Scan je website op malware


Geen enkele website eigenaar wil dat zijn website wordt gehackt. Als je met WordPress je site opbouwt zijn er toch enkele voorzorgsmaatregelen om de beveiliging aan te scherpen. Wanneer je denkt gehackt te zijn, geef ik enkele mogelijkheden om te gaan scannen.

Als eerste geef ik enkele manieren hoe hackers toegang willen verkrijgen tot je website, is het nu een WordPress of geen WP website, ze willen toegang en hierdoor:

  • Pharma Hacks – Spam invoegen in je database of berichten (of paginas) op je website.hacker-afbeelding
  • Backdoors – Toegang verkrijgen tot je Dashboard of Adminpaneel binnen je website, zodoende dat ze op hun gewenste tijdstip zaken kunnen misbruiken op je website.
  • Drive by Downloads – Wanneer de hacker zich vermomt en via een script die bij een programa of download toegang verleend op de PC van het slachtoffer.
  • File and Database Injections – Via toegevoegde code in de database of bestanden malware injecteren.
  • Malicious Redirects – Bepaalde links ‘redirecten’, of herleiden naar een geïnfecteerde website.
  • Phishing – Zoeken naar paswoorden en gebruikersnamen via bots of scripts.

Na een hack wordt de website meestal, in ieder geval vroeger ‘gedefaced’, ofwel veranderd naar een andere pagina om iedereen op de hoogte te stellen van de hack. Dezer dagen is dit minder het geval omdat ze langer gebruik willen maken van je website.

 

Enkele tools

 

Sucuri SiteCheck (link)

Een van de grotere namen binnen web security is ‘Sucuri‘, gekend om z’n goede aanpak en gemakkelijke sitecheck mogelijkheid. Deze sitecheck scan is volkomen gratis. Hou er wel rekening mee dat dit niet 100% garandeerd of je website wel degelijk besmet is met malware. Maar dit doet ook meer, het gaat ook na of je domeinnaam nergens geblacklist is. Blacklisten van domeinnamen komt vaak en snel voor wanneer bvb. zoekmachines opmerken dat er malicious code in je website zit vernestelt.

Wordfence (link)

Wordfence is een gerenommeerde plugin binnen WordPress en is één van de grotere namen binnen de Security plugins tak. Naast het actief monitoren van je site en het aanbieden van extra beveiligingsopties kan je ook manueel een scan starten, deze plugin komt zowel in een gratis als premium editie.

Mxtoolbox (link)

Deze website is onder systeembeheerder een gekende toolbox, maar kan ook dienst doen als een domain health check op je domeinnaam. Je weet onmiddellijk of je mailserver misbruikt is of je domeinnaam in de zwarte lijst terechtgekomen is. Ook ander testen zoals webserver of DNS gerelateerde problemen worden getest.

SSL Labs (link)

ssltest

Een heel uitgebreide test op vlak van SSL certificaten vind je bij Qualys SSL Labs, zeker de moeite waard als je je certificaat en implementatie wil nazien.

Quttera (link) 

Deze doet net zoals Sucuri een grondige scan op je website en toont ook direct welk bestand verdacht is. Een handige tool.

 

Conclusie

Eens je gehackt bent of maar zelfs even denkt gehackt te zijn zijn deze websites / diensten zeker de moeite waard. Het is een goed startpunt om te weten via welke bestanden of manieren ze toegang verkregen kunnen hebben. Als je zelf nog tools kent die ik niet vermeldde, geef het gerust aan in de reacties.

 

Previous Het nieuwe default theme in WordPress 4.7
Next Wat je over WordPress 4.7 moet weten