Berichten

wordpress virus herkennen

Een WordPress virus herkennen

,

Een WordPress virus is voor de meesten geen bekend begrip. Toch wordt deze term gebruikt voor het aanduiden van ongewenste bestanden op de server.

Definitie van het woord Virus: een besmetting, zichzelf verspreidende bacterie waarbij in de computerwereld gedoeld wordt op ongewenste bestanden binnen een systeem.

Kortom, je hebt een “infectie” en dus bestanden op je server staan die er niet thuishoren. Je hebt last van een virus aangezien de bestanden zich zullen uitbreiden wanneer ze eenmaal op de server terecht zijn gekomen.

Om te weten te komen of je server/website geïnfecteerd is met een WordPress virus is het belangrijk de 3 soorten bestanden te onderscheiden.

Uitleg verschillende bestanden op de server

  1. De reguliere bestanden van WordPress die er thuishoren
  2. De reguliere bestanden die geïnfecteerd/geinjecteerd zijn met valse code
  3. Nieuwe bestanden die door het virus zijn aangemaakt of aan het begin staan van het virus

Zo kun je virusbestanden herkennen op de server

Let op: Hiervoor heb je FTP toegang voor nodig tot de server middels een extern FTP programma.

  1. De virusbestanden zijn vaak later aangemaakt en wijken qua wijzigings- aanmaakdatum af van alle andere bestanden
    afwijkende wijzigingsdatum
  2. De bestanden zijn vaak gecodeerd met Base64 en Eval om te voorkomen dat de server ze herkend
    gecodeerde code wordpress virus
  3. De namen van de bestanden wijken af van de originele bestanden van WordPress (denk aan bijvoorbeeld Core.php – deleteme.php – test.php – inc.php)
    afwijkende namen wordpress bestanden
  4. De codes die het virus ondersteunen zijn allemaal achter elkaar geschreven waarbij nette opmaak ontbreekt
    code zonder opmaak
  5. Met een goede server-antivirus worden ze suspected.php genoemd
    verdachte bestanden

Voorkomen dat een WordPress virus op je server komt

Voorkomen is beter dan genezen luidt het oude spreekwoord en dat is in dit geval zeker van toepassing.

Hierbij zijn er 2 factoren waar je op moet letten,

  • De hostingprovider die de updates verzorgd (Let op: bij een VPS moet je dat zelf doen)
  • De antivirus die je voor WordPress gebruikt

De hostingpartij zal jou altijd verantwoordelijk houden voor wat er met je WordPress website gebeurd en hoe dat de server beïnvloed. Zorg er daarom voor dat je WordPress up-to-date en beveiligd is.

Wanneer je al een WordPress virus hebt

Als je dit artikel leest naar aanleiding van een virus dat zich al in WordPress (en dus op de server) bevind kun je met de 5 punten die boven beschreven staan aan de slag om de server virusvrij te maken. Maar dit is niet gemakkelijk en vereist veel kennis van zowel code, WordPress, serverbestanden en bestandsrechten.

WPbeveiligen werkt full-time om WordPress websites te beveiligen en wanneer het al te laat is te herstellen.

wordpress antivirus

WordPress antivirus

,

WordPress heeft meer dan 44.399 plugins die je gratis kunt downloaden en daarnaast nog 10.000+ premium plugins die geld kosten.

Een groot aantal plugins bevatten helaas lekken.

Lekken zijn mogelijkheden (open deuren) waarmee scripts en hackers reclame op je WordPress website kunnen plaatsen.

Om dit te voorkomen heb je een antivirus plugin nodig.

Wat WordPress antivirus voor je WordPress website doet:

  • Brute-Force aanvallen tegenhouden, dit zijn scripts die een computer aansturen om 1000-en wachtwoorden per minuut op je admin af te vuren om zo na een geruime tijd je website binnen te kunnen dringen met het juiste wachtwoord.
  • De WordPress antivirus zorgt ervoor dat je standaard url wp-admin verborgen wordt en andere links om je admin te bereiken ook.
  • De WordPress antivirus beheerd ook het gebruikersgedrag voor je, en zorgt ervoor dat jij en je schrijvers goede wachtwoorden moeten gebruiken.
  • De release van de afgelopen maand heeft een nieuwe functie gekregen waardoor je e-mailadres niet standaard gebruikt zal worden voor het inloggen op je admin panel. (Een nieuwe functie van WordPress waar wij zeer tegen zijn in verband met de veiligheid)
  • DDOS aanvallen die uitgevoerd worden middels de XML-RPC kunnen tegengehouden worden. Zodat pingbacks niet misbruikt worden om andere sites plat te leggen.

