Malware is een afkorting voor het Engelse: malicious (kwaadaardige) software. Deze software of code is ontwikkeld door cybercriminelen (hackers) om computersystemen, netwerken of apparaten te beschadigen of ongeautoriseerde toegang te krijgen over het gehackte systeem en zo bijvoorbeeld informatie te stelen.
Malware wordt ergens op de site geplaatst: bestaande bestanden worden bewerkt of nieuwe worden toegevoegd. Omdat elke hack anders is, is het een kwestie van de websitebestanden controleren en uitzoeken wat er niet hoort. In dit artikel helpen we je daarbij op weg.
Tip: Zorg ervoor dat je een back-up van de site maakt voordat je begint met het verwijderen van malware. Mocht er iets misgaan, dan heb je nog steeds alle bestanden. Je kunt handmatig een back-up maken met onze File Manager of de Back-up & Herstel functie gebruiken.
- Verwijder malware uit een CMS zoals WordPress of Joomla
- Verwijder malware uit andere bestanden
- Verwijder malware uit httpd.private of tmp-mappen
- Houd de site automatisch schoon
Verwijder malware uit een CMS zoals WordPress of Joomla
Als je website met een CMS is gemaakt, dan kun je het beste beginnen met de originele installatiebestanden omdat deze niet geïnfecteerd zijn en beschikbaar om te downloaden.
Tip: Is je website gemaakt met WordPress? Dan raden we aan om een handmatige update uit te voeren. Onze stapsgewijze handleiding WordPress handmatig updaten kan je hierbij helpen.
- Open de lijst met bestanden die malware bevatten. Deze lijst wordt per e-mail verzonden naar het contact e-mailadres. Je kunt deze ook vinden in het one.com Configuratiescherm of contact opnemen met onze support om er een op te vragen.
- Download de installatiebestanden voor de gebruikte CMS. Zorg ervoor dat dit dezelfde versie is als die je hebt geïnstalleerd.
De bestanden voor de verschillende CMS vind je hier:
-
Open de installatiebestanden op je computer en vergelijk deze met de lijst met geïnfecteerde bestanden in File Manager. Controleer per bestand welke van de volgende situaties van toepassing is en onderneem de bijbehorende actie:
- Als het geïnfecteerde bestand niet voorkomt in de installatiebestanden en het is geen onderdeel van een extensie of template, dan is het waarschijnlijk malware en kan het volledig worden verwijderd.
- Als het geïnfecteerde bestand onderdeel is van de installatiebestanden, dan kun je deze vervangen met hetzelfde bestand van de installatie die je zojuist gedownload hebt.
- Als het configuratiebestand (configuration.php, wp-config.php) met de database verbindingsgegevens is geïnfecteerd, zorg er dan voor dat je de inloggegevens voor de database toevoegt.
- Als het geïnfecteerde bestand onderdeel is van een plugin, extensie, template of een andere module die je hebt toegevoegd aan de CMS, dan kun je dit bestand verwijderen en de plugin later opnieuw installeren.
- Nadat je alle bestanden hebt nagekeken en deze hebt vervangen of verwijderd, moet je ervoor zorgen dat de CMS up-to-date is. De kerninstallatie en alle plugins, thema's, extensies en toevoegingen moeten worden ingesteld op de nieuwste versie.
Verwijder malware uit andere bestanden
In sommige gevallen moet je de malwarecode uit het bestand verwijderen, bijvoorbeeld als het een zelf gecodeerde website is. Het kan lastig zijn om te herkennen wat malware is en wat niet. Bekijk onderstaand screenshot voor een voorbeeld.
- In de meeste gevallen wordt malwarecode boven- of onderaan het bestand toegevoegd.
- Malware bestaat vaak uit lange regels tekst die langer lijken dan de rest van de code in het bestand.
- We raden aan om het bestand in de File Manager aan te passen, omdat deze de syntax in kleuren weergeeft, waardoor het makkelijker is om te zien welk deel van de code afwijkt.
- Wanneer je de malware hebt gevonden, verwijder deze dan uit het bestand en klik op Opslaan in de linkerbovenhoek.
Verwijder malware uit httpd.private of tmp-mappen
Soms kunnen met malware geïnfecteerde bestanden terechtkomen in mappen op de webruimte die niet vanuit een FTP-verbinding of onze File Manager toegankelijk zijn. Maak in dat geval verbinding met de webruimte via SFTP of SSH om de bestanden te kunnen verwijderen.
Houd de site automatisch schoon
In de toekomst kun je de site beschermen tegen malware met een betaalde service en deze ook de site laten opschonen. Op internet vind je hiervoor veel opties in verschillende prijsklassen. We raden SiteLock aan, een betaalde add-on die wij aanbieden.
SiteLock controleert de site en scant deze regelmatig op bekende kwetsbaarheden. Als er malware wordt gevonden, kan SiteLock Fix deze automatisch verwijderen. Dit is volledig geïntegreerd met onze servers en kan direct vanuit ons Configuratiescherm worden geactiveerd.
- Bekijk onze handleiding over hoe je dit kunt activeren: SiteLock instellen
Let op: SiteLock Fix moet al zijn geïnstalleerd en geactiveerd voordat malware op de website staat voor het automatisch verwijderen van malware.
Gerelateerde artikelen: