GlobalSign Blog

Hoe spoor je malware op je website op?

Hoe spoor je malware op je website op?

Als je denkt dat malware enkel afkomstig is van frauduleuze, louche websites, dan heb je het mis.

Hackers uploaden vaak malware naar kleinere, legitieme websites.

Ze publiceren hun modus operandi niet, maar meestal richten ze zich op slecht beveiligde websites vanwege verschillende redenen, gaande van spammen en het verzenden van phishingmails tot het uitvoeren van Distributed Denial of Service (DDoS)-aanvallen.

Er zijn verschillende manieren waarop ze hun malware kunnen uploaden, zoals vermomde plug-ins, gemanipuleerde broncode, doorsturen naar frauduleuze websites, drive-by downloads, phishing, via backdoors enz.

Een populaire misvatting is dat hacking gaat om het beschadigen van een pagina, maar hackers willen niet altijd dat je weet dat jouw website gehackt is. Ze willen zo stiekem mogelijk knoeien met jouw website.

Deze malware identificeren is vaak heel moeilijk, omdat deze goed verborgen is op jouw website, zelfs als je een beveiligd hostingplatform gebruikt.

Daarom vind je hieronder enkele manieren waarop je zichzelf en jouw identiteit kan beschermen als je website geïnfecteerd is met malware.

Gratis malwarechecker van Google

Voordat je iets doet, kan je best eerst nagaan of Google problemen met jouw site heeft gedetecteerd.

Dit kan je doen met de gratis site checker van Google. Deze tool gebruikt hun Safe Browsing-technologie om te controleren of jouw website mogelijk gevaarlijk is voor bezoekers.

Je kan je website ook controleren vanuit de Google Console via het menu "Health". Als je site eerder werd gemarkeerd door Google als host van malware, wordt op deze manier de markering verwijderd zodra de malware van je website hebt verwijderd. Dit is een goede (en vooral gratis) manier om jouw site te controleren op de aanwezigheid van malware.

Malware scanning

Een andere geweldige gratis tool waarmee je online kan controleren of jouw website geïnfecteerd is met malware, is de Sucuri site check, waarmee je een handmatige malwarescan kunt uitvoeren.

Deze tool genereert een rapport van de malwarecontrole en controleert op belangrijke tekenen van malware, zoals het verzenden van spam, beschadiging van de website enz.

Hoewel de controle gratis is, moet je kosten betalen als er malware wordt gedetecteerd en je een automatisch controle wilt instellen. Als je merkt dat je website geïnfecteerd is, kan je de malware zelf verwijderen of, als je hiermee niet vertrouwd bent, kan je iemand betalen om dat voor je te doen.

Voor websites gebaseerd op WordPress heeft Sucuri een plug-in. Deze is gratis en bevat een aantal handige functies zoals WordPress-beveiliging, melding laatste aanmelding, blacklist monitoring en beveiligingsmeldingen enz. De plug-in biedt ook de mogelijkheid om een site automatisch te herstellen en het wachtwoord van een gebruiker opnieuw in te stellen.

Nog een uitstekende malwarescanner is SiteLock. Deze tool scant de website op malware, injecties van kwaadaardige code, iframes, scripts of backdoors, en laat  weten of de website op de zwarte lijst van een ISP staat.

De tool kan ook dagelijkse scans uitvoeren en is toegankelijk op elk met het internet verbonden apparaat. Deze biedt een beveiligingsschild voor websites om bezoekers te verzekeren dat de website veilig is.

Qualys is nog een gratis websitescanner die malware identificeert. Het is een cloudoplossing die niet alleen malwarerapporten genereert, maar ook een rapport met andere kwetsbaarheden op jouw website in een gemakkelijk leesbare indeling.

Code controleren en back-up

Een andere doeltreffende methode om na te gaan of je site geïnfecteerd is, is controleren of de code gewijzigd werd.

Een tool die daar uitstekend voor geschikt is, is Codeguard. Dit is een back-upservice op basis van tijd die regelmatig een back-up van je gegevens maakt.

De tool maakt verbinding met uw site en voert een initiële back-up uit. Daarna maakt de tool regelmatig back-ups en waarschuwt je als er zich wijzigingen hebben voorgedaan.

Als er afwijkingen zijn, kan deze tool jouw website met een druk op een knop herstellen naar zijn oorspronkelijke toestand. Dit is een heel handige oplossing die back-up combineert met malwarecontrole.

