, wil uitvoeren, moet ik eerst de rechten van het bestandje aanpassen zodat het uitvoerbaar is. Blijkbaar zit dat website server anders in elkaar.

Josien

Ik heb 1 keer malware gehad. Gelukkig had ik mijn website aangemeld bij Google Search Console. Daar kreeg een melding van dat ik malware had. Onmiddellijk tot actie overgegaan. Het is dan inderdaad beter om het uit te besteden aan een professional bedrijf zoals Wpbeveilgen. Zelf kreeg ik mijn site niet vrij van hacks. Bovendien houden ze daarna je site hackvrij en zorgen voor backups.

Alex

Volgens de hoster heeft mijn wordpress site malware. Erg vreemd aangezien ik met goede plugins werk en weinig met mijn website doe

Robert

Dat zegt niets. Je website wordt voortdurend aangevallen. Zodra je website via Google te vinden is, wordt je website door automatische programma’s vanuit bots aangevallen. Ook al houd je je updates bij en controleer je alles regelmatig, dan kun je toch nog gehackt worden. Daarom is het altijd noodzakelijk om een beveiliginsplugin te installeren op je site. Zelf heb ik een website waarmee ik testen uitvoer. Die is meestal alleen zichtbaar voor personen die ingelogd zijn, toch wordt die regelmatig aangevallen.

Inno

malware is toch gewoon een hack of wanneer je website gehackt is. mijn webdesigner had het over dat de website gehackt is en dat er daardoor malware in de website staat. ik ken malware wel van de computer bij het downloaden van torrents maar dat dit nu ook al voor websites bestaat is erg vervelend.
We hebben er veel tijd in gestoken om de website te maken en dan ineens zit er van alles in.
we hebben er anti malware op gezet en de hoster gevraagd de site malware vrij te maken maar ze gaven aan dat ze alleen de malware kunnen verwijderen maar dat zou niet genoeg zijn volgens hun. nogal een vak apart en de webdesigner komt er ook niet helemaal uit volgens mij.
misschien wel met dit artikel ik stuur dit naar hem door 🙂