Een site controleren op malware

Bron

Hangslot op een poort ter illustratie van websitevertrouwen

Als je een klant hebt die in paniek raakt omdat hun website gehackt lijkt te zijn, ben je waarschijnlijk op zoek naar antwoorden – snel.

Geen paniek! We laten u zien hoe u een website controleert op malware-infecties en wat u moet doen als u er een vindt.

Website-beveiligingsscan op afstand

U kunt tools gebruiken die uw site op afstand scannen om kwaadaardige payloads en malwarelocaties te vinden. Externe scanners zijn beperkt, maar ze kunnen enkele snelle antwoorden bieden. We raden aan om Sucuri SiteCheck als eerste stap te gebruiken.

Bezoek de SiteCheck-website op sitecheck.sucuri.net en klik op Website scannen .

Sucuri SiteCheck

Als de site geïnfecteerd is, bekijk dan het waarschuwingsbericht om te zoeken naar payloads en locaties.

U kunt bovenaan op Meer details klikken om de iFrames, koppelingen, scripts en ingesloten objecten te bekijken om onbekende of verdachte elementen te identificeren.

SiteCheck - Meer details

Als u meerdere websites op dezelfde server heeft, raden we u aan ze allemaal te scannen. Cross-site contaminatie is een van de belangrijkste oorzaken van herinfecties. We moedigen elke websiteontwikkelaar aan om de hosting- en webaccounts van hun klanten te isoleren.

Recent gewijzigde bestanden op de site

Als je het gevreesde telefoontje om 2 uur 's nachts hebt gekregen van een klant die zich afvraagt waarom hun site het doet, is er waarschijnlijk onlangs iets veranderd.

Door terminalopdrachten op de server te gebruiken, kunt u recent gewijzigde bestanden snel controleren:

  • Typ dit commando in je terminal:
$ find /etc -type f -printf '%TY-%Tm-%Td %TT %pn' | sorteer -r .
  • Als u directorybestanden wilt zien, typt u in uw terminal:
$ find /etc -printf '%TY-%Tm-%Td %TT %pn' | sorteer -r .

Diagnostische pagina's controleren

Als uw website is geblokkeerd door Google of andere websitebeveiligingsinstanties, kunt u hun diagnostische hulpprogramma's gebruiken om de beveiligingsstatus van uw website te controleren. Als u zich niet heeft aangemeld voor gratis webmasterhulpprogramma's, raden we u ten zeerste aan om alle sites van uw klanten te verifiëren om eventuele problemen bij te houden.

  • Google Transparantierapport
  • Google Search Console
  • Bing Webmasters
  • Yandex-webmaster

Controleer de database op geïnjecteerde scripttags.

De Hub van GoDaddy Pro gebruiken

Het is gratis om u aan te melden voor The Hub by GoDaddy Pro en u kunt de sites van uw klanten toevoegen aan de gratis tools, waaronder back-ups en beveiligingsscans.

Hub-aanmelding

Maak gewoon een gratis account aan, selecteer Sites in het hoofdnavigatiemenu en voeg de site van uw klant toe.

Nadat u een site aan The Hub hebt toegevoegd, kunt u de beveiligingscontrole activeren en uitvoeren, die de site gratis scant op malware en bekende kwetsbaarheden.

Een gehackte site opschonen

Als u zich op uw gemak voelt, zijn er enkele stappen die u kunt nemen om de site van een klant zelf op te schonen.

Als u echter niet bekend bent met het bewerken van databasetabellen of websitebestanden, vraag dan hulp aan een professional.

Maak altijd een back-up voordat u grote wijzigingen aanbrengt.

Nu we het toch over het onderwerp hebben, we raden af om een back-up te herstellen om van een hack af te komen. Vaak zullen hackers een site infecteren en achterdeuren weken of maanden inactief laten voordat ze de site daadwerkelijk voor iets kwaadaardigs gebruiken. Met andere woorden, u zou een back-up kunnen herstellen, om de volgende dag opnieuw geïnfecteerd te raken, aangezien er al een achterdeur op uw back-up aanwezig is.

Een snelle oplossing die veel problemen kan oplossen, is het vervangen van de kernbestanden voor uw contentbeheersysteem. Als u weet hoe u dit moet doen, kan het alle bestanden overschrijven die door aanvallers zijn gewijzigd.

Je kunt ook aanwijzingen uit de vorige secties gebruiken om payloads, backdoors en recent gewijzigde aangepaste bestanden te vinden om ze in een bekende schone staat te herstellen.

Raadpleeg de gids die in de beschrijving is gekoppeld voor meer informatie.

Achterdeuren verwijderen

Ten slotte wil je er zeker van zijn dat je alle achterdeuren verwijdert die door de aanvaller zijn geïnstalleerd. Hackers laten altijd een manier achter om weer op uw site te komen. Vaker wel dan niet, vinden beveiligingsanalisten meerdere achterdeuren van verschillende typen op gehackte sites.

Vaak zijn achterdeuren ingebed in bestanden met namen die lijken op kernbestanden, maar zich in de verkeerde mappen bevinden. Aanvallers kunnen ook achterdeurtjes injecteren in configuratiebestanden en mappen voor uw thema's, plug-ins en uploads.

De Sucuri-gids bevat nog meer details over veelgebruikte backdoor PHP-functies waarnaar u kunt zoeken.

GoDaddy-beveiliging gebruiken

Een oplossing zoals GoDaddy's Website Security , mogelijk gemaakt door Sucuri, voert automatisch dagelijkse beveiligingsscans uit.

GoDaddy Pro-beveiliging

Na het instellen van beveiliging van onze website, zal het automatisch de website te scannen om de 12 of 24 uur op basis van de scan frequentie die u hebt ingesteld.

Als u zich zorgen maakt dat de site momenteel is geïnfecteerd, kunt u Websitebeveiliging vragen om opnieuw te scannen, wat meestal minder dan 10 minuten duurt.

Als Websitebeveiliging problemen in de scan detecteert, ontvangt u een e-mailmelding samen met de volgende stappen om de site te repareren.

Conclusie

Of u nu de websitebeveiliging voor uw klanten regelt of een derde partij gebruikt, het is belangrijk om een plan te hebben.

Wacht niet tot u een telefoontje krijgt van een klant in nood om na te denken over websitebeveiliging. Stel vroeg een plan op, zodat u en uw klanten gemakkelijker kunnen ademen.

Het bericht Een site controleren op malware verscheen eerst op GoDaddy Blog .