stel je het volgende jaar voor en denk aan alle mogelijke successen. Je ziet je winst verdubbelen en je brengt meer tijd door met je dierbaren.
een probleem: uw site wordt steeds gehackt. Je moet uren bezig zijn om het schoon te maken. En opruimen is duur.
Niemand wil leven onder de angst van een hack. Niemand vindt het leuk om gedwongen te worden om honderden dollars per maand uit te geven om hetzelfde probleem steeds opnieuw op te lossen.
Dit is waarom we doen wat we doen.,
we hebben honderden klanten gehad van wie de websites opnieuw werden gehackt, zelfs nadat ze meerdere keren waren schoongemaakt.
wij bieden u een permanente oplossing voor Website Backdoors.
in dit artikel krijgt u meer te weten over:
- waarom backdoors op uw site worden geïmplanteerd
- hoe hackers backdoors installeren op uw site
- Hoe backdoors verwijderen
- hoe uw site te beschermen tegen backdoors infectie
laten we beginnen.
TL;DR
om backdoors van uw website te verwijderen, moet u WordPress Backdoor Removal Plugin downloaden en installeren., Het duurt een minuut om uw site te scannen en nog een minuut om het schoon te maken. Minder dan 2 minuten uw site zal schoon en sprankelend zijn.
om ervoor te zorgen dat uw site blijft backdoor gratis in de toekomst kom terug naar dit artikel en lees deze sectie.
Wat zijn Website Backdoors?
Backdoors zijn verborgen toegangspunten die onbeperkte toegang tot uw website bieden aan iedereen die ervan Weet.
Hoe weet u dat uw site een achterdeur heeft?
eenvoudig. Uw site blijft krijgen gehackt, zelfs na het schoonmaken.
Waarom zijn backdoors moeilijk te detecteren?, Ze zijn immers net als alle andere kwaadaardige codes!(kwaadaardige codes zoals favicon.ico virus)
Backdoors zijn speciaal. Ze zijn stiekeme kleine buggertjes die zijn echt goed verborgen op uw website. Het is als zoeken naar een naald in een hooiberg.
ze zijn zo goed ontworpen dat ze gemakkelijk te verwarren zijn met niet-kwaadaardige codes. Bovendien kunnen ze overal op uw website worden verborgen.
De meeste beveiligingsplugins zijn niet uitgerust om achterdeuren te identificeren omdat ze redundante technieken gebruiken., Als gevolg daarvan, wanneer u scannen en schoon uw site backdoors onopgemerkt.
zie onopgemerkte achterdeuren als een mysterieuze ziekte. Als artsen een ziekte niet kunnen detecteren, lijdt u lichamelijk. Je wordt broos en kan zelfs sterven. Ook, onopgemerkt backdoors vernietigen uw websites.
Impact van Backdoor infectie op uw Site
Backdoor infecties kunnen ernstige schade aan uw website veroorzaken. U zult waarschijnlijk de volgende gevolgen ondervinden:
- u verliest verkeer omdat bezoekers worden omgeleid naar kwaadaardige sites.,
- mysterieuze popups op veel van uw pagina ‘ s vragen bezoekers om software te downloaden in hun computer.
- ze sturen spam e-mails naar de gebruikers van uw site.
- Hackers slaan bestanden op zoals illegale films, TV-programma ‘ s, zelfs software op uw server die uw site traag maakt.
- Hackers kunnen creditcardgegevens of medische dossiers stelen en online verkopen.,
- ze kapen uw advertentieruimtes, tonen hun eigen advertenties en profiteren van de klikken van uw bezoekers.
- u ziet een daling in de SEO-ranking als uw site langzamer wordt, het verkeer wordt omgeleid of zoekresultaten worden gemanipuleerd met spamme sleutelwoorden.
- wanneer zoekmachines en hostingproviders ontdekken dat uw site is gehackt, zullen zij uw site op de zwarte lijst zetten, uw site opschorten en adwords-account opschorten.,
om te voorkomen dat dit gebeurt, moet u de achterdeur van uw site verwijderen.
hoe Backdoors voor eens en altijd te verwijderen
a. installeer MalCare Security Scanner op uw website.
b. selecteer vervolgens in uw WordPress dashboard de optie MalCare in het menu.
c. Voer uw e-mailadres in en klik op Secure Site Now.
d., MalCare zal u vragen om een wachtwoord in te stellen en uw site toe te voegen.
dan zal de plugin automatisch beginnen met het scannen van uw site. Het zal de plugin een paar minuten duren om de achterdeur te detecteren.
zodra de scan voltooid is, zal MalCare u informeren dat het schadelijke bestanden op uw site heeft gevonden.
e. vervolgens moet u uw site onmiddellijk opschonen. Op het dashboard van MalCare, onder de sectie Beveiliging, vindt u een knop genaamd Auto-Clean. Klik er gewoon op en MalCare zal beginnen met het schoonmaken van uw site.,
(merk op dat Auto-Clean een premium functie is die voor $99 komt voor een enkele site. U kunt de licentie één keer per jaar verlengen.)
MalCare moet minder dan een minuut nodig hebben om alle sporen van achterdeuren van uw site te verwijderen.
naast MalCare zijn er tal van andere beveiligingsplugins die u kunt gebruiken om achterdeuren te detecteren en op te schonen. We hebben hier een lijst samengesteld – beste WordPress security plugins.,
hoe beschermt u uw Website tegen achterdeuren?
Backdoors kunnen alleen in uw websites worden geplaatst als hackers toegang hebben tot uw site.,
om uw site te beschermen tegen backdoor infectie, moet u:
- beveilig eerst uw WordPress Website tegen hackers & bots
- maar als ze toegang krijgen tot uw site, moet u voorkomen dat ze een backdoor
om dit te bereiken moet u de onderstaande instructies volgen:
Bescherm uw site van hackers & Bots
om uw site te beschermen tegen een hack –aanval, moet u –
1., Gebruik een Firewall
een firewall plaatst een barrière tussen uw website en het inkomende verkeer van Land of apparaat.