Een Nederlandse antivirus plugin voor WordPress, beschikbaar voor iedereen!

Wij hebben met enkele betrouwbare connecties een Nederlandse antivirus voor WordPress beschikbaar. Die is gebaseerd op een bestaande plugin uit America maar in 1.5 jaar tijd op meer dan 80 punten verbeterd.

De Nederlandse WordPress antivirus gebruiken wij zelf ook, en succesvol voor al onze klanten.

Aangezien we door ervaring en kennis overtuigd zijn van de kwaliteit en het belang van de Nederlandse WordPress Antivirus stellen wij hem voor een bescheiden prijs beschikbaar voor iedereen!

Klik hier voor meer informatie & een introductievideo bekijken!

5 plugins installeren

Mijn WordPress is gehackt. Ik download 5 antivirus plugins!

,

,,Mijn WordPress is gehackt. Ik download een antivirus plugin, en misschien nog wel 1, en nog 1..”

En fixed?

Nee, er zijn diverse goede plugins te downloaden. Denk aan iThemes Security PRO NL en WordFence, of Sucuri, Acunetix, all in one security.. er zijn er heel veel!

Maar wat deze 5 plugins niet doen,

Ze kunnen hackers code niet uit elkaar halen, ze evalueren geen code. Wat een beveiligingsplugin hoogstens kan doen is het tonen van code die mogelijk niet in je site thuis hoort.

De gratis plugins

Een gratis plugin mist veel mogelijkheden zoals de geplande scan, backups en meer.

De Premium plugin

Een premium plugin heeft veel meer mogelijkheden zoals het inplannen van scans zodat je snel op de hoogte bent van hacks, en het tegenhouden van hackers en hackscripts.

Maar als het gaat om het verwijderen van hacks..

Ook al download je 5 beveiligings plugins.. als er eenmaal een hack in je site zit kom je er niet gemakkelijk vanaf.

Waarom 5 beveiligings plugins je niet meer helpen als je al gehackt bent

  1. De database gegevens zijn uit de wp-config gehaald en worden gebruikt om nieuwe injecties op de database uit te voeren
  2. De FTP gegevens zijn mogelijk bekend, tegen het beschrijven van de server (met de rechten ervoor) kan geen enkele plugin je helpen
  3. De plugins herkennen nieuwe hack-codes niet als zijnde “gevaarlijk” of als open deur voor hackers

Kortom

Beveilig je WordPress site vóórdat je website gehackt wordt. Voorkomen en beter dan genezen!

 

antivirus voor wordpress

Antivirus voor WordPress

,

Is antivirus voor WordPress wel nodig?

Als je WordPress zou gebruiken zonder plugins en met een uniek thema dat niet door 1000en andere gebruikt wordt is een antivirus voor WordPress haast niet nodig.
WordPress is een stabiel en redelijk veilig systeem om je website mee op te zetten.

Is een antivirus voor WordPress haast niet nodig

Het zijn de plugins die problemen veroorzaken

De plugins die je gratis op WordPress.org kunt downloaden worden ook door hackers gedownload. De hackers testen de plugins op lekken waarmee ze WordPress websites kunnen overnemen.
Als ze beheer over je website hebben plaatsen ze reclame voor hun eigen producten.

