webdesign logo transparant wit webdesign logo wit white small

Ontdek of je Wordpress website gehackt is.

Hoe verdachte code vinden en verwijderen met Defender Pro

Het opsporen van verdachte code binnen een site is niet altijd even eenvoudig en kan gemakkelijk onopgemerkt blijven. Gelukkig is de 5-sterren Defender Pro plugin goed toegerust om malware te vinden, je ervan op de hoogte te brengen, én op te lossen.

Zoek je een handige en probleemloze manier om verdachte code van je sites op te sporen en te verwijderen? In deze handleiding laten we je stap-voor-stap zien hoe de uitgebreide reeks beveiligingsfuncties van Defender Pro kan helpen om verdachte code te verbannen en op afstand te houden.

Je leert ook hoe je je sites ook in de toekomst tegen dit soort problemen kunt beschermen. Ter referentie zijn hier de 7 onderwerpen die we zullen behandelen (spring gerust naar een specifiek onderdeel!):

Voor het scannen en oplossen van een hack gebruiken we Defender Pro.
Met de beveiligingsplugin voor Wordpress kun je je website beveiligingen, mal ware mee opsporen en verwijderen.

Download Defender

1. Begin met het scannen van je site op kwaadaardige code

Je site scannen op kwaadaardige code doe je via het dashboard van Defender onder Malware Scanning. Hier kun je zien wanneer je laatste scan was, eventuele problemen, en meer.

De knop "Nieuwe scan" geeft het startsein. Defender scant dan je WordPress kernbestanden op verdachte code-aanpassingen of toevoegingen.

Scannen op malware

Eenmaal gestart duurt het meestal maar enkele ogenblikken, afhankelijk van de grootte van je site.

Scannen op malware - resultaat

Defender onthult de precieze kwestie(s) en vertelt je wat ze zijn onder het tabblad Issues.

gevonden bedreigingen

Van hieruit zie je een dropdown van elke kwestie om specifieke informatie te krijgen, waaronder:

  • Details van het probleem: Bestaat uit een korte uitleg van het probleem.
  • Foutmelding: Toont een fragment van de verdachte code.

voorbeeld van malware code

  • Locatie: Waar het bestandspad van de kwestie zich bevindt.
  • Grootte: De grootte van het verdachte bestand.
  • Date Added: Toont de datum en tijd waarop de code aan de WordPress site werd toegevoegd.

Je kunt met Defender Pro ook extra scans uitvoeren. In dat geval zijn de andere gebieden die gescand worden op kwetsbaarheden en verdachte code onder andere:

Plugins & Thema's: Plugins en thema's worden gescand op bekende, publiek gerapporteerde kwetsbaarheden.
Verdachte code: Dit tilt het scannen op een hoger niveau door alle site bestanden te scannen op verdachte PHP functies en code.

voorbeeld van de resulltaten

De resultaten worden dan geordend op WordPress core, Plugins & thema's, en Verdachte code.

2. Gedetecteerde problemen verwijderen of negeren

Defender maakt het wegwerken van verdachte code zo eenvoudig mogelijk. We hebben het letterlijk over één-klik.

Om onmiddellijk van het probleem af te zijn, is de Delete knop alles wat je hoeft in te drukken.

met een klik

Daarmee wordt de code verwijderd.

Er is ook een optie om een probleem te negeren als je een specifiek probleem uit de Issues tab wilt verwijderen.

Zodra je dit doet verschijnen ze niet meer in de Issues tab, maar worden ze verplaatst naar de Ignored tab.

Opmerking: Het is sterk aan te raden om 100% zeker te zijn dat iets onschadelijk is voordat je het verwijdert en/of negeert. Je kunt het onze 24/7 WordPress experts bij WPMU DEV vragen via live support als je niet zeker bent of advies nodig hebt.

3. Los meerdere problemen in bulk op

Als je meerdere problemen hebt, kun je de items in bulk aanpakken door in de keuzelijst ofwel Bulk Update of Negeren te kiezen.

bulk opsporen malware

Als je op Bulk Update klikt, worden alle problemen verwijderd.

Zoals eerder gedemonstreerd, verschijnen alle genegeerde acties in het Negeren tabblad en worden ze door Defender niet meer als problemen herkend.

Je kunt ze altijd weer terugzetten in het gebied Issues met de knop Restore, of door een bulk actie op alle issues uit te voeren.

Restore

4. Minimaliseer de kans dat er valse meldingen komen

WordPress maakt een enorme hoeveelheid aanpassingen mogelijk, en dit kan ertoe leiden dat legitieme code als verdacht gemarkeerd wordt omdat ze lijkt op kwaadaardige code.

Dit kan om verschillende redenen gebeuren, onder andere als een functie door een plugin of thema gewijzigd wordt, of als iets direct in de bestands- of thema-editor gewijzigd wordt.

