Wanneer er ineens spam verschijnt op je blog, dan heb je waarschijnlijk te maken met malware. Wil je deze malware verwijderen van een WordPress blog? Ik leg je in een stappenplan uit hoe dat werkt en hoe je het in de toekomst tegen kunt gaan.
Hoe kun je malware herkennen?
Malware zijn vaak links die zich continu openen in een nieuwe pop-up of zelfs in hetzelfde venster. Door mijn adblocker merkte ik er op mijn desktop niets van, maar op mijn mobiel kreeg ik continu vreemde reclames en kon ik mijn website amper bezoeken. Het waren met name reclames over dat ik een zogenaamde prijs zou hebben gewonnen of om mee te doen aan een enquête van een supermarkt om een cadeaubon te winnen.
Verder kan malware ook zonder dat je het merkt worden ingezet. Zo kunnen hackers links plaatsen op jouw website die enkel voor zoekmachines zichtbaar zijn en die bezoekers dus niet opvallen, bijvoorbeeld door witte tekst te gebruiken op een witte achtergrond. Wanneer je een website hebt met een hoge DA waarde, PA waarde of trustflow kunnen andere bedrijven hiervan profiteren.
Wanneer Google door heeft dat er spam wordt getoond op jouw website, kan Google jouw website verwijderen uit de zoekresultaten. Wat ervoor zorgt dat jouw website geen bezoekers meer bereikt via zoekmachines en daardoor jouw bezoekersaantallen drastisch kunnen dalen. Het is dus verstandig om geregeld jouw website na te kijken op malware.
Malware verwijderen van een WordPress blog
Je kunt malware verwijderen van een WordPress blog door zelf alle files uit te pluizen, maar de kans is groot dat je dan alsnog iets over het hoofd ziet. In dit stappenplan leg ik uit hoe je je WordPress blog op kunt schonen met behulp van een plugin en welke stappen je daarna nog moet nemen voor een veiligere website.
1. Installeer Anti-Malware Security
Na mijn zoektocht kwam ik uit bij de WordPress plugin: Anti-Malware Security and Brute-Force Firewall. Deze plugin scant al je bestanden op malware. Wanneer er geïnfecteerde bestanden zijn gevonden krijg je hiervan een overzicht. Door op het bestand te klikken kun je het gedeelte dat door hackers is toegevoegd inzien. Op die manier kun je bepalen of er sprake is van malware.
Tot nu toe heb ik 11 malware meldingen gekregen en dit waren allemaal juiste meldingen. Ook als het heel erg op html van mijn thema of een plugin leek zat er toch iets van malware in verwerkt. Het is daarom verstandig om een back-up te maken van je website en vervolgens alle bestanden op te schonen. Deze bestanden komen vervolgens in quarantine te staan, waar ze continu worden bewaakt tegen nieuwe wijzigingen. De plugin geeft direct aan of alles op je website nog naar behoren werkt, maar mocht dit niet zo zijn kun je de back-up terugzetten en de bestanden één voor één nalopen.
2. Gebruikers nalopen
Ga naar het kopje ‘gebruikers’ binnen het dashboard van WordPress. Hier zie je alle gebruikers die toegang hebben tot jouw website. Staan er mensen bij die je niet kent? Verwijder deze dan direct.
3. Wachtwoorden veranderen
Nu een hacker toegang heeft gehad tot je website is het slim om alle wachtwoorden te veranderen. Hiermee bedoel ik de wachtwoorden van alle WordPress gebruikers, maar ook het wachtwoord van de hosting waar je WordPress op hebt geïnstalleerd.
4. Thema en plugins updaten
Om je website veilig te houden kun je deze 5 stappen doorlopen. Het is in ieder geval van belang dat je eerst kijkt of je thema en alle plugins up-to-date zijn. Niet alleen door naar de melding bovenin te kijken, maar ook door de thema’s en plugins volledig langs te lopen. Het kan namelijk zijn dat een plugin niet (automatisch) geüpdatet wordt. Het is dan verstandig om de plugin opnieuw te downloaden via de website waar je deze hebt gevonden of om een andere plugin te kiezen met dezelfde functies die wel up-to-date is.
Malware tegengaan
Naast je website up-to-date houden is het nu ook verstandig om de anti-malware scan geregeld uit te voeren. Zo kun je malware direct tegengaan als het op je website terecht is gekomen en voorkom je dat je te laat bent. Daarnaast is het ook verstandig om andere websites die je onder dezelfde hosting hebt geregistreerd ook na te kijken.
Hopelijk kon je met deze tips malware verwijderen van een WordPress blog. Heb jij al wel eens te maken gehad met malware?