Hackers zijn niet selectief

Iedere website die kan linken naar hun website en producten is een vooruitgang voor de status van hun website. Of je nu de bakker in een klein dorpje bent met een simpele WordPress website of een hondentrimsalon, het maakt de hacker niet uit. (Vooral aangezien die vaak een script schrijft dat geautomatiseerd te werk gaat)

Hackers misbruiken je gehackte website voor:

  • Het versturen van spam (mails) via jouw server en IP adres
  • Het plaatsen van links in je pagina’s zodat ze meer bezoekers krijgen
  • Het plaatsen van links naar producten van de hackers zodat de website stijgt in de Google resultaten (Een grove manier van backlink SEO)

Hou hackers tegen met antivirus voor WordPress

Wat Antivirus voor WordPress voor je WordPress website doet:

  • Antivirus voor WordPress zal Brute-Force aanvallen tegenhouden, dit zijn scripts die een computer aansturen om 1000-en wachtwoorden per minuut op je admin af te vuren om zo na een geruime tijd je website binnen te kunnen dringen met het juiste wachtwoord.
  • Antivirus voor WordPress zal database backups maken, mocht er iets verkeerd gaan en een hacker in je admin kan komen kun je de backup terugzetten.
  • De Antivirus voor WordPress zorgt ervoor dat je standaard url wp-admin verborgen wordt en andere links om je admin te bereiken ook.
  • De Antivirus voor WordPress beheerd ook het gebruikersgedrag voor je, en zorgt ervoor dat jij en je schrijvers goede wachtwoorden moeten gebruiken.
  • De release van de afgelopen maand heeft een nieuwe functie gekregen waardoor je e-mailadres niet standaard gebruikt zal worden voor het inloggen op je admin panel. (Een nieuwe functie van WordPress waar wij zeer tegen zijn in verband met de veiligheid)
  • DDOS aanvallen die uitgevoerd worden middels de XML-RPC kunnen tegengehouden worden. Zodat pingbacks niet misbruikt worden om andere sites plat te leggen.

En goede Nederlandse antivirus voor WordPress is de iThemes Security PRO NL

Bekijk de video over de Nederlandse antivirus voor WordPress

wordpress virus verwijderen

Zelf een WordPress virus verwijderen in 5 stappen

,

Er worden dagelijks honderden WordPress websites geïnfecteerd met virussen. Denk hierbij aan bestanden of stukken code die SPAM versturen of ongewenste reclame tonen aan je bezoekers.

Voor een bedrijfswebsite raad ik aan om je WordPress te laten herstellen en beveiligen, zo heb je de zekerheid dat je WordPress virus vrij is maar ook garantie waar je op terug kunt vallen mocht de infectie ingewikkelder en hardnekkiger zijn dan je had verwacht (Ja dit zijn ze vaak!).

Hoe-dan-ook, voor een WordPress blog of WordPress hobby website die gehackt is wil je niet te veel geld uitgeven en kun je het virus rustig zelf verwijderen en er later nog eens naar kijken als je wat overgeslagen hebt.

We gaan je zo goed mogelijk door het proces heen slepen om je WordPress virus vrij te krijgen!

Er zullen veel links staan achter termen waar je misschien niet bekend mee bent, bezoek die pagina’s en lees je in zodat je zeker bent dat je het virus goed verwijderd.

Maak eerst een backup van alle bestanden en de database!!

Stap 1 – Het WordPress virus verwijderen

Het virus kan uit enkele bestanden bestaan maar ook uit wel 100 tot 5000 bestanden! Denk hierbij aan een virus dat pagina’s aanmaakt op je server.
Om niet je gehele WordPress bestand-voor-bestand te moeten nakijken kun je beginnen met het verwijderen van de standaard WordPress bestanden in de “root” van je website.

Laat de wp-content map, de htaccess en de wp-config staan. Deze bevatten unieke bestanden die je niet wilt overschrijven met een nieuwe WordPress.

wordpress bestanden bewaren

Download de nieuwste versie van WordPress.

Stap 2 – De bestanden nakijken op backdoors

Een virus in WordPress bestaat niet alleen uit bestanden, vaak zijn er ook stukjes code (syntax) in je theme of plugins bijgeschreven. De zogenoemde backdoors.

