Malware van uw WordPress-site verwijderen

WordPress is een van de meest populaire websitebeheersystemen die wereldwijd wordt gebruikt. Volgens W3Techs beheert(According to W3Techs) het 34% van alle websites op internet . De populariteit van WordPress is deels te danken aan het enorme aantal beschikbare plug-ins en sjablonen waarmee bijna alles op een website kan worden gedaan.

Dat brede scala aan functionaliteiten brengt ook kwetsbaarheden met zich mee. Hackers hebben vaak toegang tot de code en infecteren WordPress - sites met malware, net zoals ze malware op een router(malware on a router) kunnen installeren .

Malware kan uw site infecteren en vernietigen, dus het is belangrijk om snel te handelen om malware van uw WordPress - site te verwijderen.

Neem eerst contact op met uw webhost(Contact Your Web Host First)

Neem eerst contact op met uw hostingbedrijf voordat u een van de onderstaande suggesties probeert. Het is mogelijk dat de hostserver, vooral als u zich op een gedeelde server bevindt, schadelijke code van een andere site naar de uwe verspreidt.

Vraag hen om een ​​scan van hun server uit te voeren om er zeker van te zijn dat deze niet de boosdoener is voordat u probeert de malware van uw eigen site te verwijderen. Daarnaast kunnen ze suggesties doen aan minder technische website-eigenaren over hoe ze veilig malware van hun site kunnen scannen en verwijderen. 

Sommige hosts bieden mogelijk ook services aan waar ze deze voor u zullen verwijderen. En maak vervolgens een back-up van uw site, waardoor het risico wordt verkleind dat de malware in uw back-up wordt meegenomen. 

Webhosts hebben de expertise, tools en opties om met malware om te gaan, dus neem eerst contact met hen op voordat u het zelf probeert. 

Preventieve maatregelen nemen(Take Preventative Measures)

Het is altijd beter om te proberen bedreigingen te voorkomen voordat ze zich voordoen. De meest cruciale actie die gebruikers moeten ondernemen, is ervoor zorgen dat ze altijd de nieuwste en meest stabiele versie van WordPress gebruiken , zelfs als ze alleen op een testversie op hun computer installeren.

Nieuwere versies worden meestal uitgebracht om veelvoorkomende kwetsbaarheden in eerdere versies op te lossen. Hetzelfde geldt voor plug-ins en thema's. Houd ze up-to-date en verwijder degene die je niet gebruikt.

Enkele van de vele negatieve problemen die malware op een WordPress- site kan veroorzaken, zijn:

  • Web en MySQL verhoogden het verbruik van serverbronnen.
  • Ongewenste reclame.
  • Spammail in bulk verzonden.
  • Diefstal van persoonlijke gegevens van klanten en gebruikers.
  • Verlies van informatie van uw site.
  • Google-boetes.

Wat kunt u doen als uw website is geïnfecteerd of gehackt? In dit artikel beschrijven we de stappen die u kunt nemen om malware van een WordPress- site te verwijderen.

Gebruik WordPress Malware Removal-plug-ins(Use WordPress Malware Removal Plugins)

Als u kunt inloggen en toegang heeft tot uw WP-beheergebied, hoeft u mogelijk niet uw hele site opnieuw te laden. Het gebruik van een geschikte WordPress-plug-(WordPress plugin) in kan helpen om malware van uw WordPress - website te verwijderen.

MalCare-beveiliging(MalCare Security)(MalCare Security)

MalCare is een premium plug-in die malware onmiddellijk uit uw WP-installatie verwijdert. Het zal niet alleen een gehackte site opschonen, maar het zal ook beschermen tegen toekomstige beveiligingsinbreuken.

Een van de vele voordelen van MalCare is dat het uw site op zijn eigen servers scant. Uw website wordt niet belast en blijft soepel draaien.

Er zijn vier prijsniveaus vanaf $99/jaar voor één site ( Persoonlijk(Personal) ) tot een Custom Agency Plus - abonnement voor meer dan 20 sites. 

Malcare is een uitgebreide WP-beveiligingsplug-in die veel extra functies bevat, zoals:

  • Realtime e-mailwaarschuwingen.
  • Het bijhouden van kleine bestandswijzigingen.
  • Valse alarmen minimaliseren.

WordFence

Een van de meest gebruikte plug-ins voor WP-beveiliging is WordFence . Het bevat een malwarescanner en een eindpuntfirewall.

Van bescherming tegen brute force-aanvallen tot firewallblokkades, de gratis versie van WordFence(the free version of WordFence) is krachtig genoeg voor kleinere websites.

