{"id":7489,"date":"2016-06-16T06:19:19","date_gmt":"2016-06-16T06:19:19","guid":{"rendered":"http:\/\/www.wpbeveiligen.nl\/?p=7489"},"modified":"2023-12-26T17:01:27","modified_gmt":"2023-12-26T15:01:27","slug":"wordpress-virus-herkennen","status":"publish","type":"post","link":"https:\/\/wpbeveiligen.nl\/wordpress-virus-herkennen\/","title":{"rendered":"Een WordPress virus herkennen"},"content":{"rendered":"

Een WordPress virus is voor de meesten geen bekend begrip. Toch wordt deze term gebruikt voor het aanduiden van ongewenste bestanden op de server.<\/p>\n

Definitie\u00a0van het woord Virus:<\/strong> een besmetting<\/em>, zichzelf verspreidende bacterie waarbij in de\u00a0computerwereld gedoeld wordt op ongewenste bestanden binnen een systeem.<\/p>\n

Kortom, je hebt een “infectie” en dus bestanden op je server staan die er niet thuishoren. Je hebt last van een virus aangezien de bestanden zich zullen uitbreiden wanneer ze eenmaal op de server terecht zijn gekomen.<\/p>\n

Om te weten te komen of je server\/website ge\u00efnfecteerd is met een WordPress virus, is het belangrijk de 3 soorten bestanden te onderscheiden.<\/p><\/blockquote>\n

Uitleg verschillende bestanden op de server<\/h2>\n
    \n
  1. De reguliere bestanden\u00a0van WordPress die er thuishoren<\/li>\n
  2. De reguliere bestanden die ge\u00efnfecteerd\/geinjecteerd zijn met valse code<\/li>\n
  3. Nieuwe bestanden die door het virus zijn aangemaakt of aan het\u00a0begin staan\u00a0van het virus<\/li>\n<\/ol>\n

    Zo kun je virusbestanden herkennen op de server<\/h2>\n

    Let op: Hiervoor heb je FTP toegang voor nodig tot de server middels een extern FTP programma<\/a>.<\/strong><\/p>\n

      \n
    1. De virusbestanden zijn vaak later aangemaakt en wijken qua\u00a0wijzigings- aanmaakdatum<\/strong> af van alle andere bestanden
      \n      \"afwijkende<\/a><\/li>\n
    2. De bestanden zijn vaak gecodeerd met Base64 en Eval<\/strong> om te voorkomen dat de server ze herkend
      \n\"gecodeerde<\/li>\n
    3. De namen<\/strong> van de bestanden wijken af van de originele bestanden van WordPress (denk aan bijvoorbeeld<\/em><\/span> Core.php – deleteme.php – test.php – inc.php)
      \n      \"afwijkende<\/a><\/li>\n
    4. De codes die het virus ondersteunen zijn allemaal achter elkaar geschreven<\/strong>\u00a0waarbij nette opmaak ontbreekt
      \n      \"code<\/a><\/li>\n
    5. Met een goede server-antivirus worden ze suspected.php<\/strong> genoemd
      \n      \"verdachte<\/a><\/li>\n<\/ol>\n

      Voorkomen dat een WordPress virus op je server komt<\/h2>\n

      Voorkomen is beter dan genezen luidt het oude spreekwoord en dat is in dit geval zeker van toepassing.<\/p>\n

      Hierbij zijn er 2 factoren waar je op moet letten,<\/p>\n