IN DEZE HANDLEIDING:
- 1 Stappen voor WordPress Malware verwijdering
- 2 Haal diep adem en raak niet in paniek
- 3 Scan uw website om het probleem te identificeren
- 4 Identificeer of Core WordPress bestanden zijn aangetast.
- 5 Controleer op recent gewijzigde bestanden
- 6 Gebruik diagnostische tools
- 7 Verwijder de malware
- 8 Vind en verwijder verborgen backdoors
- 9 Verwijder blacklisting en malware waarschuwingen
- 10 Update uw CMS, WordPress plugins en thema
- 11 Verwijder ongebruikte componenten
- 12 Wijzig wachtwoorden
- 13 Timmer je WordPress website dicht
- 14 Maak back-ups van uw website
- 15 Gebruik een website firewall
Stappen voor WordPress Malware verwijdering
Er zijn verschillende belangrijke stappen te ondernemen als uw WordPress website is gehackt. Ongeacht hoe uw WordPress site is aangetast, hier zijn een paar belangrijke stappen die u kunt nemen om uw site zo snel mogelijk terug te krijgen.
Haal diep adem en raak niet in paniek
Het is belangrijk om een helder hoofd te houden voordat u stappen onderneemt om een gehackte website te repareren. Doe wat u kunt om te ontspannen of een moment van zen te nemen. Sommige van de veranderingen die we aanraden, vereisen dat u geconcentreerd bent.
Scan uw website om het probleem te identificeren
Het identificeren van het type hack zal u helpen te begrijpen waar u uw inspanningen op moet richten en de locatie van kwaadaardige inhoud en payloads te lokaliseren. Remote scanning en server side tools kunnen u helpen te bepalen waar de infectie zich bevindt.
Identificeer of Core WordPress bestanden zijn aangetast.
Controleer of core bestanden kwaadwillig zijn gewijzigd door een integriteitscontrole van uw core WordPress bestanden uit te voeren. De meeste core bestanden zouden nooit gewijzigd mogen worden, tenzij er recent een update is uitgevoerd.
Controleer op recent gewijzigde bestanden
Nieuwe of recent gewijzigde bestanden buiten de WordPress kern kunnen een onderdeel van de hack zijn. U kunt SSH, cPanel, FileZilla en andere tools gebruiken om na te gaan of er recentelijk bestanden zijn gewijzigd.
Gebruik diagnostische tools
Maak gebruik van diagnostische tools om de beveiligingsstatus van uw site te controleren.
Gebruik diagnostische tools van Google, Bing, Norton en andere zoekautoriteiten om de beveiligingsstatus van uw WordPress site te controleren. Deze tools zullen waardevolle rapporten en beoordelingen leveren om u te helpen beveiligingsproblemen te identificeren.
Verwijder de malware
Verwijder de malware van uw WordPress site en database.
Het opschonen van malware infecties uit uw WordPress bestanden, plugins, thema’s en database is een belangrijke stap. U kunt aangepaste plugins of thema’s terugzetten vanaf een schone back-up om te voorkomen dat wijzigingen die u hebt aangebracht, worden gewist.
Vind en verwijder verborgen backdoors
Hackers laten vaak een backdoor achter waarmee ze weer toegang tot uw WordPress website kunnen krijgen. Backdoors kunnen er in verschillende vormen en maten zijn, en u kunt gemakkelijk meer dan één type backdoor vinden in een gehackte website.
Verwijder blacklisting en malware waarschuwingen
Google, McAfee, Norton en andere leveranciers plaatsen websites die gehackt zijn en geïnfecteerd met malware op een zwarte lijst. U moet een herzieningsverzoek invullen voor alle websites die op de zwarte lijst staan.
Update uw CMS, WordPress plugins en thema
Verouderde software is een van de belangrijkste oorzaken van website-infecties. Werk uw CMS, plugins, thema’s en andere software bij om de nieuwste beveiligingspatches toe te passen en uw omgeving te beschermen tegen bekende kwetsbaarheden.
Verwijder ongebruikte componenten
Creëer minder toegangspunten voor aanvallers door ongebruikte software, plugins of thema’s van uw WordPress website te verwijderen. Bewaar een werkende back-up om gemakkelijk te herstellen in geval van een probleem.
Wijzig wachtwoorden
Wijzig wachtwoorden en genereer nieuwe geheime sleutels. Het wijzigen van wachtwoorden voor alle gebruikersaccounts, FTP/STFP, SSH, cPanel, en databases is een cruciale stap om te herstellen van een hack. Alle accounts moeten sterke, unieke wachtwoorden gebruiken om uw toegangspunten te beschermen.
Timmer je WordPress website dicht
Neem stappen om het aanvalsoppervlak van uw website te verkleinen. Website hardening kan bestaan uit het toevoegen van serverconfiguratieregels, het instellen van multifactorauthenticatie, het isoleren van uw website tegen kruisbesmetting, het beperken van IP’s en het instellen van CAPTCHA om geautomatiseerde aanvallen af te schrikken.
Maak back-ups van uw website
Back-ups zijn uw vangnet en maken het gemakkelijk om te herstellen van een beveiligingsincident of gegevensverlies. Goede back-upstrategieën vormen de kern van een goede beveiligingshouding en helpen u zich voor te bereiden op noodscenario’s.
Gebruik een website firewall
Website firewalls creëren een perimeter verdediging rond uw WordPress website en kan helpen DDoS, kwetsbaarheid exploits, brute kracht aanvallen en andere bedreigingen te beperken. U zult ook genieten van het voordeel van caching, wat uw zoekmachine rankings kan optimaliseren en zorgt voor prestatie optimalisaties voor uw WordPress site!
Tips over een gehackte website met malware
Meer tips over het herstellen van je gehackte WordPress website