Neem contact met ons op
Klantenzone
Bezoek LWSBeoordeel dit artikel :
5/5 | 2 mening
Dit artikel was nuttig voor jou ?
Ja
Geen
Artikel lezen
23117 eenmaal
Merci ! N'hésitez pas à
poser des questions sur nos documentations si vous souhaitez plus d'informations et nous aider à les
améliorer.Vous avez noté 0 étoile(s)
Online hulp
De webhost toegankelijk voor iedereen
Sommaire
Procédure
Ongeveer 30% van de internetwebsites gebruikt WordPress, waardoor het het populairste CMS ter wereld is. Helaas heeft de ongelooflijke populariteit van WordPress één groot nadeel: het maakt het platform erg aantrekkelijk voor hackers.
Een veelgebruikte aanvalsvector tegen WordPress websites is het compromitteren van bestanden zodat de website gebruikers automatisch doorverwijst naar een andere locatie. In deze tutorial leer je hoe je deze doorverwijzing kunt verwijderen.
Er zijn veel soorten schadelijke omleidingstechnieken die worden gebruikt op WordPress websites. De meest voorkomende zijn:
Elke WordPress website heeft een .htaccess bestand in de map waar WordPress is geïnstalleerd. WordPress gebruikt dit bestand om de manier te veranderen waarop de webserver met bestanden omgaat. Het wordt ook gebruikt om de mooie permalinks te maken die WordPress gebruikt. Hackers die toegang krijgen tot je server kunnen dit bestand wijzigen om een illegale redirect toe te voegen. De redirect zou alle bezoekers naar een andere website sturen.
Hackers kunnen ook extra .htaccess-bestanden toevoegen met een illegale redirect naar andere locaties, zoals / wp-content of / wp-includes.
2. WordPress PHP-bestanden wijzigen
WordPress bevat vaak kwaadaardige redirects in PHP-bestanden, zoals index.php, header.php, footer.php en functions.php. Hackers richten zich op deze bestanden omdat ze vaak worden uitgevoerd door WordPress. Hackers kunnen ook het header.php bestand in je WordPress installatie wijzigen met behulp van een gecodeerde string en PHP's eval () functie.
3. Een plugin of thema installeren die andere bestanden wijzigt
Een andere veel voorkomende manier voor een kwaadwillende redirect om een site te infecteren is om de eigenaar van de website te vragen om onbewust een geïnfecteerde plugin of thema te installeren. De oplossing voor dit soort aanvallen is om de plug-in te verwijderen en de oude .htaccess van je website te herstellen.
4. JavaScript-bestanden infecteren met kwaadaardige code
Een andere kwaadaardige redirect-aanval werd geïdentificeerd in 2017. Deze aanval injecteert kwaadaardige JavaScript-code in elk .js-bestand op je website.
De kwaadaardige code kan worden herkend aan de lange hex-gecodeerde strings die in de bestanden worden geplaatst. Deze secties code zien er ongeveer zo uit:
Het verwijderen van WordPress redirects is over het algemeen een eenvoudig proces.
1- Verander je wachtwoorden en controleer geregistreerde gebruikers
Als een hacker erin slaagt om toegang te krijgen tot je administratiegedeelte, moet je de wachtwoorden van alle WordPress gebruikers wijzigen. Je moet er ook voor zorgen dat er geen extra gebruikers zijn toegevoegd door de hacker. Voor extra veiligheid moet je ook nieuwe WordPress salt keys en wachtwoorden genereren voor FTP accounts, databases en hosting accounts.
2-Verwijder alle onverwachte plugins en thema's van de site
De aanwezigheid van onverwachte thema's of plugins kan erop wijzen dat je site gecompromitteerd is. Verwijder al deze bestanden.
3- Scan je website met een geschikt hulpprogramma
Er zijn een aantal tools die je website kunnen scannen op malware en geïnfecteerde bestanden, zoals: SUCURI
4- Gebruik een WordPress plugin om je bestanden te scannen
Er zijn verschillende plug-ins die je WordPress systeembestanden scannen om er zeker van te zijn dat ze correct zijn. Deze scanners identificeren alle kwaadaardige code die is toegevoegd aan bestanden zoals index.php, db.php, header.php en footer.php. De Security and Monitoring plugin, die kan analyseren en identificeren of WordPress core bestanden zijn gewijzigd of geïnfecteerd.
5- Handmatig kwetsbare bestanden inspecteren
Als het probleem aanhoudt, kun je handmatig de bestanden inspecteren die vaak dit soort aanvallen bevatten. Dit zijn onder andere je .htaccess bestanden, je index.php en db.php bestanden. Deze aanval komt ook voor in de header.php en footer.php bestanden van je thema. Zoek naar lange gecodeerde strings en javascript calls naar externe websites.
6- Herinstalleer je WordPress bestanden, plugins en thema's
Als het probleem aanhoudt, zet dan een oudere back-up van je website terug. Als je geen back-up van je website hebt, voer dan een volledige herinstallatie van alle WordPress bestanden, plug-ins en thema's uit.
Het is belangrijk om stappen te ondernemen om ervoor te zorgen dat deze infectie niet meer voorkomt. De volgende stappen zullen het risico op een nieuwe aanval aanzienlijk verkleinen.
Wijzig je wachtwoorden
Maak je wachtwoorden complexer zodat hackers minder kans hebben om een succesvolle brute force aanval op je website uit te voeren. Je wachtwoorden moeten ook regelmatig worden gewijzigd. Installeer
WordPress beveiligingssoftware installeren
Je kunt beveiligingssoftware installeren zoals All In One WP Security & Firewall
Installeer een plugin om de integriteit van Wordpress bestanden te controleren
Je kunt ook een plugin installeren die de integriteit van je bestanden controleert door ze te vergelijken met de bestanden in de officiële Wordpress repository. Deze plugin kan kwaadaardige code ontdekken in de Javascript, header.php, index.php en footer.php bestanden van je thema.
Installeer nooit plugins of thema's van onbetrouwbare bronnen
Haal waar mogelijk je plugins van de officiële WordPress site. Installeer geen plugins of thema's tenzij je de functionaliteit die ze bieden echt nodig hebt. Als je een plugin of thema niet gebruikt, verwijder deze dan van je website.
Houd alle thema's en plugins up-to-date
WordPress thema's en plugins bevatten soms kwetsbaarheden die kunnen worden uitgebuit door hackers. Update om het risico op kwetsbaarheid te minimaliseren.
Zorg ervoor dat je regelmatig een back-up maakt van je WordPress installatie
Het is essentieel om regelmatig back-ups te maken van je website om snel te herstellen van dit soort aanvallen.
Je bent nu in staat om je WordPress site te desinfecteren die doorverwijst naar andere websites. Aarzel niet om je opmerkingen en vragen te delen!
Beoordeel dit artikel :
5/5 | 2 mening
Dit artikel was nuttig voor jou ?
Ja
Geen
2mn lezen
Hoe activeer ik een https url op Wordpress?
3mn lezen
Hoe je Wordpress site beveiligen
0mn lezen
Hoe kun je HTTPS afdwingen op je Wordpress site?
2mn lezen
Hoe deblokkeer ik een geblokkeerd IP-adres op Wordpress?
Over LWS :
LWS is een 100% Frans webhostingbedrijf dat zich richt op kwaliteit en innovatie en een responsieve en competente technische service biedt tegen betaalbare prijzen. 