Wat te doen als uw WordPress-site wordt getroffen door kwaadaardige omleidingen

Duizenden verschillende WordPress-sites zijn besmet met kwaadaardige JavaScript om oplichtingswebsites te promoten. De aantal infecties piekte in januari, waarbij hackers kwetsbaarheden misbruiken in verschillende plug-ins die vaak worden gebruikt op WordPress-sites, waaronder het CP-contactformulier dat naast PayPal wordt gebruikt.


Hackers krijgen toegang tot websites wanneer er een kwetsbaarheid op uw website aanwezig is, of het nu gaat om verouderde software, een zwak wachtwoord of een fout in een geïnstalleerde plug-in, deze maken het allemaal gemakkelijk voor hackers om toegang te krijgen tot uw site.

Nadat de hackers deze plug-ins hebben misbruikt, kunnen ze deze vervolgens overspoelen met JavaScript, waardoor doorverwijzingen naar frauduleuze websites ontstaan, waarbij gebruikers worden misleid om hun persoonlijke informatie over te dragen met behulp van ‘enquête-voor-geschenken’ en vervolgens ongewild de geïnfecteerde malware te installeren.

Helaas voor site-eigenaren kan dit JavaScript verdere wijzigingen aanbrengen in bestaande WordPress-bestanden met behulp van het /wp-admin/theme-editor.php-bestand. Ze kunnen dit vervolgens gebruiken voor het toevoegen van andere malware, zoals hacktools en PHP-achterdeuren, zodat ze ongeoorloofde toegang tot de website kunnen behouden. Hackers hebben ook / wp-admin / features misbruikt om valse plug-in-mappen te maken die vervolgens meer malware bevatten.

Hoe weet ik of mijn site is gehackt?

Als je hebt opgemerkt of bent gewaarschuwd dat je WordPress-website nu omleidt naar een andere website, dan is dit helaas het gevolg van gehackt worden. Wanneer dit gebeurt, is het absoluut essentieel dat u uw best doet om het onmiddellijk te repareren. Het terugnemen van de controle over uw site is belangrijk, net als ervoor zorgen dat u voorkomt dat dit in de toekomst opnieuw gebeurt.

Als u tijd nodig heeft en uw site wilt opschonen, kunt u hiervoor een aantal geautomatiseerde malwareverwijderingen gebruiken, maar om te voorkomen dat dit in de toekomst opnieuw gebeurt, is het begrijpen wat er is gebeurd en waarom een ​​belangrijke eerste stap.

De beveiliging van uw website is belangrijk, en zeker als uw website op WordPress staat. Dit komt omdat WordPress een populaire keuze is – het draait rond 35% van alle wereldwijde websites, wat betekent dat het een populaire keuze is voor hackers.

Hoewel beveiligingsprotocollen elke dag sterker worden, blijven hackers niet ver achter. Volgens een recent rapport, 90% van de WordPress-sites is besmet.

Hoe zorgen ze ervoor dat uw website wordt omgeleid?

Er zijn een paar trucs die hackers specifiek gebruiken om toegang te krijgen tot uw site en deze om te leiden. Enkele van de meest voorkomende manieren zijn:

  • Het injecteren van kwaadaardige code in uw WordPress-database en -bestanden.
  • Voeg zichzelf toe als ghost admin op je site
  • De homepage-URL en site-URL in uw database wijzigen

In de meeste gevallen worden bezoekers elders omgeleid voordat ze op uw startpagina terechtkomen, maar het lastige van deze hacks is dat ze overal op uw website kunnen slapen. Het kan een link zijn ergens op uw blog of een bestemmingspagina die uw bezoekers omleidt. Tenzij het onder uw aandacht wordt gebracht, kan het zijn dat u al lang gehackt bent voordat u het zich realiseert.

Als je hebt gemerkt dat je website aan het omleiden is, dan moet je dit direct verhelpen. Omleidingen kunnen ernstige schade veroorzaken, niet alleen naar uw site, maar ook naar uw bezoekers, dus het kan ernstige gevolgen hebben.

De negatieve effecten van een omleiding

Hackers kunnen ernstige en soms onomkeerbare schade aan uw site veroorzaken, simpelweg door uw verkeer ergens anders heen te leiden. Als uw website verkeer omleidt, vindt u hier enkele manieren waarop dit schade aan uw website kan veroorzaken.

  • Verlies van inkomsten – uiteindelijk leidt een omleiding van een website niet alleen tot verkeersverlies, maar uiteindelijk tot omzetverlies. Afhankelijk van de ernst van het probleem kan dit onmogelijk verholpen worden.
  • Zwarte lijst – Wanneer zoekmachines ontdekken dat uw site is geïnfecteerd door malware en betrokken is bij spam of illegale producten, dan uw site kan op de zwarte lijst staan. Bezoekers van de site krijgen ook een waarschuwing dat uw website is geïnfecteerd.
  • Merkhit – Als een bezoeker op uw gehackte site terechtkomt en wordt omgeleid naar een spamwebsite of een website die illegale goederen verkoopt, dan zal uw merk absoluut een hit worden.

Hoe langer het duurt om de hackproblemen op te lossen, hoe lastiger de gevolgen worden.Daarom is het belangrijk om de hoofdoorzaak van het hackprobleem te achterhalen en de manieren waarop je het kunt oplossen.

Kwaadaardige omleidingen detecteren en opschonen

Uw website wordt omgeleid vanwege de aanwezigheid van geïnfecteerde codes die door de hackers zijn toegevoegd. Om deze omleidingen te verwijderen, moet u zoeken waar de schadelijke malware en / of code is verborgen en deze verwijderen, maar dit kan overal zijn, zoals uw “.htaccess” -bestand, database, WordPress-kern of zelfs verborgen in uw uploads.