WordPress security plug-ins

Als je site gebaseerd is op WordPress, dan is WP Antivirus site protection een uitstekende beveiligingsplug-in die bescherming biedt tegen malware, backdoors, Trojans en rootkit scanning.

Deze tool scant ook alle plug-ins en mediabestanden die naar jouw website werden geüpload. Er bestaat een gratis en een betaalde versie van deze plug-in. De gratis versie scant uw website elke week. Als je vaker wilt scannen, moet je naar de betaalde versie overschakelen.

Een andere gratis plug-in voor WordPress is gotmls. Deze tool scant jouw WordPress-website gratis, verwijdert alle bekende malware of kwaadaardige scripts en toont waarschuwingen in de beheerbalk. De tool bevat ingebouwde DDoS-beveiliging en een functie voor beveiliging van de WordPress-aanmeldingspagina.

Als je een van de miljoenen WordPress-gebruikers bent, weet je dat een van de belangrijke voordelen van WordPress het enorme aantal kant-en-klare thema's is.

Het nadeel is echter dat de meeste van die thema's worden geüpload door externe leveranciers en moeten worden gecontroleerd op authenticiteit en beveiliging. Het laatste dat je wil, is een nieuwe site lanceren en dan merken dat deze geïnfecteerd is met malware.

Maar je staat er niet alleen voor. Je kan de authenticiteit van jouw thema controleren met de plug-in theme authenticity checker. Je kan zowel themabestanden controleren op malware als de koppelingen in voettekst controleren.

Een dergelijke eenvoudige controle kan je veel tijd en geld besparen en schade aan jouw reputatie voorkomen.

Malware detect (LMD)

Meer geavanceerde gebruikers die hun eigen server hebben (Dedicated of Virtual) kunnen hun server scannen met Linux Malware Detect in combinatie met de ClamAV virus engine.

Deze software voor malwaredetectie werkt op serverniveau en is vooral geschikt voor het detecteren van PHP backdoors, dark mailers en andere kwaadaardige bestanden.

Op zoek naar malware scant Maldet standaard elk nieuw bestand in de mappen die de afgelopen twee dagen werden aangemaakt. Het gebruikt een detectiesysteem op basis van handtekeningen en ontvangt zijn handtekeninggegevens van vier engines (Network edge IPS, Community Data, ClamAV, input van gebruikers).

Handmatige inspectie

Als je het niet erg vindt om je handen vuil te maken, kan je de bestanden handmatig inspecteren.

Hackers hebben een voorkeur voor bestanden zoals:

  • .htaccess-bestanden
  • .php-bestanden
  • mediabestanden

Op het eerste zicht zien deze bestanden er vaak onschuldig uit omdat hackers vaak kwaadaardige links invoegen in deze bestanden in base64-indeling. Je moet dus alle mappen doorzoeken op base64-codering; deze types geïnfecteerde bestanden kunnen gemakkelijk worden geïdentificeerd. Dit is de link voor het decoderen van base64-tekenreeksen.

Conclusie

De bovenstaande opties kunnen je helpen om malware te detecteren die verborgen is op je website, maar je moet er rekening mee houden dat geen enkele optie 100% veilig is omdat hackers hun activiteiten voortdurend uitbreiden en nieuwe aanvalsmethoden ontwikkelen. Toch is het in jouw belang om hen een stap voor te proberen blijven en raad ik u aan om een van de bovenstaande tools te gebruiken om kwaadaardige injecties vroegtijdig te detecteren, voordat het te laat is.

Tony helpt zijn klanten graag om het meeste uit hun online aanwezigheid te halen. Hij is medeoprichter van Pickaweb en auteur van het op Amazon met 5 sterren beoordeelde boek "The Lazy Website Syndrome", waarin hij de lezer een eenvoudig 3-stappenplan geeft om zijn bedrijf te laten groeien met behulp van online marketing. Tony woont momenteel in het zuiden van Spanje.

Pickaweb heeft een uitgebreid aanbod aan services voor kleine en middelgrote bedrijven, waaronder domeinnamen, webhosting, hosting voor resellers, virtual private servers, cloudservers, dedicated servers, SSL-certificaten en een gebruiksvriendelijke tool om websites te bouwen.

Share this Post

Recent Blogs