Malware elite-bijou.com.ua verwijderen in een WordPress site

Malware krijgen op je site is nooit prettig, maar gelukkig is er altijd een oplossing voor! Gister kreeg ik een vervelende Malware waarschuwing van Google Chrome nadat ik het wp-admin gedeelte opzocht:
mallware_waarschuwing

Wat te doen?

Het allereerste wat je moet doen is rustig blijven en nooit in paniek raken, hierdoor ga je fouten maken die wellicht niet meer te herstellen zijn. Daarna moet je zelf vaststellen of de Malware schadelijk is voor je bezoekers, in dit geval niet omdat het de achterkant van de website betreft (wp-admin). Mocht dit wel schadelijk zijn voor bezoekers, dan moet je wel je site offline halen (voordat je hostingprovider of de RSA dit doet).

Controleer je site op Malware

Om er zeker van te zijn dat je site Malware heeft gaan we een online gratis tooltje gebruiken om de website te scannen. Ga naar de site http://sitecheck.sucuri.net/scanner/ en vul je topdomein in bijv. http://www.tomz.nl en daarna het wp-admin gedeelte bijv. http://www.tomz.nl/wp-admin in. Nadat je je site hebt laten scannen kun je dus met enige zekerheid zeggen of je de website wel of niet offline haalt.
mallware_scan_bad_result
LET OP! *Cached results from the last 24 hrs. dit wil zeggen dat als je het probleem verholpen hebt en je haalt je website nog een keer door de scanner je een opgeslagen resultaat ziet. Haal daarom je site nadat je het probleem verholpen hebt door een andere scanner bijv. http://app.webinspector.com/

Hoe verwijder je de malware uit de site?

Eenvoudige oplossing

Het makkelijkst is om de laatste back-up terug te zetten van je FTP en voor de zekerheid ook van je SQL. Daarnaast dien je alle rechten na te lopen op je FTP server (let op geen writerechten in wp-admin gedeelte). Als laatst dien je alle wachtwoorden te veranderen die ook maar iets met je site te maken hebben. Hieronder staat beschreven welke wachtwoorden zoal verandert moeten worden en wat te doen als je geen back-up van je site hebt.

Verander wachtwoorden

Om er zeker van te zijn dat er in de toekomst geen malware meer op je site komt dien je wachtwoorden uit voorzorg te veranderen, aanbevolen is maandelijks zo niet wekelijks. Hieronder een lijstje om niet te vergeten:

  • FTP Server
  • SQL Server
  • Mail Server
  • WordPress

TIP! Adminnaam veranderen

Zorg er daarnaast voor de zekerheid voor dat je SPAM inbox leeg is. En houd de plugins van je site up-to-date.

Oplossen zonder Back-up

Stap 1. Maak een back-up van je FTP en van je SQL database, klik hier voor hulp.
Stap 2. Stel je computer in zodat je in de tekstbestanden kan zoeken, klik hier voor hulp.
Stap 3. Zoek naar de naam van de Malware (in dit geval elite-bijou.com.ua), zie de melding van Chrome met de naam erin of zie de websitescanner met de naam van de Malware.
Stap 4. Open 1 voor 1 de tekstbestanden en zoek op elite-bijou, vervolgens haal je de complete iframe weg (zit meestal bij de /html tag):
remove_malware
Stap 5. Nadat je alle tekstdocumenten hebt aangepast, kun je deze weer terug zetten naar je FTP of eventueel je SQL.

Niet vergeten!

Vergeet niet te controleren of je site nog malware bevat en vergeet niet de wachtwoorden en de adminnaam aan te passen! Klik op Force Re-scan als het cashresultaat in de sitescanner blijft staan. Zorg er ook voor dat je site up-to-date is!
after_fix_malware

Leave a Reply

Your email address will not be published. Required fields are marked *