U kunt uw WordPress-site handmatig of met behulp van een beveiligingsplug-in scannen om de schadelijke code te vinden.

Handmatig scannen

Tijdens een handmatige scan, zult u merken dat u op zoek bent naar bekende codepatronen die vaak kwaadwillig worden gebruikt. Mocht u er een vinden, dan kunt u de code eenvoudig verwijderen. Maar het probleem met deze methode is dat deze alleen overeenkomt met een bekend patroon. De code kan in een aantal verschillende patronen voorkomen en dit is een relatief vervelend proces.

Zoekwoordidentificatie

Een andere veel voorkomende manier waarop u kwaadaardige code kunt zoeken en identificeren, is zoeken naar bekende bekende zoekwoorden, zoals “eval” of “base64” – deze maken meestal deel uit van kwaadaardige code. Het nadeel van deze methode is dat u merkt dat deze zoekwoorden ook kunnen worden gebruikt als onderdeel van legitieme code. Veel plug-ins gebruiken dit binnen hun code, dus het is niet altijd waterdicht om ernaar te zoeken.

Overeenkomende plug-inbestanden

Een andere manier waarop u naar kwaadaardige omleidingen kunt zoeken, is door mogelijk plug-ins te matchen. Maak een lijst van de verschillende plug-ins die al zijn geïnstalleerd en download dezelfde plug-ins uit de WordPress-plug-in-opslagplaats. Match dan de twee. Dit is goed, maar een tijdrovende manier om malware te zoeken en te identificeren en heeft ook zijn eigen hindernissen. Er zijn verschillende versies van plug-ins beschikbaar en ze zijn niet allemaal openbaar beschikbaar en sommige hebben aanpassingen die niet worden vastgelegd in de repository.

In een ideale wereld zou u een beveiligingsplug-in moeten gebruiken om uw site op malware te scannen, dan zou dit ook de taak van het opschonen moeten zijn. Maar er zijn andere schoonmaakopties beschikbaar voor WordPress-gebruikers.

Verschillende opruimniveaus

Afhankelijk van hoe snel u uw website wilt opschonen, of dit nu van 30 minuten tot 12 uur is, zijn er verschillende opschoonniveaus beschikbaar. Meestal omvat het opschonen van uw site beveiligingspersoneel dat de gegevens van uw website nodig heeft, zoals SFTP-inloggegevens.

Eenmalige schoonmaakbeurten

Er zijn verschillende WordPress-beveiligingsplug-ins en -services die een eenmalige opschoonservice bieden en meestal slechts een eenmalige vergoeding vragen. Zij zullen dan uw website scannen en bij het vinden van een kwetsbaarheid deze oplossen. Helaas is het uitvoeren van deze optie geen garantie voor een vaste doorlooptijd. Dit betekent dat het minuten of zelfs mogelijk dagen kan duren om uw website schoon te maken. Er zijn enkele effecten als het gaat om het verlengen van het opschonen van uw website, bijvoorbeeld Google en andere zoekmachines kunnen uw website op de zwarte lijst zetten of uw websitehost kan uw website verwijderen.

Uw website beschermen tegen toekomstige kwaadaardige omleidingen

Gewoon de malware lokaliseren en uw website opschonen, zal de WordPress-site niet repareren. Het is van vitaal belang dat u beveiligingsmaatregelen neemt die uw website beschermen tegen toekomstige hacks en omleidingsaanvallen. Website-eigenaren kunnen enkele, zo niet alle, aanbevolen WordPress-beveiligingsmaatregelen implementeren.

Het handmatig implementeren van deze maatregelen vereist enige expertise, vooral als u extensies van uw website heeft, zoals een app. Het is het beste om enkele van de WordPress-beveiligingsplug-ins als eerste maatregel te gebruiken en vervolgens verder te onderzoeken, met het gemak te weten dat uw website voorlopig enigszins beschermd is.

Wat nu?

In de toekomst moet u de wijziging van primaire mappen op de backend van uw WordPress-website uitschakelen om te voorkomen dat hackers schadelijke code of bestanden invoegen of dit opnemen als onderdeel van uw WordPress-beveiliging en best practices.

Als, als onderdeel van het hacken, uw webhost uw hostingaccount heeft opgeschort en daarmee uw website heeft verwijderd, moet u contact opnemen met hun klantenserviceteam en de situatie uitleggen. Stuur ze screenshots, samen met alle andere informatie die nodig is. Ze zullen uw site verifiëren en zodra ze alle informatie hebben die ze nodig hebben, zullen ze uw WordPress-account ongedaan maken.

Elke website-eigenaar moet er rekening mee houden dat het een enorme verantwoordelijkheid is om online aanwezig te zijn en een platform te hebben waarop gebruikersgegevens kunnen worden opgeslagen, en dat dit niet lichtvaardig moet worden opgevat. Zorg ervoor dat u de tijd neemt om te investeren in goed aanbevolen en betrouwbare back-ups en bewezen effectieve beveiligingsmaatregelen om ervoor te zorgen dat uw WordPress-website werkt en veilig is.

Auteur Bio:

Natalie Wilson is freelance schrijver voor veel zakelijke en technologische publicaties. Met een breed scala aan kennis in de sectoren is ze een fervent onderzoeker en schrijver in het veld, met bijzondere interesse in Noord-technische merken zoals Apadmi. Na met een aantal verschillende bedrijven te hebben gewerkt, is Natalie nu een freelance schrijver die zich in de sector wil specialiseren. U kunt contact met haar opnemen op Twitter @ NatWilson976.

Lees ook,

  • Hoe u uw WordPress-inlogpagina voor hackers kunt verbergen
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map