Scan software hacker malware vinden WordPress website

Logo cursus traing wordpress

Scan software hacker malware vinden WordPress website

WordPress website scannen om hacks en malware te vinden

De eerste stap bij het van malware van uw WordPress site is het identificeren van het type hack. Dit zal u helpen de infectie te beperken zodat deze gemakkelijker te vinden is.

U kunt tools gebruiken die uw site op afstand scannen om kwaadaardige payloads en malware te vinden. Sucuri heeft bijvoorbeeld een gratis WordPress plugin die u kunt vinden in de officiële WordPress repository.
https://nl.wordpress.org/plugins/sucuri-scanner
U kunt uw site ook scannen met online tools om de locatie van kwaadaardige inhoud en payloads te vinden.

Hoe WordPress te scannen op malware met Sucuri Sitecheck

  • Bezoek de SiteCheck website:
    sitecheck.sucuri.net
  • Typ uw WordPress in en klik op Scan Website
  • Als de site geïnfecteerd is met malware, noteer dan alle geïnfecteerde locaties of payloads.
  • Noteer eventuele bloklijstwaarschuwingen.
  • Wilt u dit niet zelf doen?

Als de externe scanner niks vinden, gaat u verder met andere tests in dit gedeelte. U kunt ook handmatig het tabblad iFrames / Links / Scripts van de Malware Scan controleren om naar onbekende of verdachte elementen te zoeken.

Als u meerdere WordPress-sites op dezelfde server hebt, raad ik aan ze allemaal te scannen (u kunt ook SiteCheck gebruiken om dit te doen). Cross-site besmetting is een van de belangrijkste oorzaken van herinfecties. Ik raad elke website-eigenaar aan om zijn sites te isoleren in zijn eigen hostingomgeving.

Een remote scanner zal de site doorzoeken om potentiële beveiligingsproblemen op uw WordPress site te identificeren. Sommige problemen zijn niet zichtbaar in een browser. In plaats daarvan manifesteren ze zich op de server (d.w.z. backdoors, phishing en server-gebaseerde scripts). De meest uitgebreide benadering van scannen omvat scanners op afstand en op de server. Meer informatie over hoe externe scanners werken.

Website scannen om pagina-aanvragen te bekijken

  • Ga naar de website WebPage Test:
    www.webpagetest.org
  • Voer uw website in en klik op Start test.
  • Klik op het watervalresultaat.
  • Bekijk de details van de verzoeken.
  • Noteer alle verdachte of onherkenbare verzoeken.

Deze externe tool geeft inzicht in wat er op uw WordPress site wordt geladen. Van hieruit kunt u alle paginaverzoeken bekijken die worden gedaan wanneer uw site wordt geladen, wat u kan helpen om eventuele schadelijke/ongewenste domeinen die op uw site worden geladen te beperken.

Pro Tip: Als u een domeinnaam die op uw site wordt geladen niet herkent en u wilt dit onderzoeken, bezoek het domein dan niet rechtstreeks. Voer in plaats daarvan de onderstaande tips uit om het risico te beperken.

Hoe externe domeinen te controleren die op uw site worden geladen

Er zijn verschillende methoden beschikbaar om uw site te controleren op extern ladende domeinen. U kunt gebruikmaken van een of meer van de volgende hulpmiddelen.

SiteCheck

Zoek naar verdachte domeinnamen met SiteCheck om te zien of ze worden geblokkeerd.
sitecheck.sucuri.net

Google

Zoek naar Google-resultaten voor een domeinnaam met behulp van site:voorbeeld.com binnen Google en bekijk vervolgens de resultaten. Als u het domein niet vertrouwt, klik dan niet op deze resultaten; bekijk ze gewoon om te zien of ze gerelateerd kunnen zijn aan de code van uw site. (Voorbeeld: domeinen gebruikt door plugin auteurs, thema auteurs, etc.)

URLScan.io

Zoek naar URL-resultaten met URLScan.io om een overvloed aan informatie over een site te verkrijgen.
urlscan.io
U zult in staat zijn om te zien waar de site wordt gehost, wat de verzoeken doen, en het algemene van de site zonder er direct toegang toe te hebben.

