Voorkom malware op je WordPress website

Een gehackte website lijkt wellicht een ver-van-je-bedshow, want dit overkomt toch alleen maar de grotere partijen? Niets is minder waar, want voor een hacker is elke website een interessant platform om te gebruiken voor het versturen van spam naar andere sites om zo hun eigen ‘netwerk’ uit te breiden. Dit doen ze niet handmatig, deze slachtoffers kiezen ze uit met behulp van hun eigen bots en malware. Daarom is het verstandig om je WordPress website hiertegen te beschermen. Want op een dag opeens niet meer kunnen inloggen op je website en zien dat alle content opeens is overgenomen wil je natuurlijk niet meemaken.

Voorkom Malware en Ransomware op je WordPress Website

De vuistregel: draai regelmatig updates en zorg voor back-ups

Maar hoe zorg je nou dat malware buiten de poorten van jouw website blijft? Zorg voor een stevige poort. De genoemde bots van hackers weten namelijk de zwakke plekken van jouw pagina te vinden en op deze manier toch toegang te krijgen tot jouw WordPress. Het is geen hogere wiskunde om dit tegen te gaan, je moet alleen een paar verstandige keuzes maken op een aantal gebieden:

  • Draai regelmatig updates

Ben je net lekker bezig met nieuwe content op je website plaatsen, krijg je weer een verzoek om een update te draaien. Irritant, want het is een onderbreking van je werkzaamheden en je klikt het verzoek voor de update maar gelijk weer weg. Maar toch is het beter om dit niet te doen. De kans is aanwezig dat je alsnog vergeet om deze update te draaien en het systeem geeft niet voor niets aan dat het tijd is om dit te installeren. Verouderde plug-ins zijn namelijk veel kwetsbaarder en dus makkelijker te hacken. Last van een slecht geheugen? Dan kun je ook instellen dat nieuwe updates automatisch worden geïnstalleerd. Hierbij loop je altijd wel een risico dat als een bepaalde plugin geinfecteerd raakt je de plugin automatisch update naar een geinfecteerde versie. Doe dit dus alleen als je heel zeker van je zaak bent.

  • Hosting en back-ups

Het is niet alleen belangrijk om updates gelijk te laten draaien, maar maak ook regelmatig een back-up van je website. Mocht er iets gebeuren, dan kan je altijd nog de meest recente versie weer terugzetten. Wees daarnaast ook kritisch welke hoster jij kiest voor je website. Natuurlijk is het prettig als je in de kosten kunt besparen en maar een paar tientjes kwijt bent aan deze service, maar in hoeverre heb je dan ook echt iets aan deze dienst? Kijk altijd goed of de hoster aandacht besteedt aan malware, zoals scans, of gespecialiseerd is in de beveiliging van WordPress websites.

  • Maak het hackers niet te makkelijk

Is je wachtwoord je voornaam in combinatie met je geboortedatum, of de cijferreeks 123? En je gebruikersnaam ‘admin’? Dan maak je het hackers wel heel eenvoudig om je WordPress over te nemen. Naast de bots hebben ze ook vaak handige programma’s waar van tevoren een ontelbaar aantal wachtwoorden is ingevoerd die vaak voorkomen. Deze laten ze draaien op jouw website. Wanneer je een kwetsbaar wachtwoord hebt, krijgen ze binnen no time toegang tot je complete WordPress met alle gevolgen van dien. Hoe je dan aan een sterk wachtwoord komt? Er zijn online een aantal (gratis) betrouwbare programma’s, zoals LastPass, die een sterk en uniek wachtwoord voor je genereren. Het is daarnaast verstandig om je huidige wachtwoord regelmatig (bijvoorbeeld eens per zes maanden) te vervangen voor een nieuwe variant.

WordPress inlogscherm

  • Weet wat je installeert

Kijk zelf ook goed uit welke plug-ins je allemaal installeert. Ziet het er niet betrouwbaar uit? Dan is het waarschijnlijk ook niet. WordPress heeft een eigen catalogus samengesteld met betrouwbare plug-ins die je met een gerust hart kunt installeren.

