{"id":11350,"date":"2019-04-27T21:33:31","date_gmt":"2019-04-27T19:33:31","guid":{"rendered":"https:\/\/wpbeveiliger.nl\/?p=11350"},"modified":"2023-12-26T16:25:05","modified_gmt":"2023-12-26T14:25:05","slug":"al-mijn-wordpress-websites-zijn-gehackt-wat-nu","status":"publish","type":"post","link":"https:\/\/wpbeveiligen.nl\/al-mijn-wordpress-websites-zijn-gehackt-wat-nu\/","title":{"rendered":"Al mijn WordPress websites zijn gehackt, wat nu?"},"content":{"rendered":"
Het komt geregeld voor dat plugins of thema’s lek raken en er zo malware in meerdere WordPress websites tegelijk terecht komt. Wanneer 1 plugin op meerdere websites gebruikt wordt of wanneer er met 1 vast thema gewerkt wordt, is de kans groter dat er meerdere websites in 1 keer besmet raken. Je zou denken dat je de hack op elke website in dezelfde bestanden of mappen kunt vinden. Of op 1 vaste plek in de database. Het willekeurig plaatsen van hacks doen de hackscripts om te voorkomen dat de server het onderschept<\/p><\/blockquote>\n Kortom, 1 hack moet je op verschillende manieren oplossen en verwijderen.<\/p>\n Malcare De sucuri malware scan Google webmaster tools Het liefst zien we allemaal een “one click fix”. Waarbij de computer\/software de hacks opspoort en verwijdert of corrigeert. De tools die wij hierboven beschreven maken het wel een stuk gemakkelijker om de hacks te vinden tussen de honderden bestanden en de duizenden regels code maar je zult de hacks alsnog zelf moeten verwijderen of aanpassen.<\/p>\n Als WordPress gehackt is zie je dat niet meteen, de hacks zelf zijn meestal goed verborgen door een hacker en zijn script\/virus.<\/p>\n Meestal zie je de uitwerking van de hack<\/strong>.<\/p>\n Je kunt een scan doen als je niet zeker bent of je websites gehackt zijn:<\/strong> Hackers gebruiken verschillende methodes om malware te verstoppen<\/strong> voor de virusscanner van de server en voor jou zodat je het er niet gemakkelijk uit kunt krijgen. Base64 Nette code verweven tussen huidige codering<\/strong> Javascripts Code in vermomde bestanden <\/p>\n","protected":false},"excerpt":{"rendered":" Inhoud van dit artikel meerdere websites in 1 keer gehackt, hoe kan dat? hoe weet je dat je websites gehackt zijn? hoe kun je een hack voorkomen? Het komt geregeld voor dat plugins of thema’s lek raken en er zo malware in meerdere WordPress websites tegelijk terecht komt. Wat moet je doen als je de […]<\/p>\n","protected":false},"author":3,"featured_media":12617,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,50],"tags":[62,580,558,63,572,64,65,66,578,574,576],"_links":{"self":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/11350"}],"collection":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/comments?post=11350"}],"version-history":[{"count":1,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/11350\/revisions"}],"predecessor-version":[{"id":22636,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/11350\/revisions\/22636"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media\/12617"}],"wp:attachment":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media?parent=11350"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/categories?post=11350"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/tags?post=11350"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\n<\/span>W<\/span>at moet je doen als je de verantwoording hebt voor 5 of 10 websites? Of wanneer je er wel 80 tot 100 beheerd?<\/span><\/strong><\/p>\nMeerdere websites tegelijk gehackt, hoe kan dat?<\/h2>\n
\nHackbots voeren namelijk zoekopdrachten uit naar bepaalde plugins met een lek<\/a> en gebruiken het lek om de website te vullen met reclame, spam, malware, backdoors en meer ellende.<\/p>\n1 hack – 1 oplossing?<\/h2>\n
\nHelaas gebruiken hackscripts de techniek om malware op willekeurige plaatsen neer te zetten.<\/p>\nHulp om hacks te vinden in je websites<\/h2>\n
\n<\/strong>Malcare<\/a> is een dienst waarmee je meerdere websites kunt controleren op hacks.
\nJe moet ze wel 1-voor-1 aanmelden maar eenmaal aangemeld, laat Malcare exact zien in welke bestanden de malware zit.
