Dus gisteren gebeurde er iets vreemds. Net als elke andere dag ging ik naar mijn kantoor en opende TechWiser, 's morgens vroeg. Maar toen de site klaar was met laden, was ik geschokt toen ik overal op de webpagina tientallen spamlinks zag. Deze URL's linken naar duistere torrent-sites en maakten de hele blog onleesbaar voor bezoekers.
In het begin was dit een beetje verwarrend. Ik kon er niet achter komen hoe dit had kunnen gebeuren. Ik heb alle basisvoorzorgsmaatregelen genomen, zoals het inschakelen van tweefactorauthenticatie voor Wordpress-login en het gebruik van populaire beveiligingsplug-in, waardoor het voor iedereen moeilijk wordt om een website van buitenaf te hacken. Dus de boosdoener moet iemand van binnenuit zijn, zoals een plug-in, thema of SQL-injectie van sommigen die op zoek zijn.
Dit gebeurt meestal als u gratis plug-ins of thema's gebruikt en de eigenaar een schadelijke update heeft gepusht om snel geld te verdienen. Of soms doet een hacker het gewoon voor de lol. En ze doen dit meestal door het php- of javascript-bestand te wijzigen, door een update te pushen.
Malware-aanval is een ernstig probleem. Het kan elke website overkomen en als het gebeurt, moet u snel reageren. Het is dus altijd goed om de informatie bij de hand te hebben.
Nu ben ik geen expert op het gebied van het verwijderen van malware, maar nadat ik uit de eerste hand ervaring heb gehad en de hele dag heb besteed aan het onderzoeken ervan, weet ik er het een en ander van. En hier zal ik delen wat ik tot nu toe heb geleerd. Zoals dingen die u moet doen, voorzorgsmaatregelen die u moet nemen en vooral hoe u stap voor stap moet reageren. Dus laten we beginnen.
Als uw site malware bevat:
- je ziet duistere links,
- de gebruikers worden omgeleid naar een andere URL,
- de webbrowser geeft een waarschuwing,
- zoekmachines zullen uw website op de zwarte lijst zetten.
Als uw website malware bevat, ziet u deze meestal meteen. En u kunt het bevestigen met Google Safe Browsing. Maar soms is de impact van malware niet direct zichtbaar. De spamlinks worden bijvoorbeeld verborgen in andere links. In dergelijke gevallen heeft u een crawler nodig om alle uitgaande links op uw site te controleren. Ik gebruik daarvoor een schreeuwende kikker SEO-spin.
Als u er eenmaal zeker van bent dat er malware is, kunt u deze als volgt verwijderen.
Verwijder malware voor Wordpress
1. Het eerste dat u moet doen, is al uw wachtwoorden (Wordpress, FTP en webhosting, enz.) Wijzigen in iets complexers. In mijn geval gebruik ik 2FA-authenticatie met mijn wachtwoord, dus er is geen manier, iemand heeft toegang via de poort aan de voorkant, maar ik update mijn wachtwoord toch.
2. Vervolgens kunt u de back-up herstellen om het probleem tijdelijk op te lossen. En als u geen actuele back-up heeft, maak er dan onmiddellijk een. Omdat sommige malware de hele website kan verwijderen of uw database kan beschadigen. Zelfs uw hostingprovider kan een website afsluiten als deze malware detecteert, vooral op shared hosting.
Het herstellen van de back-up is echter slechts een tijdelijke oplossing. Zelfs als u teruggaat naar de vorige dag, is de kans groot dat uw bestanden nog steeds die kwaadaardige code bevatten. U moet er dus voor zorgen dat alles schoon is.
3. Om erachter te komen waar de malware vandaan komt, controleert u eerst de broncode van uw website. Druk op CTRL + F en zoek naar een stukje javascript van een PHP-bestand dat u niet kunt identificeren. Als je iets louche vindt, zoek dan naar de plug-in of het thema waarnaar het verwijst en verwijder het.
Dit is echter gemakkelijker gezegd dan gedaan. Als je geen programmeerachtergrond hebt, zal het moeilijk zijn om de broncode te lezen en laten de meeste hackers geen voetafdrukken achter.
4. Vervolgens kunt u proberen door alle plug-ins een voor een uit te schakelen en te kijken of de malware verdwenen is. Gebruik incognito of voer een harde verversing uit (CTR + Shift + R) om de wijzigingen te zien. Als er niets gebeurt, herhaal dit dan met uw thema. Dat is het uploaden van een nieuwe kopie van uw thema dat is gedownload van de originele bron en een live voorbeeld gebruiken om wijzigingen te zien. Als de malware is verdwenen, ligt het probleem bij uw huidige thema. Verander dat.