VirusTotal

Zoek naar resultaten van een domein met VirusTotal, een gratis checker voor leveranciers van blocklists. Resultaten worden getoond voor de volgende items.

  • Detectie: Controleer een website blocklist status van 70+ vendors
  • Details: Bekijk de geschiedenis en HTTP response van een site.
  • Links: Controleer alle uitgaande links.
  • Gemeenschap: Bekijk opmerkingen van het publiek over de van een site.

Controleer Google Diagnostische Pagina’s

Als uw WordPress website is en geblokkeerd door Google of andere website beveiligingsautoriteiten, kunt u hun diagnostische hulpmiddelen gebruiken om de beveiligingsstatus van uw website te controleren.

Hoe controleert u uw Google Transparantierapport:

  • Ga naar de website van Google:
    Safe Browsing Site Status.
  • Voer de URL van uw site in en zoek.
  • Op deze pagina kunt u controleren:
  • Site Safety Details: Informatie over schadelijke omleidingen, spam en downloads.
  • Details over testen: De meest recente Google-scan waarbij malware is gevonden.

Als u uw site hebt toegevoegd aan een van de gratis webmasterprogramma’s, kunt u hun beveiligingsbeoordelingen en -rapporten voor uw website controleren. Als u nog geen account hebt voor deze gratis monitoringtools, raden we u ten zeerste aan om u aan te melden:

Als uw website op een van de grote blocklisting-leveranciers staat, kunt u VirusTotal gebruiken om het probleem te analyseren.

Hoe controleert u uw website op VirusTotal

  • Ga naar de website van VirusTotal:
    VirusTotal.
  • Klik op het tabblad URL, voer de URL van uw website in en zoek.
  • Op deze pagina kunt u controleren:
  • Detectie: De status van een websiteblokkadelijst van 70+ leveranciers controleren.
  • Details: De geschiedenis en HTTP-respons van uw site bekijken.
  • Links: Controleer alle uitgaande links.
  • Gemeenschap: Bekijk opmerkingen van het publiek over de veiligheid van uw site.

Beste online software om gehackte website te vinden

Ik heb de beste online software om gehackte website te vinden voor je op een rijtje gezet:

sitecheck.sucuri.net
VirusTotal
Safe Browsing Site Status
urlscan.io
www.webpagetest.org


Tips over een gehackte WordPress website met malware

Meer tips over het herstellen van je gehackte WordPress website


Meer weten over Scan software hacker malware vinden WordPress websiteof info?

Wil je meer informatie? Veel web-designers met interesse in Scan software hacker malware vinden WordPress website bekeken ook de onderstaande veel gelezen handleidingen:


WordPress training onderhoud

De meeste problemen met WordPress sites en webshops ontstaan door een combinatie van factoren. Van webhosting tot de inrichting van je site. Ik heb de laatste 15 jaar vele WordPress websites vast zien lopen, langzaam of gehackt zien worden door de verkeerde aanpak.

Deze problemen, ellende en schade is te vermijden door de juiste aanpak en strategie. Het is even werk en vergt een investering in tijd, geld en energie maar daarna heb je gegarandeerd minder problemen, meer plezier, meer controle en een betere WordPress website of webshop.

WordPress cursus onderhoud en beheer

Leer hoe je WordPress sites en webshops beter kan beheren en beveiligen in de speciale onderhoudscursus:
WordPress training Onderhoud en beheer

WordPress Bootcamp

Leer hoe je je website sneller en gestroomlijnder kan bouwen in de WordPress Bootcamp:
Web-development in WordPress Bootcamp

Nog vragen over Scan software hacker malware vinden WordPress website?

Neem eventueel contact op met Arthur als je nog vragen hebt over onderhoud, beveiliging, Scan software hacker malware vinden WordPress website en WordPress sites en webshops.

WordPress expert

Arthur Wentzel, web-developer

06 20 83 05 83

Scroll naar boven