Veelgestelde vragen over het verwijderen en voorkomen van malware

Malware kan je website beschadigen, bezoekersgegevens compromitteren en je zoekresultaten beïnvloeden. Deze FAQ biedt duidelijke antwoorden op hoe je malware verwijdert, toekomstige infecties voorkomt en je website veilig houdt.
 

  • Wat is malware?

    Malware, kort voor kwaadaardige software, verwijst naar software of code die is ontwikkeld door cybercriminelen (hackers) en is ontworpen om computersystemen, netwerken of apparaten te beschadigen, te exploiteren of er ongeautoriseerde toegang toe te krijgen. De bedoeling is om schade te veroorzaken, informatie te stelen of controle te krijgen over het gecompromitteerde systeem.

    Malware wordt ergens op de site geplaatst, door bestaande bestanden te bewerken of nieuwe toe te voegen. Omdat elke hack anders is, is het een kwestie van de websitebestanden doornemen en uitzoeken wat er niet hoort te staan. In dit artikel helpen we je op weg.

  • Hoe weet ik of mijn website is geïnfecteerd met malware?

    Er zijn een aantal belangrijke signalen waar je op moet letten:

    • De website gedraagt zich vreemd vergeleken met hoe deze voorheen functioneerde.
    • Het WP Admin-dashboard werkt niet of is is ontoegankelijk.
    • De website stuurt gebruikers door naar een andere willekeurige website.
    • Wanneer je de website bezoekt, zie je een onbekende pop-up.
    • Mogelijk zie je een melding in je one.com-configuratiescherm dat je website is geblokkeerd vanwege malware. 
      Lees meer in het gedeelte "Wat moet ik doen als mijn website is geblokkeerd vanwege malware?". 

  • Hoe is mijn website geïnfecteerd met malware?

    Websites kunnen op verschillende manieren geïnfecteerd raken met malware. Het is echter belangrijk om te weten dat de meeste infecties geen gerichte aanvallen zijn. In plaats daarvan scannen geautomatiseerde bots het web, halen URL's op uit Google-zoekresultaten of andere databases en misbruiken kwetsbaarheden waar ze die ook vinden. Veelvoorkomende oorzaken van infectie zijn:

    • Verouderde software: Hackers maken misbruik van beveiligingslekken in verouderde CMS, plug-ins of thema's. 
    • Zwakke wachtwoorden: Makkelijk te raden wachtwoorden kunnen leiden tot ongeautoriseerde toegang. Leer van onze gids op hoe je een sterk wachtwoord maakt
    • Geïnfecteerde bestanden: Malware kan worden geïntroduceerd via gecompromitteerde bestandsuploads of geïnfecteerde scripts. 
    • Integraties van derden: Niet-vertrouwde plug-ins, thema's of externe services kunnen schadelijke code bevatten. 
    • Phishing of social engineering: aanvallers proberen je te misleiden om je inloggegevens te delen.

  • Wat moet ik doen als mijn website is geblokkeerd vanwege malware?

    1. Log in op je one.com Configuratiescherm.
    2. Als je een melding ziet met de knop 'Herstelstappen weergeven' , klik je erop. 
    3. Hier vind je gedetailleerde instructies over hoe je je website opnieuw kunt activeren, inclusief links naar nuttige handleidingen.
      Screenshot van het Configuratiescherm met instructies over het heractiveren van de website en urls naar onze handleidingen.
    4. Nadat je een malware-infectie hebt opgelopen, raden wij je aan om alle plug-ins en thema's te verwijderen en opnieuw te installeren.
    5. Zodra je alle vereiste stappen hebt voltooid, klik je op 'Vraag om heractivering van de website'. 
      Je ontvangt een e-mailmelding zodra je verzoek is verwerkt. Als er geen extra malware wordt gevonden, wordt de schorsing opgeheven. Als er meer malware wordt gedetecteerd, bevat de e-mail meer informatie.

  • Welke stappen moet ik volgen om mijn site op te schonen?

    Als je de reparatiestappen (zie schermafbeelding in de vorige sectie) niet in je Configuratiescherm ziet, kun je ze hier vinden: 

    1. Wijzig de wachtwoorden van je database en SFTP. 
      Je kunt de handleidingen volgen om je databasewachtwoord bij te werken en om je SFTP-wachtwoord te wijzigen.
    2. Verwijder malware uit bestanden met behulp van de one.com File Manager
      In je Configuratiescherm vind je een lijst met bestanden die zijn geïnfecteerd met malware. Je kunt ook contact opnemen met onze ondersteuning, die je een lijst kan verstrekken.
    3. werk je CMS, plugins en thema's bij.
      Bekijk onze gids over het updaten van een CMS zoals WordPress of Joomla.

      Tip: WordPress-gebruikers kunnen ook onze gespecialiseerde gids gebruiken: "Hoe repareer ik een gehackte WordPress-site?".

  • Hoe verwijder ik malware uit een CMS zoals WordPress of Joomla?

    Als je website met een CMS is gemaakt, dan kun je het beste beginnen met de originele installatiebestanden omdat deze niet geïnfecteerd zijn en beschikbaar om te downloaden.