5. Het uitschakelen van plug-ins is niet voldoende. Omdat ze vaak overgebleven bestanden achterlaten. U moet dus alle ongebruikte plug-ins, thema's of iets anders op uw webserver dat niet herkent, zoals een zipbestand, volledig verwijderen. Zorg er echter voor dat u de back-up hebt voordat u dat doet en gebruik vervolgens een FTP-client.
Het verwijderen van plug-ins of geïnactiveerde thema's heeft geen grote invloed op de functionaliteit van uw site. Als u bijvoorbeeld de YARRP-plug-in verwijdert, staat er geen gerelateerd bericht aan het einde van het artikel, maar al het andere zal naar behoren functioneren.
6. U kunt ook contact opnemen met uw hostingprovider en hen om hulp vragen. In mijn geval werkte dit echter niet. Ik heb een volledig beheerde VPS van HostGator, maar ze citeren me $ 37, alleen om de oorzaak te vinden. Dat is beslist te hoog, dus ik ben deze route niet gaan nemen.
7. Een andere populaire manier om malware te scannen, is door plug-ins voor malwaredetectie te gebruiken. Er zijn veel gratis in de WordPress-repository. Ik heb Anti-malware geprobeerd voor het eerste doel, wat me veel valse waarschuwingen opleverde. En als ik die bestanden heb verwijderd, gebeurt er niets.
8. Eindelijk, na 3 uur elke gratis oplossing geprobeerd te hebben, kwam ik uiteindelijk met het sucuri-businessplan. Het kostte me $ 225 (na korting) voor een jaar.
Dus dit is hoe het werkt, je koopt een plan van hen. Het minimumabonnement is voor één jaar en er is geen gratis proefperiode. Zodra u voor het abonnement heeft betaald, moet u inloggen op uw account en een nieuw ticket openen. Er wordt een persoon aan u toegewezen die om uw webserver- en FTP-gegevens vraagt en die uw probleem vervolgens volgens uw plan binnen het tijdsbestek oplossen.
En gelukkig lukt dit voor mij. Het Securi-team verwijderde alle malware van mijn site binnen 12 uur (hoewel mijn plan voor 6 uur was). Alle torrents-links waren verdwenen en verder waren er geen wijzigingen in de sitefunctionaliteit.
Vervolgens moet u inschakelen cloud proxy firewall om toekomstige aanvallen te voorkomen. Het is bij elk plan inbegrepen. Om dit te doen, moet u uw naamserver vervangen door die van hen, zodat al het verkeer er doorheen gaat. Als u niet zeker weet hoe u dat moet doen, kunnen zij het voor u doen.
Wat nu?
Zodra alle malware is verdwenen, moet u -
Werk uw WordPress-versie, plug-ins en thema's bij
Nooit in de toekomst gratis thema's of plug-ins geïnstalleerd. Als je het echt nodig hebt, gebruik dan alleen het model van de populaire ontwikkelaar, die het model voor het genereren van inkomsten heeft ingesteld.
Controleer of uw site veilig is door Google Safe Browsing te gebruiken. Als er een malwarefout op uw site staat, vraagt u een beoordeling aan via de Google Webmaster Tool.
Maak een nieuwe back-up. Ik ben overgestapt van de gratis BackWPup naar de betaalde Vaultpress-plug-in. Voor $ 5 / maand bieden ze de beste back-upservice in de branche. Absoluut de moeite waard.
Afsluitende woorden
Malware is slecht en u moet ze snel verwijderen. Of u verliest uw dagelijkse inkomsten en Google plaatst ook uw website op de zwarte lijst. Dit is zowel verlies op korte als op lange termijn. Dus als er een malwareaanval op uw site plaatsvindt, moet het oplossen ervan uw eerste prioriteit zijn.
Nu, als je geluk hebt, kunnen de gratis tools malware verwijderen. Maar als dat niet werkt, verspil dan geen tijd en zoek zo snel mogelijk professionele hulp.
Sucuri is een van de beste services voor het verwijderen van malware. Hoewel hun service behoorlijk duur is, is het op de lange termijn de moeite waard. U krijgt gemoedsrust, wetende dat uw website beveiligd is tegen aanvallen en concentreert u op datgene waar u goed in bent.