Gelukkig werd Defender ontworpen om het optreden van valse positieven te minimaliseren. Maar kwaadaardige code is meestal geschreven om op legale code te lijken en het is bijna onmogelijk om die helemaal te vermijden.

Om te helpen verdachte code te verifiëren, zijn hier een paar stappen die je kunt nemen:

  • Verifieer aangepaste bewerkingen: Overleg met een ontwikkelaar om de twijfelachtige code te verifiëren.
  • Wordpress hulp: Als je de code niet zelf hebt toegevoegd, en je weet zeker dat ook niemand die je kent dat gedaan heeft, neem dan gerust contact ons voor ondersteuning en deel wat je aan kwaadaardige code gevonden hebt.

5. Bepaal welke bestanden je scant met 'Scan Types

Om kwaadaardige code op te sporen, kun je in het gebied Scan Types bepalen welke bestanden gescand worden.

Het gaat allemaal met een eenvoudige klik in Instellingen. Bij Defender is de optie om uit en aan te zetten de kernschakelaar van WordPress.

Hier kun je ook de maximale grootte invoeren die je wilt dat Defender overslaat door het Mb getal in te voeren.

Scan types

6. Schakel meldingen van verdachte activiteit in voor nog meer zekerheid

Meldingen instellen is een fluitje van een cent in het gedeelte Malware Scanning Notifications.

Hier kun je meldingen "aan" zetten om meldingen in te schakelen wanneer een handmatige bestandsscan voltooid is.

Notificaties

Als je dit gedaan hebt, heb je verschillende mogelijkheden om je instellingen daarop af te stemmen. Zoals het sturen van meldingen als er geen problemen worden vastgesteld en de e-mailadressen van ontvangers van meldingen.

Notificaties settings

Bovendien kun je de e-mail sjablonen van je meldingen bewerken voor wanneer er problemen gevonden zijn en wanneer niet.

edit notifications email template

Net als dat heb je aangepaste meldingen.

7. Plan geautomatiseerde site scans

Een andere handige optie bij Defender (alleen Pro) is de mogelijkheid om geautomatiseerde site scans uit te voeren.

Deze eenvoudige instelling kun je maken via de functie Meldingen inschakelen. Klik eenvoudig op "on" en je kunt aan de slag.

Notificaties aanzetten

Vanaf dit punt kun je functies instellen zoals de e-mails om meldingen naar te sturen, de frequentie, de dag van de week, en het tijdstip waarop het rapport verzonden zal worden.

Notificaties settings

Het aangepaste rapport van Defender wordt precies zo gemaakt en ingesteld als je wilt en jij (en eventuele toegevoegde ontvangers) krijgen de resultaten per e-mail toegestuurd.

Verdachte code vinden en verwijderen is nu nog eenvoudiger met Defender

Zoals je ziet is verdachte code geen partij voor Defender en het kost echt maar één klik om het te verwijderen.

Behalve het vinden van kwaadaardige code en de mogelijkheid die te verwijderen, kan Defender ook SQL injecties tegenhouden, hackers verhinderen misbruik te maken van WordPress kwetsbaarheden, PHP uitvoering voorkomen, en nog veel meer.

INBEGREPEN BIJ ELKE WORDPRESS MANAGED HOSTING.

Elke door ons gehoste website wordt geleverd met de Pro versies van de volgende plugins die wij voor je installeren: Smush, Hummingbird, Defender, SmartCrawl en Forminator. Nog geen hosting bij ons? Kijk op onze Hosting pagina om vandaag nog over te stappen. Wij verhuizen uw website en configureren de website zo dat deze super snel is én goed is beveiligd.

Defender Pro: De beste Wordpress beveiligingsplugin

Defender Pro: De beste Wordpress beveiligingsplugin

Defender Pro is de beste WordPress beveiligingsplugin, met een paar klikken beveilig je je website (Gratis bij Managed Wordpress hosting).

Meer informatie

8 beveiligingstips voor WordPress

8 praktische beveiligingstips voor WordPress

Het zou mooi zijn als WordPress sites niet kwetsbaar waren voor hackers. Alles was veilig en beveiligd, meteen uit de doos. Helaas is dat niet het geval.

Meer informatie

WAF-beveiliging

Voorkom dat cybercriminelen je website hacken

Een Web Application Firewall (WAF) is een specifiek soort firewall die je webapplicaties beschermt tegen kwaadaardige applicatie-gebaseerde aanvallen.

Meer informatie

Blijf op de hoogte!
Schrijf je in voor onze nieuwsbrief
We use cookies

Wij gebruiken cookies op onze web site. Sommigen zijn essentieel voor het correct functioneren van de site, terwijl anderen ons helpen om de site en gebruikerservaring te verbeteren (tracking cookies). U kan zelf kiezen of u deze cookies wil toestaan of niet. Let op dat als u onze cookies weigert mogelijk niet alle functies van de site beschikbaar zijn.

No Internet Connection