BabaYaga, de wolf in schaapskleding

Dat hackers steeds slimmere technieken gebruiken voor hun malware, is onlangs gebleken toen de problemen rondom BabaYaga aan het licht kwamen. Deze malware gaat namelijk als het ware te werk als een parasiet: je merkt er niets van op je website, kan niet zomaar gedetecteerd worden maar ondertussen wordt deze virtuele parasiet wel steeds groter. BabaYaga genereert spam die aan jouw website wordt gelinkt. Wanneer dit in de zoekresultaten van Google verschijnt en de bezoeker klikt op de link, dan ga je niet naar de betreffende website maar naar een externe pagina. Dit is een zogeheten affiliate site, die inkomsten genereert op basis van kliks of verkopen. Ondertussen merk jij hier niets van, omdat BabaYaga zich gedraagt als wolf in schaapskleding en andere malware op jouw WordPress verwijdert. Daarnaast is dit programma zo gewiekst dat het ook nog veranderingen in de software kan aanbrengen door middel van upgrades.

Ontmasker BabaYaga

BabaYaga is dus zeker een variant van geavanceerde malware. Maar dat betekent niet dat het onmogelijk is om deze malware te ontmaskeren. Kijk ten eerste hoe jouw website in de zoekresultaten van Google verschijnt. Dit doe je door site:https://jouwsitenaam.nl (vervang dan ‘jouwsitenaam.nl’ door het adres van jouw pagina). Zie je in de zoekresultaten van jouw WordPress metateksten die je totaal niet bekend voorkomen en leest het ook nog eens als spam? Dan is BabaYaga al een tijdje een gast van jouw website.

Een tweede manier om deze malware op te sporen is door eens goed te kijken met welke server jouw website contact maakt. Wanneer de volgende adressen verschijnen weet je dat dit het werk is van BabaYaga:

  • 7od.info (178.132.0.105)
  • my.wpssi.com (89.38.98.31)

Verdrietig persoon omdat de WordPress website is gehackt

Verwijder BabaYaga

Wanneer je deze malware hebt aangetroffen op je website, is het dus noodzaak om BabaYaga zo snel mogelijk weer te verwijderen. Dit doe je door je WordPress flink op te schonen: haal je site door een anti-virus scan, zet de site terug naar een eerdere back-up en vergeet ook niet om al je paswoorden te veranderen.

De juiste beveiligingsplug-in

Het moge dus duidelijk zijn dat het absoluut geen slecht idee is om je website te beschermen tegen malware door middel van een goede beveiligingsplug-in. Dit zijn bijvoorbeeld iThemes Security en Wordfence. Deze hebben elk hun eigen features, maar dat je via deze plug-ins bepaalde IP-adressen kan blokkeren, zelf een schema kan opzetten voor een malware scan en al het verkeer op je website kan bekijken, maakt het installeren al zeker de moeite waard.

Help! Ik heb malware aangetroffen. Wat nu?

BabaYaga is een voorbeeld van de vele soorten malware die je aan kunt treffen op je WordPress website. Soms merk je er niets van. Bijvoorbeeld wanneer de malware pop-ups toevoegt aan je pagina. Maar wanneer je gebruikmaakt van een AdBlocker, zie je deze dus niet. Malware die je wel gelijk ziet is de variant die aan de haal gaat met jouw content. De teksten op de verschillende pagina’s zijn veranderd en bevatten links naar websites die totaal onbekend zijn voor jou. Vaak zijn dit ook teksten in een andere taal, het valt dus vrij snel op. Dan zijn er ook nog varianten van malware waar je website heel traag van wordt door het enorme dataverkeer of je direct laten linken met verdachte websites.

Maar hoe kom je nou van deze malware af? In dit geval hanteer je dezelfde aanpak om BabaYaga te verdrijven, dus haal een anti-virus scan over je site, zet het geheel terug naar een eerdere back-up en verander je wachtwoorden. Daarnaast is het verstandig om contact op te nemen met je hoster, zodat deze je kan helpen om herhaling in de toekomst te voorkomen. Verder kan Google je ook een handje helpen om je website vrij te houden van malware. Voor de indexatie van je website in Google, meld je het webadres aan via Google Search Console. Is er volgens de zoekmachine niet in de haak? Dan krijg jij automatisch een mailtje met deze melding. Check verder zelf regelmatig hoe ‘schoon’ je website is via Google Safe Browsing. Jij voert de URL in en de zoekgigant geeft aan of er iets verdachts is gevonden in de content.

Kom je er zelf niet uit of wil je hier helemaal geen zorgen over maken, dan is het OnderhoudsPakket iets voor jou.

[/et_pb_text][/et_pb_column][/et_pb_row][/et_pb_section]

Delen
Delen
Delen
Delen

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Foto van Sytze Notebomer

Sytze Notebomer