Om deze te vinden kijk je naar de beschrijvingsdatum, zijn alle bestanden van je theme of plugin op 3-05-2015 geplaatst maar is 1 bestand op een afwijkende datum bewerkt of geplaatst.. dan is de kans groot dat er code bij staat die er niet hoort.
Kijk dit bestand dan na, er zal Base64 of eval code in staan die onleesbaar is en afwijkt van de reguliere php opmaak. Verwijder die lijnen code zorgvuldig.

verschil code

Enkele trucs waar je op moet letten:

  1. De virus code is vaak in Base64 geschreven maar kan ook 1 simpele lijn php zijn die data doorgeeft of een write-command geeft
  2. De virus code staat vaak aan het begin-of-eind van een bestand, de automatisering zorgt voor die logica
  3. Soms hebben ze eerst              veel witruimte overgelaten zodat je bestand in het eerste opzicht leeg lijkt, maar dan staat het rechts en moet je scrollen

Stap 3 – Bestandsrechten aanpassen

Je wilt natuurlijk niet dat bestanden binnen een dag weer aangepast worden als er nog een virus bestandje achtergebleven is, veel mappen kun je daarom ook zo instellen dat ze niet te bewerken zijn door WordPress of een virus dat geen Username en Password toegang heeft via een FTP software. (Nadeel is dan dat automatische updates handmatig gedaan moeten worden.)

De themebestanden kun je bijvoorbeeld op 644 zetten en de mappen op 555 (het gaat er vooral om dat ze NIET op 777 staan!)

WordPress schrijfrechten

Stap 4 – Een beveiligings plugin installeren

Het voorkomen van een WordPress virus hangt van veel aspecten af, maar een belangrijk punt is de preventieve beveiliging.

Installeer en configureer een beveiligings plugin en zorg er zo voor dat een virus bestand niet zo maar terug kan komen via een lek, en dat je bestandswijzigingen direct opmerkt.

Voor het kiezen van een beveiligings plugin kun je dit artikel lezen.

Stap 5 – Maak een backup

Weer een backup maken? Maar ik ben nu toch klaar? De website heb ik virus vrij gemaakt.

Nou, als je een bestand over het hoofd hebt gezien kan het virus zichzelf weer op de server installeren en in de bestanden. Dit gebeurd dan met een ge-automatiseerd bestand dat dagelijks of wekelijks bestanden naar je server schrijft.

Mocht er toch zo iets gebeuren kun je de backup terug zetten van het moment dat je de website ogenschijnlijk 97% schoon had en kun je de laatste procenten nog even fixen.

wordpress-beveiligen

Zo herken je een virus bestand!

Voor mij als WordPress specialist is het gemakkelijk om te zien welke bestanden niet thuis horen op de server. Maar er zijn ook diverse manieren waarop jij een virus bestand of een spam bestand kunt herkennen!

Zo herken je een virus bestand

  • Het bestand heeft een andere wijzigingsdatum op de server.
    Alle bestanden hebben de wijzigingsdatum vanaf het moment dat je WordPress installeerde, maar het virus bestand heeft een recentere datum.
  • Het bestand heeft een code die onleesbaar is, allemaal cijfers en letters door elkaar.
    Het bestand is vaak gecodeerd, Het enigste wat je dan kunt lezen is eval65. Dit is de encodering waarna de cijfers en letters komen. De server voert deze vreemde code uit als gewone php maar hij is voor mensen niet leesbaar zoals reguliere php wel is.
  • Het bestand heeft een vreemde naam.
    Aangezien bestanden niet te herkennen mogen zijn voor virusscanners van de server is de naam gegenereerd waardoor je random letters en cijfers krijgt als bestandsnaam.
  • Vaak staat het bestand in de httpdocs/root van de website.
    Aangezien mappen nogal eens wisselen richten de hackscripts zich vaak op de hoofdmap van je website. Maar de kans is ook redelijk groot dat er meerdere bestanden staan. Denk hierbij aan de wp-includes map en de uploads map.
  • Het bestand is 9-van-de-10x een .php bestand.
    Php bestanden kunnen scripts uitvoeren, meestal zijn het daarom php bestanden en heel soms html.

Dit zijn enkele mogelijkheden om bestanden te herkennen die door een script op je server gezet zijn. Echter als je WordPress lek is kunnen ze ook regels code in je bestaande bestanden injecteren. Die zijn daardoor lastiger te ontdekken.

Vaak zetten ze de regels code in de index.php, de header.php of in de WordPress core bestanden.

Let op! Als je de bestanden hebt verwijderd is het probleem niet opgelost. Daarna is het belangrijk dat je WordPress beveiligd en je zeker weet dat er geen enkele code meer in je website staat. Als er namelijk een zogenoemde backdoor in je website staat kunnen ze via die weg alsnog bestanden op je server plaatsen. En ja, dit gebeurd helaas vaak.