    Tip: Is je website gemaakt met WordPress? Dan raden we aan om een handmatige update uit te voeren. Onze stapsgewijze handleiding WordPress handmatig updaten kan je hierbij helpen.

    1. Open de lijst met bestanden die malware bevatten. Deze lijst wordt per e-mail verzonden naar het contact e-mailadres. Je kunt deze ook vinden in het one.com Configuratiescherm of contact opnemen met onze support om er een op te vragen.
       
    2. Download de installatiebestanden voor het CMS dat je gebruikt. Zorg ervoor dat dit dezelfde versie is als die je hebt geïnstalleerd.
      De installatiebestanden voor verschillende CMS-systemen kun je hier downloaden:
       
    3. Open de installatiebestanden op je computer en vergelijk deze met de lijst met geïnfecteerde bestanden in File Manager. Controleer per bestand welke van de volgende situaties van toepassing is en onderneem de bijbehorende actie:
       
      • Als het geïnfecteerde bestand niet voorkomt in de installatiebestanden en het is geen onderdeel van een extensie of template, dan is het waarschijnlijk malware en kan het volledig worden verwijderd.
      • Als het geïnfecteerde bestand onderdeel is van de installatiebestanden, dan kun je deze vervangen met hetzelfde bestand van de installatie die je zojuist gedownload hebt.
      • Als het configuratiebestand (configuration.php, wp-config.php) met de database verbindingsgegevens is geïnfecteerd, zorg er dan voor dat je de inloggegevens voor de database toevoegt.
      • Als het geïnfecteerde bestand onderdeel is van een plugin, extensie, template of een andere module die je hebt toegevoegd aan de CMS, dan kun je dit bestand verwijderen en de plugin later opnieuw installeren.
         
    4. Nadat je alle bestanden hebt nagekeken en deze hebt vervangen of verwijderd, moet je ervoor zorgen dat de CMS up-to-date is. De kerninstallatie en alle plugins, thema's, extensies en toevoegingen moeten worden ingesteld op de nieuwste versie.

  • Hoe verwijder ik malware uit andere bestanden?

    In sommige gevallen moet je de malwarecode uit het bestand verwijderen, bijvoorbeeld als het een zelf gecodeerde website is. Het kan lastig zijn om te herkennen wat malware is en wat niet. Bekijk onderstaand screenshot voor een voorbeeld.

    • Wij raden aan om het bestand te bewerken in onze File Manager, omdat de syntaxis in kleuren wordt weergegeven. Zo kun je makkelijker zien welk deel van de code niet op zijn plaats lijkt te zijn.
    • Wanneer je de malware hebt gevonden, verwijder deze dan uit het bestand en klik op Opslaan in de linkerbovenhoek.

    Een screenshot van de File Manager met een rode pijl die wijst naar een regel malwarecode.

     

  • Hoe verwijder ik malware uit httpd.private- of tmp-mappen?

    Soms kunnen met malware geïnfecteerde bestanden terechtkomen in mappen op de webruimte die niet vanuit een FTP-verbinding of onze File Manager toegankelijk zijn. Maak in dat geval verbinding met de webruimte via SFTP of SSH om de bestanden te kunnen verwijderen.

  • Kunnen jullie de malware voor mij verwijderen?

    We begrijpen dat het omgaan met malware overweldigend kan zijn en dat je het gevoel kunt hebben dat je geen tijd hebt om het zelf te repareren. Voor WordPress-websites bieden we onze Malwareverwijderingsservice aan om je te helpen malware en beledigende content van je website te verwijderen, zodat de beveiliging en volledige functionaliteit worden gewaarborgd.

    Meer informatie vind je in deze handleiding: Wat is Premium Care?
    Wil je deze service aanschaffen? Neem dan contact op met ons supportteam en deel je SFTP-wachtwoord via een Pastebin-link, onze tool voor het veilig delen van gegevens.

  • Hoe kan ik mijn website in de toekomst veiliger maken?

    Wil je de beveiliging verbeteren van je WordPress-website? Bekijk dan onze handleiding "Verbeter de beveiliging van een WordPress-site" voor nuttige tips.

  • Hoe kan ik mijn site automatisch schoon houden?

    In de toekomst kun je de site beschermen tegen malware met een betaalde service en deze ook de site laten opschonen. Op internet vind je hiervoor veel opties in verschillende prijsklassen. We raden SiteLock aan, een betaalde add-on die wij aanbieden.

    SiteLock controleert de site en scant deze regelmatig op bekende kwetsbaarheden. Als er malware wordt gevonden, kan SiteLock Fix deze automatisch verwijderen. Dit is volledig geïntegreerd met onze servers en kan direct vanuit ons Configuratiescherm worden geactiveerd.

    Bekijk onze handleiding over hoe je dit kunt activeren: SiteLock instellen

    Let op: SiteLock Fix moet al zijn geïnstalleerd en geactiveerd voordat malware op de website staat voor het automatisch verwijderen van malware.

     

Gerelateerde artikelen:

Was dit artikel nuttig?

Kunt u geen antwoord op uw vraag vinden?

We staan klaar om te helpen

Chat met ons op werkdagen van 9:00-18:00

beantwoorden we zo snel mogelijk

Bel ons op werkdagen tussen 09:00-16:00
+31 20 899 02 86 / +32 7 848 27 55