Malware, ellende voor je website

Vorige week benaderde een bevriende Bed and Breakfast collega mij omdat zij malware op haar website had. Natuurlijk noemde zij dit geen malware maar woorden als ellende, vreselijk, puinzooi en meer passeerde wel de revue. Of ik tijd en zin had om haar uit de brand te helpen. Natuurlijk geen probleem hoewel het best druk was. Echter malware ellende op je website gun je niemand.

Rivierkreeft als malware voor je website
Net als een rivierkreeft zich makkelijk ingraaft in de rivierbedding doet malware dat op jouw website.

Malware op je website

Malware of malicious software komt binnen op websites niet door mensen maar door robots. Robots die 24 uur per dag het internet afspeuren naar website’s met een ingang om binnen te kunnen dringen. Natuurlijk zijn die robots ooit aangestuurd door mensen, net zo malavide mensen als de software die verspreid wordt. Middels het plaatsen van downloadbanners, reclameboodschappen, virussen en nog veel meer ellende probeert men wachtwoorden, toegangen en meer te achterhalen. Het is derhalve belangrijk dat jouw website veilig is. Niet alleen voor jezelf maar zeker ook voor je bezoekers.

Een veilige website

Wat is een veilige website en hoe maak je die. Is een zogenaamd SSL certificaat dan niet voldoende, vraagt vriendin. Ik heb toch een slotje op mijn website en dan is deze toch veilig. Dat was wel zo totdat er onveilige content zich nestelde in haar website. Daarmee was het slotje ook niet meer optimaal in werking en dit was dan ook zichtbaar voor de bezoekers van haar website. Het was haar compleet onduidelijk hoe de malware nu binnen gekomen was. Ze had geen contactformulier, geen inschrijvingen op nieuwsbrief of blogs en ook geen andere manieren om gegevens van mensen te ontvangen. Wat zij wel had was een SSL Let’s Encrypt.

Malware sluipt binnen

Uiteindelijk klopte zij in redelijke paniek bij mij aan omdat er op haar website amper nog te navigeren was. Dit werd bovendien met de dag erger.

Eerst een malware detector plugin geinstalleerd in de hoop hiermee voldoende naar boven te krijgen. Er kwamen ruim 10 serieuze bedreigingen van de website naar boven. Waarbij de plugins van SiteOrigin (pagebuilder en widgets) én Rich Reviews de grote boosdoeners bleken te zijn. Hiermee beweer ik niet dat dit slechte of standaard besmette plugins zijn. Verre van dat zelfs, normaal gesproken zijn dit prima plugins. Echter in haar geval had de malware zich in deze plugins genesteld en wilde ook niet meer weg. De enige oplossing was de plugins te deactiveren en te verwijderen. Hiermee lijken de problemen opgelost te zijn en de malware verwijderd van haar website. Nu kunnen we weer gaan opbouwen want met het verwijderen van de plugins is ook een groot deel van de website-inhoud verwijderd.

Houd je website veilig

Hoe de malware precies op haar website terecht is gekomen zal altijd een raadsel blijven. Echter een feit is wel dat de website nagenoeg niet beveiligd was. Mijn eerste zorg was dan ook om niet de website te herbouwen maar om deze minder toegankelijk te maken voor malware. Enkele basisvoorwaarden voor het veilig houden van een website zijn:

  1. Zorg dat alle plugins, het thema én WordPress geupdate zijn.
  2. Verwijder niet in gebruik zijnde plugins en thema’s. Laat echter wel het meest recente WordPress thema staan. Dit dient als ‘nood’ thema als je eigen thema uitvalt.
  3. Installeer een recaptcha
  4. Zorg voor een werkend SSL certificaat en verwijder mixed content van je website.
  5. Installeer een antispam plugin als Akismet of WordFence.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *