wordpress virus herkennen
Leestijd:
3 minuten
Leesniveau:
Beginner
Waardering:
0
(0)

Een WordPress virus herkennen

Een WordPress virus is voor de meesten geen bekend begrip. Toch wordt deze term gebruikt voor het aanduiden van ongewenste bestanden op de server.

Definitie van het woord Virus: een besmetting, zichzelf verspreidende bacterie waarbij in de computerwereld gedoeld wordt op ongewenste bestanden binnen een systeem.

Kortom, je hebt een “infectie” en dus bestanden op je server staan die er niet thuishoren. Je hebt last van een virus aangezien de bestanden zich zullen uitbreiden wanneer ze eenmaal op de server terecht zijn gekomen.

Om te weten te komen of je server/website geïnfecteerd is met een WordPress virus, is het belangrijk de 3 soorten bestanden te onderscheiden.

Uitleg verschillende bestanden op de server

  1. De reguliere bestanden van WordPress die er thuishoren
  2. De reguliere bestanden die geïnfecteerd/geinjecteerd zijn met valse code
  3. Nieuwe bestanden die door het virus zijn aangemaakt of aan het begin staan van het virus

Zo kun je virusbestanden herkennen op de server

Let op: Hiervoor heb je FTP toegang voor nodig tot de server middels een extern FTP programma.

  1. De virusbestanden zijn vaak later aangemaakt en wijken qua wijzigings- aanmaakdatum af van alle andere bestanden
    afwijkende wijzigingsdatum
  2. De bestanden zijn vaak gecodeerd met Base64 en Eval om te voorkomen dat de server ze herkend
    gecodeerde code wordpress virus
  3. De namen van de bestanden wijken af van de originele bestanden van WordPress (denk aan bijvoorbeeld Core.php – deleteme.php – test.php – inc.php)
    afwijkende namen wordpress bestanden
  4. De codes die het virus ondersteunen zijn allemaal achter elkaar geschreven waarbij nette opmaak ontbreekt
    code zonder opmaak
  5. Met een goede server-antivirus worden ze suspected.php genoemd
    verdachte bestanden

Voorkomen dat een WordPress virus op je server komt

Voorkomen is beter dan genezen luidt het oude spreekwoord en dat is in dit geval zeker van toepassing.

Hierbij zijn er 2 factoren waar je op moet letten,

  • De hostingprovider die de updates verzorgd (Let op: bij een VPS moet je dat zelf doen)
  • De antivirus die je voor WordPress gebruikt

De hostingpartij zal jou altijd verantwoordelijk houden voor wat er met je WordPress website gebeurt en hoe dat de server beïnvloed. Zorg er daarom voor dat je WordPress up-to-date en beveiligd is.

Wanneer je al een WordPress virus hebt

Als je dit artikel leest naar aanleiding van een virus dat zich al in WordPress (en dus op de server) bevindt, kun je met de 5 punten die boven beschreven staan aan de slag om de server virusvrij te maken. Maar dit is niet gemakkelijk en vereist veel kennis van zowel code, WordPress, serverbestanden en bestandsrechten.

WPbeveiligen werkt full-time om WordPress websites te beveiligen en wanneer het al te laat is, te herstellen.

Wat vindt je van dit artikel?

wordpress virus herkennen
5
Reacties
Reageer of stel een vraag
    • Avatar
      WPbeveiligen zegt:

      De meest bekende security plugins kijken inderdaad alleen naar de mappen in de http-docs, public_html.
      Ik heb vaak genoeg meegemaakt dat er bestanden boven de zogenoemde “root” stonden die niet gescand werden.
      Ligt een beetje aan de hoster, eigenlijk hoort een map of bestand niet boven de root te komen in verband met schrijfrechtenbeperking of simpelweg omdat php bestanden daar niet uitgevoerd mogen worden.

  1. Avatar
    Sonnie zegt:

    Die code heb ik ook in mijn website staan.. heb het nu verwijderd. hopelijk ben ik er nu voorgoed vanaf mijn website was erg traag geworden en als de pagina eenmaal geladen was kwam ik op een website waar ze parfums verkochten. parfum heeft echt niets te maken met mijn webstise over relatie management..

    Beantwoorden

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *