Over WHSR Gast
Dit artikel is geschreven door een gastbijdrager. De onderstaande standpunten van de auteur zijn volledig van hemzelf en komen mogelijk niet overeen met de mening van WHSR.
Of je nu een website hebt voor een persoonlijke blog, een professionele blog, of deze gebruikt om een bedrijf te runnen, weinig dingen zijn zo frustrerend als ontdekken dat die website geplaagd is door malware. De enge waarheid is dat het aantal malware-infecties gestaag blijft stijgen met Alleen al tussen januari en april 38.5 werden 2020 miljoen gevallen ontdekt! De vraag voor sommige website-eigenaren is: hoe weet ik of mijn website malware bevat?
In dit bericht gaan we in op hoe u malware op uw website kunt controleren en voorkomen. Sommige van de waarschuwingssignalen waar u op moet letten, kunnen u verrassen. Voordat we daar echter op ingaan, vraagt u zich misschien af: wat is malware precies?
Malware is een afkorting voor kwaadaardige software. In feite is deze software ontworpen met het enige doel om een computersysteem/netwerk te verstoren of te beschadigen en/of om ongeautoriseerde toegang tot het systeem/netwerk te verkrijgen. Het woord malware wordt ook gebruikt als algemene term voor zaken als:
De belangrijkste reden waarom hackers malware gebruiken, is voor financieel gewin. Bij het verkrijgen van toegang tot iemands computersysteem of netwerk, kunnen kwaadwillenden dergelijke gegevens bekijken als:
Deze gegevens kunnen tegen een forse vergoeding worden verkocht aan de hoogste bieder. Wat er vanaf dat moment met de gegevens wordt gedaan, kan van alles zijn, van identiteitsdiefstal tot het doen van frauduleuze aankopen, toegang krijgen tot medische behandelingen/recepten en meer. Waar het op neerkomt: data is big business, en het stelen van deze data kan enorme financiële beloningen betekenen voor degenen die slim genoeg zijn om er op alle mogelijke manieren toegang toe te krijgen.
Hopelijk geeft dit u een duidelijk beeld waarom cybercriminelen zo graag websites willen aanvallen. Laten we nu eens gaan verkennen hoe u kunt bepalen of uw website malware moet verwijderen.
Hoewel de onderstaande tekens niet garanderen dat er malware op uw website staat, zijn het indicaties dat deze aanwezig kan zijn en moeten ze zorgvuldig worden bekeken. Hier zijn de rode vlaggen waar u op moet letten, en als er meerdere aanwezig zijn, kan uw site in feite een malware-infectie hebben:
Als afbeeldingen die onlangs glashelder waren, plotseling worden gebroken en/of gepixeld, kan er iets niet goed zijn. logo verkleuring, themawijzigingen die u niet hebt geautoriseerd of geïmplementeerd, wijzigingen in het lettertype en andere wijzigingen in het uiterlijk van uw website die niet het gevolg zijn van uw eigen acties, kunnen betekenen dat iemand met uw instellingen heeft geknoeid.
Neem contact op met uw websitebeheerder/ontwikkelaar, indien van toepassing, om te zien of zij verantwoordelijk zijn voor de wijzigingen. Zo niet, ga verder met onderzoeken.
Tenzij u een omleiding instelt, zou het invoeren van uw websitedomein in de adresbalk u naar uw eigen website moeten brengen. Als dat niet het geval is, kan er iets mis zijn. Controleer uw DNS-instellingen en blijf zoeken naar aanvullende aanwijzingen als er geen herkenbare wijzigingen zijn.
Dit is ook alleen een probleem als de pop-ups niet jouw doen zijn. Sommige webbeheerders maken pop-ups om te voorkomen dat mensen hun website verlaten, nodigen ze uit om zich aan te melden voor een nieuwsbrief en / of waarschuwen de bezoeker dat ze hun winkelwagentje verlaten. Alle andere pop-ups, met name kwaadaardige, zijn reden tot bezorgdheid.
Het is niet abnormaal om spam in uw opmerkingen te hebben. Dit is natuurlijk de reden waarom u uw opmerkingen moet modereren om ervoor te zorgen dat niets kwaadaardigs wordt goedgekeurd om op uw pagina te komen. Spamadvertenties en kwaadaardige links en kwaadaardige ingesloten afbeeldingen zijn echter een redelijk goede indicator dat uw website is geïnfecteerd.
Als u plotseling een, twee of meerdere nieuwe beheerders heeft, of zelfs nieuwe gebruikers die er gewoon niet zouden moeten zijn, kan uw website in gevaar komen.
Als je geen toestemming hebt gegeven om je gebruikersnaam en/of wachtwoord te wijzigen, kan iemand anders aan de touwtjes trekken.
Nogmaals, op zichzelf betekenen deze waarschuwingssignalen misschien niet dat uw website een infectie heeft. Als u bijvoorbeeld vergeet een plug-in of een thema bij te werken, kan uw website crashen of kunnen uw pagina's niet worden weergegeven zoals ze zouden moeten. Als je je zorgen maakt, wil je misschien een URL-scanner gebruiken zoals: VirusTotal om uw onderzoek voort te zetten. Deze specifieke scanner is op het moment van schrijven gratis en zal meer dan 60 URL/domein blacklisting-services gebruiken, evenals antivirus scanners om uw website te testen en te zien of de URL is gemarkeerd voor mogelijke malware-infecties.
Wat kunt u nog meer doen om te voorkomen dat malware zich voordoet?
In het bericht dat onlangs op deze blog is gedeeld, kwetsbaarheden in webhosting zijn onderzocht. Daarom is het zo belangrijk om een websitehost te kiezen die hun of uw beveiliging voorop houdt.
Het is echter belangrijk op te merken dat het NIET de verantwoordelijkheid van uw website is hosting provider om uw website malwarevrij te houden. Hoewel ze misschien zelfs degene zijn waarvan u ervoor kiest om tools voor het scannen en verwijderen van malware te kopen, zult u merken dat uw websitehostingprovider niet 100% garandeert dat uw website wordt beschermd. Uiteindelijk ligt die last bij u, de website-eigenaar. Daarom mag u niet vertrouwen op een enkele tool of maatregel die hier (of elders) wordt vermeld als uw enige methode om malware te voorkomen.
De thema's en plug-ins van uw website moeten regelmatig worden bijgewerkt. Als u deze eenvoudige en gratis stap niet zet, vraagt u slechte actoren om uw digitale eigendom binnen te dringen en malware overal te verspreiden. Zie het als een gat in de muur van een gebouw. De thema- en plug-in-updates van uw website patchen deze gaten om te voorkomen dat er iets in komt. Maar als u het gat in de muur laat blijven, kunnen beestjes (cybercriminelen en hun virussen) erin komen en het groter maken en vervolgens allerlei soorten ook slechte dingen in het gebouw (uw website). Voor je het weet zit je digitale plek vol met vervelende bugs en heb je een verdelger nodig.
Het is ook een goed idee om altijd een reservekopie van uw website te bewaren. De reden hiervoor is dat als die boosdoeners binnenkomen en ervoor zorgen dat uw website offline gaat/crasht/gecompromitteerd raakt, u een schone kopie van de site klaar heeft om te laden, zodat u snel weer online kunt gaan.
Tot slot, terwijl u bezig bent met het bijwerken en back-uppen van dingen, werk uw inloggegevens bij. U hebt een ijzersterk wachtwoord nodig met een niet te raden reeks tekens, hoofdletters en kleine letters en cijfers. En zorg ervoor dat u meervoudige authenticatie toevoegt om het voor onbevoegde gebruikers veel moeilijker te maken om binnen te komen. Op deze manier hebben ze, als ze uw gecompliceerde wachtwoord weten te raden, nog steeds extra middelen nodig om te bewijzen dat ze mogen binnenkomen.
Dit wordt uitgebreid behandeld in de post "De A-tot-Z gids voor Secure Sockets Layer (SSL) voor online bedrijven.” Wat u nu echter moet weten, is dat een SSL uw gegevens kan versleutelen en uw website veiliger kan houden. Het is vergelijkbaar met het toevoegen van nog een slot aan uw digitale deuren in een poging om slechte acteurs op afstand te houden.
Hackers hopen dat u bestandsuploads van geautoriseerde gebruikers toestaat, omdat dit hen in staat stelt valse accounts aan te maken en kwaadaardige bestanden te laden die vermomd zijn als legitieme. Ze zullen vaak uitvoerbare bestanden uploaden die de mogelijkheid hebben om opdrachten uit te voeren die schade kunnen aanrichten op uw site. Als u besluit uw gebruikers bestanden te laten uploaden, doet u het volgende:
Dit is niet alleen een geweldige manier om malware op te sporen en te verwijderen, het is ook een fantastische manier om een volledige aanval te voorkomen, omdat het het vangt wanneer het slechts een klein probleem is op uw website. Hoewel deze tools niet gratis zijn, worden de beste tools geautomatiseerd om uw website consequent te controleren op malware, en als deze wordt gevonden, verwijdert u deze onmiddellijk.
Cybercriminelen werken dag en nacht om in te breken op websites en zoveel mogelijk vernietiging aan te richten. Als je niets anders uit dit bericht haalt, begrijp dan in ieder geval hoe reëel de dreiging van malware is. En neem voorzorgsmaatregelen om een aanval te voorkomen, zowel voor uzelf als voor uw bezoekers.
Over de auteur:
Ron Doss is een Senior Web Security Analyst en contentbijdrager bij SiteLock, een wereldwijd internetveiligheid bedrijf, gevestigd in Scottsdale, Arizona. Met meer dan 10 jaar ervaring in webdesign en hosting, evenals 5 jaar gericht op webbeveiliging, is Ron gespecialiseerd in het vinden en verwijderen van malware en het verdrijven van andere website veiligheid problemen die websites schaden.