Zo herken je een virus bestand!

wordpress-beveiligen

Voor mij als WordPress specialist is het gemakkelijk om te zien welke bestanden niet thuis horen op de server. Maar er zijn ook diverse manieren waarop jij een virus bestand of een spam bestand kunt herkennen!

Zo herken je een virus bestand

  • Het bestand heeft een andere wijzigingsdatum op de server.
    Alle bestanden hebben de wijzigingsdatum vanaf het moment dat je WordPress installeerde, maar het virus bestand heeft een recentere datum.
  • Het bestand heeft een code die onleesbaar is, allemaal cijfers en letters door elkaar.
    Het bestand is vaak gecodeerd, Het enigste wat je dan kunt lezen is eval65. Dit is de encodering waarna de cijfers en letters komen. De server voert deze vreemde code uit als gewone php maar hij is voor mensen niet leesbaar zoals reguliere php wel is.
  • Het bestand heeft een vreemde naam.
    Aangezien bestanden niet te herkennen mogen zijn voor virusscanners van de server is de naam gegenereerd waardoor je random letters en cijfers krijgt als bestandsnaam.
  • Vaak staat het bestand in de httpdocs/root van de website.
    Aangezien mappen nogal eens wisselen richten de hackscripts zich vaak op de hoofdmap van je website. Maar de kans is ook redelijk groot dat er meerdere bestanden staan. Denk hierbij aan de wp-includes map en de uploads map.
  • Het bestand is 9-van-de-10x een .php bestand.
    Php bestanden kunnen scripts uitvoeren, meestal zijn het daarom php bestanden en heel soms html.

Dit zijn enkele mogelijkheden om bestanden te herkennen die door een script op je server gezet zijn. Echter als je WordPress lek is kunnen ze ook regels code in je bestaande bestanden injecteren. Die zijn daardoor lastiger te ontdekken.

Vaak zetten ze de regels code in de index.php, de header.php of in de WordPress core bestanden.

Let op! Als je de bestanden hebt verwijderd is het probleem niet opgelost. Daarna is het belangrijk dat je WordPress beveiligd en je zeker weet dat er geen enkele code meer in je website staat. Als er namelijk een zogenoemde backdoor in je website staat kunnen ze via die weg alsnog bestanden op je server plaatsen. En ja, dit gebeurd helaas vaak.

 

Hoe nuttig was dit artikel?

Vergeet niet te delen

1
Reactie
Reageer of stel een vraag

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *