Bescherming tegen malware: hoe u malware op uw website kunt controleren en voorkomen?

Bijgewerkt: 29 mei 2021 / Artikel door: WHSR Guest

Of je nu een website hebt voor een persoonlijke blog, een professionele blog, of deze gebruikt om een ​​bedrijf te runnen, weinig dingen zijn zo frustrerend als ontdekken dat die website geplaagd is door malware. De enge waarheid is dat het aantal malware-infecties gestaag blijft stijgen met Alleen al tussen januari en april 38.5 werden 2020 miljoen gevallen ontdekt! De vraag voor sommige website-eigenaren is: hoe weet ik of mijn website malware bevat?

In dit bericht gaan we in op hoe u malware op uw website kunt controleren en voorkomen. Sommige van de waarschuwingssignalen waar u op moet letten, kunnen u verrassen. Voordat we daar echter op ingaan, vraagt ​​u zich misschien af: wat is malware precies?

Wat is malware?

Malware is een afkorting voor kwaadaardige software. In feite is deze software ontworpen met het enige doel om een ​​computersysteem/netwerk te verstoren of te beschadigen en/of om ongeautoriseerde toegang tot het systeem/netwerk te verkrijgen. Het woord malware wordt ook gebruikt als algemene term voor zaken als:

  • Virussen
  • wormen
  • Trojaanse paarden
  • En andere kwaadaardige computerprogramma's

De belangrijkste reden waarom hackers malware gebruiken, is voor financieel gewin. Bij het verkrijgen van toegang tot iemands computersysteem of netwerk, kunnen kwaadwillenden dergelijke gegevens bekijken als:

  • Bankgegevens (dwz creditcardnummers en bankrekeningen)
  • Paspoortnummers
  • Straatadressen
  • Telefoonnummers
  • Voor- en achternaam
  • En zelfs burgerservicenummers

Deze gegevens kunnen tegen een forse vergoeding worden verkocht aan de hoogste bieder. Wat er vanaf dat moment met de gegevens wordt gedaan, kan van alles zijn, van identiteitsdiefstal tot het doen van frauduleuze aankopen, toegang krijgen tot medische behandelingen/recepten en meer. Waar het op neerkomt: data is big business, en het stelen van deze data kan enorme financiële beloningen betekenen voor degenen die slim genoeg zijn om er op alle mogelijke manieren toegang toe te krijgen.

Hopelijk geeft dit u een duidelijk beeld waarom cybercriminelen zo graag websites willen aanvallen. Laten we nu eens gaan verkennen hoe u kunt bepalen of uw website malware moet verwijderen.

Malware op uw website detecteren

Het SiteLock-dashboard biedt meerdere uitgebreide scans om ervoor te zorgen dat u toegang heeft tot belangrijke informatie over de beveiliging van uw website.
Het SiteLock-dashboard biedt meerdere uitgebreide scans om ervoor te zorgen dat u toegang heeft tot belangrijke informatie over de beveiliging van uw website.

Hoewel de onderstaande tekens niet garanderen dat er malware op uw website staat, zijn het indicaties dat deze aanwezig kan zijn en moeten ze zorgvuldig worden bekeken. Hier zijn de rode vlaggen waar u op moet letten, en als er meerdere aanwezig zijn, kan uw site in feite een malware-infectie hebben:

1. Het uiterlijk van uw website is gewijzigd

Als afbeeldingen die onlangs glashelder waren, plotseling worden gebroken en/of gepixeld, kan er iets niet goed zijn. Verkleuring van het logo, themawijzigingen die u niet hebt geautoriseerd of geïmplementeerd, wijzigingen in het lettertype en andere wijzigingen in het uiterlijk van uw website die niet het gevolg zijn van uw eigen acties, kunnen betekenen dat iemand met uw instellingen heeft geknoeid.

Neem contact op met uw websitebeheerder/ontwikkelaar, indien van toepassing, om te zien of zij verantwoordelijk zijn voor de wijzigingen. Zo niet, ga verder met onderzoeken.

2. Als u uw webadres ergens anders omleidt

Tenzij u een omleiding instelt, zou het invoeren van uw websitedomein in de adresbalk u naar uw eigen website moeten brengen. Als dat niet het geval is, kan er iets mis zijn. Controleer uw DNS-instellingen en blijf zoeken naar aanvullende aanwijzingen als er geen herkenbare wijzigingen zijn.

