16 jun 2016
Een WordPress virus is voor de meesten geen bekend begrip. Toch wordt deze term gebruikt voor het aanduiden van ongewenste bestanden op de server.
Definitie van het woord Virus: een besmetting, zichzelf verspreidende bacterie waarbij in de computerwereld gedoeld wordt op ongewenste bestanden binnen een systeem.
Kortom, je hebt een “infectie” en dus bestanden op je server staan die er niet thuishoren. Je hebt last van een virus aangezien de bestanden zich zullen uitbreiden wanneer ze eenmaal op de server terecht zijn gekomen.
Om te weten te komen of je server/website geïnfecteerd is met een WordPress virus, is het belangrijk de 3 soorten bestanden te onderscheiden.
Uitleg verschillende bestanden op de server
- De reguliere bestanden van WordPress die er thuishoren
- De reguliere bestanden die geïnfecteerd/geinjecteerd zijn met valse code
- Nieuwe bestanden die door het virus zijn aangemaakt of aan het begin staan van het virus
Zo kun je virusbestanden herkennen op de server
Let op: Hiervoor heb je FTP toegang voor nodig tot de server middels een extern FTP programma.
- De virusbestanden zijn vaak later aangemaakt en wijken qua wijzigings- aanmaakdatum af van alle andere bestanden
- De bestanden zijn vaak gecodeerd met Base64 en Eval om te voorkomen dat de server ze herkend
- De namen van de bestanden wijken af van de originele bestanden van WordPress (denk aan bijvoorbeeld Core.php – deleteme.php – test.php – inc.php)
- De codes die het virus ondersteunen zijn allemaal achter elkaar geschreven waarbij nette opmaak ontbreekt
- Met een goede server-antivirus worden ze suspected.php genoemd
Voorkomen dat een WordPress virus op je server komt
Voorkomen is beter dan genezen luidt het oude spreekwoord en dat is in dit geval zeker van toepassing.
Hierbij zijn er 2 factoren waar je op moet letten,
- De hostingprovider die de updates verzorgd (Let op: bij een VPS moet je dat zelf doen)
- De antivirus die je voor WordPress gebruikt
De hostingpartij zal jou altijd verantwoordelijk houden voor wat er met je WordPress website gebeurt en hoe dat de server beïnvloed. Zorg er daarom voor dat je WordPress up-to-date en beveiligd is.
Wanneer je al een WordPress virus hebt
Als je dit artikel leest naar aanleiding van een virus dat zich al in WordPress (en dus op de server) bevindt, kun je met de 5 punten die boven beschreven staan aan de slag om de server virusvrij te maken. Maar dit is niet gemakkelijk en vereist veel kennis van zowel code, WordPress, serverbestanden en bestandsrechten.
WPbeveiligen werkt full-time om WordPress websites te beveiligen en wanneer het al te laat is, te herstellen.
Weten jullie een goede virusscanner voor de server? Klopt het dat security plugins alleen alle bestanden in de WordPress map scannen?
De meest bekende security plugins kijken inderdaad alleen naar de mappen in de http-docs, public_html.
Ik heb vaak genoeg meegemaakt dat er bestanden boven de zogenoemde “root” stonden die niet gescand werden.
Ligt een beetje aan de hoster, eigenlijk hoort een map of bestand niet boven de root te komen in verband met schrijfrechtenbeperking of simpelweg omdat php bestanden daar niet uitgevoerd mogen worden.
Die code heb ik ook in mijn website staan.. heb het nu verwijderd. hopelijk ben ik er nu voorgoed vanaf mijn website was erg traag geworden en als de pagina eenmaal geladen was kwam ik op een website waar ze parfums verkochten. parfum heeft echt niets te maken met mijn webstise over relatie management..
Bij de aanschaf van je domeinnaam heb je ook een hostingpakket genomen, daarbij heb je login gegevens gekregen waarbij ook FTP gegevens.
Die zien er als volgt uit:
– ftp . jouw domein hier . nl of een IP adres.
– Username
– Password
Die vul je in bij een FTP programma zoals het gratis FileZilla.
Lees hier meer over FileZilla:
https://www.wpbeveiligen.nl/filezilla-ftp-hoe-werkt-dat
beste wpbeveiligen, hoe kom ik op de server?