Als u extra functies wilt, zoals tweefactorauthenticatie, gelekte wachtwoordbeveiliging en geavanceerde handmatige blokkering, kunt u een premiumlicentie aanschaffen. De prijs is gebaseerd op het aantal licenties dat u koopt, beginnend bij $ 99 voor één.

Alles in één WP-beveiliging en firewall(All in One WP Security & Firewall)(All in One WP Security & Firewall)

Een van de gratis beveiligingsplug-ins met de meeste functies is All in One WP Security & Firewall . Het biedt een eenvoudige visuele interface met behulp van meters en grafieken.

De plug-in is ontworpen voor beginners en meer gevorderde ontwikkelaars met zijn drie categorieën: basis, gemiddeld en gevorderd. 

All in One WP Security beschermt websites door:

  • Het bieden van bestands- en databasebeveiliging.
  • Verbetering van de beveiliging van gebruikersregistratie.
  • Krachtige inlogpogingen blokkeren.

Extra functies zijn onder meer de mogelijkheid om een ​​back-up te maken van .wp-config- en .htaccess - bestanden. Gebruikers kunnen deze bestanden ook herstellen als er iets misgaat op hun site.

Bezoek WordPress.org(visit WordPress.org) voor een volledige lijst van alle WordPress- beveiligingsplug-ins . Als u niet kunt inloggen, moet u mogelijk uw hele site opnieuw installeren. 

Als je meer technisch onderlegd bent en een site op je eigen server hebt, volg dan zorgvuldig de onderstaande stappen.

Houd er rekening mee dat het maken van een back-up van uw site en het wissen ervan gevaarlijk kan zijn en alleen mag worden geprobeerd door zeer technische webeigenaren. 

Maak een back-up van uw database en alle bestanden(Backup Your Database & All Files)

Als u geïnfecteerd bent en malware van uw WordPress -site moet verwijderen, is het belangrijk om uw inhoud onmiddellijk te beschermen. Maak voordat u iets doet een volledige back-up van uw WordPress - site, zodat u deze kunt herstellen voor het geval er iets misgaat. 

Zorg ervoor dat u een back-up maakt van een schone versie van uw MySQL-database(back up a clean version of your MySQL database) en FTP- account. Er zijn verschillende manieren om een ​​back-up van een site te maken, waaronder via cPanel, phpMyAdmin en WordPress -plug- ins (zoals Vaultpress ). 

Het wordt ten zeerste aanbevolen dat alle WordPress -gebruikers regelmatig een back-up van hun site maken. De onderstaande stappen beschrijven hoe u handmatig malware van uw WordPress- site kunt verwijderen.

Stap 1: Onderzoek uw bestanden(Step 1: Examine Your Files)

Nadat je een back-up hebt gemaakt van je hele WP-site, download je het back-upzipbestand op je computer. Open het door er met de linkermuisknop op te dubbelklikken. U zou de volgende bestanden moeten zien:

  • Alle kern WordPress-bestanden.
  • Wp-config.php.
  • .htaccess : dit is een verborgen bestand en bevat de naam, gebruikersnaam en wachtwoord voor uw WordPress - database. Om er zeker van te zijn dat u een back-up van dit bestand hebt gemaakt, gebruikt u een programma voor het bewerken van code of een FTP-programma(an FTP program) waarmee u verborgen bestanden kunt bekijken. Zorg ervoor dat u de optie Verborgen bestanden weergeven(Show Hidden Files) aanvinkt.
  • De map wp-content met thema's, plug-ins en uploads.
  • SQL-database.

Stap 2: Wis alle bestanden en mappen uit de map Public_html(Step 2: Erase All Files & Folders From The Public_html Folder)

Als je zeker weet dat je een volledige back-up van je website hebt, ga dan naar je webhosting Bestandsbeheer(File Manager)

Zoek de map public_html en verwijder de inhoud, behalve de mappen wp-config.php, wp-content en cgi-bin.( cgi-bin folders.)

Zorg(Make) ervoor dat u ook de onzichtbare bestanden bekijkt, inclusief . htaccess , aangezien het kan worden gecompromitteerd.

Als u meerdere sites host, moet u ervan uitgaan dat deze ook zijn gecompromitteerd, omdat kruisbesmetting vaak voorkomt. Volg hetzelfde proces voor alle gehoste sites op dezelfde server.

Open het bestand wp-config.php(wp-config.php) en vergelijk het met een voorbeeld van een wp-config- bestand. Je kunt dit bestand vinden in de WP GitHub-repository .