3. Er zijn pop-ups aanwezig op uw site

Dit is ook alleen een probleem als de pop-ups niet jouw doen zijn. Sommige webbeheerders maken pop-ups om te voorkomen dat mensen hun website verlaten, nodigen ze uit om zich aan te melden voor een nieuwsbrief en / of waarschuwen de bezoeker dat ze hun winkelwagentje verlaten. Alle andere pop-ups, met name kwaadaardige, zijn reden tot bezorgdheid.

4. Uw website zit vol met spam, en niet alleen in het opmerkingengedeelte

Het is niet abnormaal om spam in uw opmerkingen te hebben. Dit is natuurlijk de reden waarom u uw opmerkingen moet modereren om ervoor te zorgen dat niets kwaadaardigs wordt goedgekeurd om op uw pagina te komen. Spamadvertenties en kwaadaardige links en kwaadaardige ingesloten afbeeldingen zijn echter een redelijk goede indicator dat uw website is geïnfecteerd.

5. Nieuwe beheerders of gebruikers verschijnen in uw WordPress-dashboard

Als u plotseling een, twee of meerdere nieuwe beheerders heeft, of zelfs nieuwe gebruikers die er gewoon niet zouden moeten zijn, kan uw website in gevaar komen.

6. Uw inloggegevens zijn gewijzigd

Als je geen toestemming hebt gegeven om je gebruikersnaam en/of wachtwoord te wijzigen, kan iemand anders aan de touwtjes trekken.

Andere tekenen van malware-infectie op een website:

  • De startpagina van de website, blog of andere pagina's worden niet correct geladen
  • Website crasht regelmatig
  • Er zijn nieuwe pagina's op uw website, gewijzigde bestanden en/of bestanden die geheel zonder uw toestemming zijn verwijderd
  • Google heeft uw website gemarkeerd voor verwijdering van de resultatenpagina's van zoekmachines (SERP's)
  • Plotselinge piek of enorme afname in websiteverkeer

Nogmaals, op zichzelf betekenen deze waarschuwingssignalen misschien niet dat uw website een infectie heeft. Als u bijvoorbeeld vergeet een plug-in of een thema bij te werken, kan uw website crashen of kunnen uw pagina's niet worden weergegeven zoals ze zouden moeten. Als je je zorgen maakt, wil je misschien een URL-scanner gebruiken zoals: VirusTotal om uw onderzoek voort te zetten. Deze specifieke scanner is op het moment van schrijven gratis en zal meer dan 60 URL/domein blacklisting-services en antivirusscanners gebruiken om uw website te testen en te zien of de URL is gemarkeerd voor mogelijke malware-infecties.

Wat kunt u nog meer doen om te voorkomen dat malware zich voordoet?

Maatregelen ter voorkoming van malware

1. Gebruik een gerenommeerde en veiligheidsbewuste webhostingprovider. 

In het bericht dat onlangs op deze blog is gedeeld, kwetsbaarheden in webhosting zijn onderzocht. Daarom is het zo belangrijk om een ​​websitehost te kiezen die hun of uw beveiliging voorop houdt.  

Het is echter belangrijk op te merken dat het NIET de verantwoordelijkheid van uw websitehostingprovider is om uw website vrij te houden van malware. Hoewel ze misschien zelfs degene zijn waarvan u ervoor kiest om tools voor het scannen en verwijderen van malware te kopen, zult u merken dat uw websitehostingprovider niet 100% garandeert dat uw website wordt beschermd. Uiteindelijk ligt die last bij jou - de website-eigenaar. Daarom mag u niet vertrouwen op een enkele tool of maatregel die hier (of elders) wordt vermeld als uw enige methode om malware te voorkomen.