\nHet is dan aan jou om te bepalen of je de hacks\/malware er handmatig uit wilt halen, of dat de bestanden volledig verwijderd moeten worden.<\/p>\n
\n<\/strong>De malware scanner van Sucuri<\/a> laat je zien welke hacks je hebt. Dit helpt je op weg om hacks te vinden en te verwijderen.<\/p>\n
\n<\/strong>De beveiligingspagina van de Google webmaster tools<\/a> geeft je informatie op welke pagina’s malware, phishing of ongewenste reclame te vinden is.
\n<\/strong><\/p>\nIs er een One Click Fix om alle gehackte websites in 1x hack-vrij te maken?<\/h2>\n
\nHelaas is er geen one-click-fix aangezien het verschil tussen code van een hacker en gewenste code niet door software te berekenen is.<\/p>\nHoe weet je dat je websites gehackt zijn?<\/h2>\n
\n
\nRescan.pro<\/a> – Goed in het herkennen van malware, hacks.
\nSucuri malware scanner<\/a> – Toont je of de site malware bevat en toont vaak ook welk type malware
\nIsItHacked<\/a> – Ziet iframes en andere sluwe trucks van hackers eerder dan de vorige scanners<\/p>\nDe hack verwijderen, waar ga je naar op zoek?<\/h2>\n
\nZie het als een dief, die wil ook liever niet gezien worden en heeft daar ook verschillende trucs en vermommingen voor.<\/p>\n
\n<\/strong>Dit is code die uitgevoerd wordt middels specifieke aanvragen op bestanden. De virusscanner doet die aanvragen niet waardoor de code verborgen blijft.
\nBase64 is een lelijke lijn code zonder opmaak, meestal bevat die de declaratie base64 en\/of een eval.
\nLet erop dat sommige plugins ook base64 gebruiken. Met base64 kun je namelijk hele afbeeldingen in code omzetten!<\/p>\n
\nIn sommige situaties schrijven hackers nette code met professionele opmaak<\/em> waardoor je het verschil nauwelijks kunt zien tussen code die in de website hoort en die van de hacker.<\/p>\n
\n<\/strong>Door middel van 1 klein stukje code laden ze externe bestanden in. In die bestanden staan alle hacks. Omdat de code extern ingeladen wordt, is die niet te vinden in je website. Gelukkig geeft de eerde genoemde Sucuri & rescan scanner die javascripts wel aan.<\/p>\n
\n<\/strong>Code in “afbeeldingen”. Een png bestand is een afbeeldingstype die de server niet als code zal uitvoeren. Maar met de juiste codering kunnen hackers de png openen en uitvoeren als script. De server en andere antivirus programma’s en vooral mensen kijken over die “onschuldige” afbeeldingen in de uploads mappen heen!
\n<\/strong><\/p>\nHoe je kunt voorkomen dat al je WordPress sites gehackt worden<\/h2>\n
\n
\nElke website heeft bescherming nodig tegen geautomatiseerde hacks, virussen en\/of malware.<\/li>\n
\nMaak bij voorkeur dagelijks backups<\/a>, minimaal 1x per week. Behoudt minimaal 4-8 weken aangezien het soms een week of 3 duurt voordat je erachter komt dat er malware in je website terechtgekomen is via een hack.<\/li>\n
\nControleer de logboeken van de beveiligingsplugins op verdachte bestandswijzigingen, inlogpogingen etc<\/li>\n
\nDe programmeurs van plugins brengen geregeld updates uit waarbij ze beveiligingslekken oplossen<\/li>\n
\nElke plugin is een beveiligingsrisico<\/li>\n
\nZorg dat de licenties geldig zijn, premium plugins worden mogelijk beter onderhouden door de programmeurs maar ze zijn ook doelwit van hackers.
\nHackers downloaden Nulled versies van de premium plugins en kunnen die zo gratis testen op mogelijke beveiligingsrisico’s<\/li>\n
\n<\/strong>We zien geregeld meerdere websites in 1 hostingpakket. Het risico daarvan is dat alle sites gehackt zijn als de ftp\/database gegevens uitlekken.
\nEn wat nog het meeste voorkomt is dat de malware in alle mappen geplaatst kan worden.
\nVoorkom dit met losse hostingpakketten of gebruikers onder een vps. Zo beperk je de schrijfrechten en kunnen sites onderling geen malware uitwisselen.<\/li>\n<\/ol>\n