IN DEZE HANDLEIDING:
WordPress website scannen om hacks en malware te vinden
De eerste stap bij het verwijderen van malware van uw WordPress site is het identificeren van het type hack. Dit zal u helpen de infectie te beperken zodat deze gemakkelijker te vinden is.
U kunt tools gebruiken die uw site op afstand scannen om kwaadaardige payloads en malware te vinden. Sucuri heeft bijvoorbeeld een gratis WordPress plugin die u kunt vinden in de officiële WordPress repository.
https://nl.wordpress.org/plugins/sucuri-scanner
U kunt uw site ook scannen met online tools om de locatie van kwaadaardige inhoud en payloads te vinden.
Hoe WordPress te scannen op malware met Sucuri Sitecheck
- Bezoek de SiteCheck website:
sitecheck.sucuri.net - Typ uw WordPress domein in en klik op Scan Website
- Als de site geïnfecteerd is met malware, noteer dan alle geïnfecteerde locaties of payloads.
- Noteer eventuele bloklijstwaarschuwingen.
- Wilt u dit niet zelf doen?
Als de externe scanner niks vinden, gaat u verder met andere tests in dit gedeelte. U kunt ook handmatig het tabblad iFrames / Links / Scripts van de Malware Scan controleren om naar onbekende of verdachte elementen te zoeken.
Als u meerdere WordPress-sites op dezelfde server hebt, raad ik aan ze allemaal te scannen (u kunt ook SiteCheck gebruiken om dit te doen). Cross-site besmetting is een van de belangrijkste oorzaken van herinfecties. Ik raad elke website-eigenaar aan om zijn sites te isoleren in zijn eigen hostingomgeving.
Een remote scanner zal de site doorzoeken om potentiële beveiligingsproblemen op uw WordPress site te identificeren. Sommige problemen zijn niet zichtbaar in een browser. In plaats daarvan manifesteren ze zich op de server (d.w.z. backdoors, phishing en server-gebaseerde scripts). De meest uitgebreide benadering van scannen omvat scanners op afstand en op de server. Meer informatie over hoe externe scanners werken.
Website scannen om pagina-aanvragen te bekijken
- Ga naar de website WebPage Test:
www.webpagetest.org - Voer uw website in en klik op Start test.
- Klik op het watervalresultaat.
- Bekijk de details van de verzoeken.
- Noteer alle verdachte of onherkenbare verzoeken.
Deze externe tool geeft inzicht in wat er op uw WordPress site wordt geladen. Van hieruit kunt u alle paginaverzoeken bekijken die worden gedaan wanneer uw site wordt geladen, wat u kan helpen om eventuele schadelijke/ongewenste domeinen die op uw site worden geladen te beperken.
Pro Tip: Als u een domeinnaam die op uw site wordt geladen niet herkent en u wilt dit onderzoeken, bezoek het domein dan niet rechtstreeks. Voer in plaats daarvan de onderstaande tips uit om het risico te beperken.
Hoe externe domeinen te controleren die op uw site worden geladen
Er zijn verschillende methoden beschikbaar om uw site te controleren op extern ladende domeinen. U kunt gebruikmaken van een of meer van de volgende hulpmiddelen.
SiteCheck
Zoek naar verdachte domeinnamen met SiteCheck om te zien of ze worden geblokkeerd.
sitecheck.sucuri.net
Zoek naar Google-resultaten voor een domeinnaam met behulp van site:voorbeeld.com binnen Google en bekijk vervolgens de resultaten. Als u het domein niet vertrouwt, klik dan niet op deze resultaten; bekijk ze gewoon om te zien of ze gerelateerd kunnen zijn aan de code van uw site. (Voorbeeld: domeinen gebruikt door plugin auteurs, thema auteurs, etc.)
URLScan.io
Zoek naar URL-resultaten met URLScan.io om een overvloed aan informatie over een site te verkrijgen.
urlscan.io
U zult in staat zijn om te zien waar de site wordt gehost, wat de verzoeken doen, en het algemene gedrag van de site zonder er direct toegang toe te hebben.
VirusTotal
Zoek naar resultaten van een domein met VirusTotal, een gratis checker voor leveranciers van blocklists. Resultaten worden getoond voor de volgende items.
- Detectie: Controleer een website blocklist status van 70+ vendors
- Details: Bekijk de geschiedenis en HTTP response van een site.
- Links: Controleer alle uitgaande links.
- Gemeenschap: Bekijk opmerkingen van het publiek over de veiligheid van een site.
Controleer Google Diagnostische Pagina’s
Als uw WordPress website is gehackt en geblokkeerd door Google of andere website beveiligingsautoriteiten, kunt u hun diagnostische hulpmiddelen gebruiken om de beveiligingsstatus van uw website te controleren.
Hoe controleert u uw Google Transparantierapport:
- Ga naar de website van Google:
Safe Browsing Site Status. - Voer de URL van uw site in en zoek.
- Op deze pagina kunt u controleren:
- Site Safety Details: Informatie over schadelijke omleidingen, spam en downloads.
- Details over testen: De meest recente Google-scan waarbij malware is gevonden.
Als u uw site hebt toegevoegd aan een van de gratis webmasterprogramma’s, kunt u hun beveiligingsbeoordelingen en -rapporten voor uw website controleren. Als u nog geen account hebt voor deze gratis monitoringtools, raden we u ten zeerste aan om u aan te melden:
Als uw website op een van de grote blocklisting-leveranciers staat, kunt u VirusTotal gebruiken om het probleem te analyseren.
Hoe controleert u uw website op VirusTotal
- Ga naar de website van VirusTotal:
VirusTotal. - Klik op het tabblad URL, voer de URL van uw website in en zoek.
- Op deze pagina kunt u controleren:
- Detectie: De status van een websiteblokkadelijst van 70+ leveranciers controleren.
- Details: De geschiedenis en HTTP-respons van uw site bekijken.
- Links: Controleer alle uitgaande links.
- Gemeenschap: Bekijk opmerkingen van het publiek over de veiligheid van uw site.
Beste online software om gehackte website te vinden
Ik heb de beste online software om gehackte website te vinden voor je op een rijtje gezet:
sitecheck.sucuri.net
VirusTotal
Safe Browsing Site Status
urlscan.io
www.webpagetest.org
Tips over een gehackte WordPress website met malware
Meer tips over het herstellen van je gehackte WordPress website