2. Houd alles up-to-date en maak een back-up

De thema's en plug-ins van uw website moeten regelmatig worden bijgewerkt. Als u deze eenvoudige en gratis stap niet zet, vraagt ​​u slechte actoren om uw digitale eigendom binnen te dringen en malware overal te verspreiden. Zie het als een gat in de muur van een gebouw. De thema- en plug-in-updates van uw website patchen deze gaten om te voorkomen dat er iets in komt. Maar als u het gat in de muur laat blijven, kunnen beestjes (cybercriminelen en hun virussen) erin komen en het groter maken en vervolgens allerlei soorten ook slechte dingen in het gebouw (uw website). Voor je het weet zit je digitale plek vol met vervelende bugs en heb je een verdelger nodig.

Het is ook een goed idee om altijd een reservekopie van uw website te bewaren. De reden hiervoor is dat als die boosdoeners binnenkomen en ervoor zorgen dat uw website offline gaat/crasht/gecompromitteerd raakt, u een schone kopie van de site klaar heeft om te laden, zodat u snel weer online kunt gaan.

Tot slot, terwijl u bezig bent met het bijwerken en back-uppen van dingen, werk uw inloggegevens bij. U hebt een ijzersterk wachtwoord nodig met een niet te raden reeks tekens, hoofdletters en kleine letters en cijfers. En zorg ervoor dat u meervoudige authenticatie toevoegt om het voor onbevoegde gebruikers veel moeilijker te maken om binnen te komen. Op deze manier hebben ze, als ze uw gecompliceerde wachtwoord weten te raden, nog steeds extra middelen nodig om te bewijzen dat ze mogen binnenkomen.

3. Ontvang een SSL als je die nog niet hebt

Dit wordt uitgebreid behandeld in de post "De A-tot-Z gids voor Secure Sockets Layer (SSL) voor online bedrijven.” Wat u nu echter moet weten, is dat een SSL uw gegevens kan versleutelen en uw website veiliger kan houden. Het is vergelijkbaar met het toevoegen van nog een slot aan uw digitale deuren in een poging om slechte acteurs op afstand te houden.

4. Versleutel alle bestandsuploads/sta ze helemaal niet toe

Hackers hopen dat u bestandsuploads van geautoriseerde gebruikers toestaat, omdat dit hen in staat stelt valse accounts aan te maken en kwaadaardige bestanden te laden die vermomd zijn als legitieme. Ze zullen vaak uitvoerbare bestanden uploaden die de mogelijkheid hebben om opdrachten uit te voeren die schade kunnen aanrichten op uw site. Als u besluit uw gebruikers bestanden te laten uploaden, doet u het volgende:

  • Ten eerste, sta geen uitvoerbare bestanden toe – blijf bij .png en .jpg voor afbeeldingen, en .pdf en .doc/.docx voor documenten
  • Ten tweede, versleutel alle geüploade afbeeldingen zodat slechte acteurs ze later niet kunnen vinden en hun upload gebruiken om in te breken op uw website

5. Gebruik geautomatiseerde tools voor het scannen en verwijderen van malware

Dit is niet alleen een geweldige manier om malware op te sporen en te verwijderen, het is ook een fantastische manier om een ​​volledige aanval te voorkomen, omdat het het vangt wanneer het slechts een klein probleem is op uw website. Hoewel deze tools niet gratis zijn, worden de beste tools geautomatiseerd om uw website consequent te controleren op malware, en als deze wordt gevonden, verwijdert u deze onmiddellijk.

Conclusie

Cybercriminelen werken dag en nacht om in te breken op websites en zoveel mogelijk vernietiging aan te richten. Als je niets anders uit dit bericht haalt, begrijp dan in ieder geval hoe reëel de dreiging van malware is. En neem voorzorgsmaatregelen om een ​​aanval te voorkomen, zowel voor uzelf als voor uw bezoekers.

Lees verder:


Over de auteur:

Ron Doss is Senior Web Security Analyst en contentmedewerker bij SiteLock, een wereldwijd cyberbeveiligingsbedrijf, gevestigd in Scottsdale, Arizona. Met meer dan 10 jaar ervaring in webdesign en hosting, evenals 5 jaar gericht op webbeveiliging, is Ron gespecialiseerd in het vinden en verwijderen van malware en het wegnemen van andere websitebeveiligingsproblemen die websites schaden.

Over WHSR Gast

Dit artikel is geschreven door een gastbijdrager. De onderstaande standpunten van de auteur zijn volledig van hemzelf en komen mogelijk niet overeen met de mening van WHSR.