Kijk ook door uw bestand om te zien of er iets verdachts uitziet, zoals lange reeksen code. Als je zeker weet dat er iets niet mag, verwijder het dan. 

Ga nu naar de wp-content directory en:

  • Maak een lijst van al uw geïnstalleerde plug-ins en verwijder ze.
  • Verwijder(Delete) alle thema's, ook degene die u gebruikt. U installeert het later opnieuw.
  • Kijk in je uploadmap om te zien of er iets in staat dat je daar niet hebt geplaatst.
  • Verwijder index.php nadat u alle plug-ins hebt verwijderd.

Stap 3: Installeer een schone versie van WordPress(Step 3: Install a Clean Version Of WordPress)

Navigeer(Navigate) naar het configuratiescherm van uw webhost en installeer WordPress opnieuw in dezelfde map van de oorspronkelijke locatie. 

Het zal ofwel de public_html -directory zijn of in een subdirectory als u WordPress op een add-on-domein hebt geïnstalleerd. Gebruik het installatieprogramma met één klik of QuickInstall (afhankelijk van uw hostingbedrijf) in uw webhostingconfiguratiescherm.

Pak het tar- of gezipte bestand uit en upload uw bestanden naar uw server. U moet een nieuw wp-config.php- bestand maken en de gegevens van uw websiteback-up invoeren. U hoeft alleen de databasenaam, het wachtwoord en het voorvoegsel in te voeren.

Stap 4: Permalinks en wachtwoorden opnieuw instellen(Step 4: Reset Permalinks & Passwords)

Log in op uw WP-site en reset alle gebruikersnamen en wachtwoorden. Als er niet-herkende gebruikers zijn, betekent dit dat uw database is aangetast. 

U kunt een professional inhuren om uw database op te schonen en eventuele schadelijke code te verwijderen.

Om Permalinks opnieuw in te stellen , gaat u naar Instellingen(Settings) > Permalinks en vervolgens Wijzigingen opslaan(Save Changes) . Dit proces herstelt het .htaccess-bestand en herstelt uw site- URL's zodat ze werken. Reset ook alle hostingaccounts en FTP - wachtwoorden.

Stap 5: Thema en plug-ins opnieuw installeren(Step 5: Reinstall Theme & Plugins)

Installeer geen oude versies van uw thema of plug-ins. Haal in plaats daarvan nieuwe downloads uit de WordPress -repository of de site van de premium plug-in-ontwikkelaar. Gebruik geen plug-ins die niet langer worden ondersteund.

Als je aanpassingen hebt van je oude sitethema, kijk dan naar de back-upbestanden die je naar je computer hebt gedownload en repliceer de wijzigingen op de nieuwe kopie.

Stap 6: Scan en upload uw afbeeldingen en documenten opnieuw vanuit uw back-up(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)

Deze stap kan vervelend zijn, maar het is noodzakelijk. Kijk(Carefully) goed door je afbeeldingen en geüploade bestanden voordat je ze terug kopieert naar de nieuwe map wp-content > uploads in bestandsbeheer.

Gebruik(Use) een up-to-date antivirusprogramma om alle bestanden te scannen om te zien of ze geïnfecteerd zijn. Upload de schone bestanden terug naar uw server met behulp van een FTP -client of de bestandsbeheerder. Houd de mappenstructuur hetzelfde, zodat u niet eindigt met verbroken links.

Stap 7: Google op de hoogte stellen(Step 7: Notify Google)

Als je erachter bent gekomen dat je site is aangetast door een waarschuwing van Google , moet je hen laten weten dat je de malware hebt verwijderd, zodat ze de melding op je account kunnen negeren.

Ga naar Google Search Console en log in als je al een account hebt. Als u dat niet doet, registreer dan uw website.

Zoek Beveiliging en handmatige acties(Security & Manual Actions) in de navigatie aan de linkerkant. Klik(Click) op de vervolgkeuzelijst en selecteer Beveiligingsproblemen(Security Issues) .

Hier ziet u een rapport over de beveiliging van uw site. Kies Vraag een beoordeling(Request a review) aan en dien deze in bij Google.



Liza van Veen

About the author

Ik ben een freeware-softwareontwikkelaar en voorstander van Windows Vista/7. Ik heb honderden artikelen geschreven over verschillende onderwerpen die verband houden met het besturingssysteem, inclusief tips en trucs, reparatiehandleidingen en best practices. Ik bied ook kantoorgerelateerde adviesdiensten via mijn bedrijf, Help Desk Services. Ik heb een diep begrip van hoe Office 365 werkt, de functies ervan en hoe ik deze het meest effectief kan gebruiken.


Related posts