Iedereen die toegang probeert te krijgen tot uw site wordt eerst onderzocht door de firewall. Het probeert te identificeren of het IP-adres van de bezoekers is gemarkeerd als kwaadaardig in het verleden. Als dat zo is, dan is de bezoeker Geblokkeerd toegang tot de site.
op deze manier zal de firewall elke hack aanval blokkeren voordat hackers toegang hebben tot uw website.
2. Houd uw Website bijgewerkt
net als elke andere software WordPress plugins, thema ‘ s en de kern ontwikkelen kwetsbaarheden.,
wanneer ontwikkelaars te weten komen over de kwetsbaarheden geven ze snel een patch vrij via een update.
wanneer u de updates niet implementeert of het updaten uitstelt, blijft uw website kwetsbaar. Hackers zullen het exploiteren om toegang te krijgen tot uw website.
door uw website up-to-date te houden, zorgt u voor de veiligheid van uw website.
Dat gezegd hebbende, het updaten van een site heeft uitdagingen. Hier is een gids die u zal helpen deze uitdagingen te overwinnen: hoe WordPress bij te werken?
3., Gebruik geen illegale Plugins & thema ‘ s
illegale plugins & thema ‘ s zijn premium software die u kunt gebruiken zonder ervoor te betalen. Maar het heeft een prijs.
illegale software is geïnfecteerd met backdoors. Wanneer u het op uw website installeert, geeft u hackers toegang tot uw website zonder het te weten.
denk er eens over na: waarom zal iemand gratis premium software distribueren, tenzij ze een verborgen motief hebben.
u mag nooit illegale plugins of thema ‘ s gebruiken., Als u er een hebt geïnstalleerd, verwijdert u deze onmiddellijk van uw website. Scan ook regelmatig uw huidige thema ‘ s en plugins op kwaadaardige codes.
4. Bescherm uw Login pagina
naast plugins en thema ‘ s is uw login pagina een ander punt van kwetsbaarheid.
het is de meest kwetsbare pagina op uw website. Hackers ontwerp bots die proberen en raden de gebruikersnaam en het wachtwoord van uw site. Bots kunnen honderden referenties uitproberen binnen een minuut. En ze blijven proberen tot ze de juiste referenties vinden. Dit heet brute kracht aanvallen.,
er zijn veel maatregelen die u kunt nemen om de inlogpagina te beschermen tegen hackers en bots. Met behulp van sterke moeilijk te raden gebruikersnaam en wachtwoorden zijn een. Bescherming gebruiken is een andere.
Als u MalCare had gebruikt om achterdeuren te detecteren en schoon te maken, wees dan gerust. MalCare is al het beschermen van uw login pagina met een .
U kunt nog een paar maatregelen nemen om uw login pagina te beschermen met behulp van deze gids – WordPress login security.,
voorkomen Backdoor infectie
zelfs na het nemen van maatregelen om uw website te beschermen, kunt u uiteindelijk gehackt.
stel je voor dat een plugin kwetsbaar was en het duurde een paar dagen voordat de ontwikkelaars een beveiligingspatch vrijgaven. In dat geval kan uw website worden gehackt voordat u een update krijgt.
Het is het beste om voorbereid te zijn op gebeurtenissen als deze.
voorkom dat hackers een achterdeur in uw website implanteren door:
1., Verharding van uw Website
u moet de volgende maatregelen nemen om de website te verharden –
→ Block Plugins & thema ‘ s installaties
Hackers vermommen achterdeuren om het moeilijk te maken voor website-eigenaren om ze te identificeren.
ze kunnen worden geà mplementeerd in uw website via een rogue plugin of thema. Websites die veel plugins of thema ‘ s gebruiken, is het gemakkelijk om een nieuwe plugin geïnfecteerd met backdoors installeren. Niemand zal het merken.
maar u kunt de installatie van plugins en thema ‘ s op uw website voorkomen.,
belangrijk: om dit te implementeren, moet u handmatig een codefragment op uw site invoegen. Dit kan een riskante zaak als je niet voorzichtig en vertrouwd met de innerlijke werking van WordPress. Kleine fouten kunnen uw website breken.
als MalCare op uw site is geà nstalleerd, kunt u plugins en de installatie van thema ‘ s blokkeren met een klik op een knop.,
→ Disable Files Editor
naast het installeren van een rogue plugin, kunnen hackers ook backdoors invoegen in de bestaande plugin of het thema van uw site.
Iedereen die admin toegang heeft tot uw website kan dit doen. Het enige wat je hoeft te doen is naar Uiterlijk, open de thema-Editor, en plaats kwaadaardige code daar.
volg dit artikel om plugin-en thema-editors uit te schakelen vanuit het WordPress dashboard. Met MalCare, kunt u bestandsbewerkers uitschakelen zonder de angst voor het crashen van uw site.,
klik gewoon op de disable files editor knop en dat is het.
voor meer site Harding maatregelen kijk naar Dit artikel – WordPress Harding guide.
2. Implementeer toegang tot de minst bevoorrechte gebruikers
Er zijn verschillende manieren om backdoors in WordPress-websites te plaatsen. Een dergelijke manier om de plugin of thema-editor te bewerken. Om bewerkingstoegang te hebben, moet je een gebruiker op admin-niveau zijn.,
Dit laat zien hoe belangrijk het is om selectief te zijn over wie je admin-Level toegang geeft. met
WordPress kunt u 6 verschillende gebruikersrollen instellen. Dit zijn:
- Superadmin (alleen in meerdere sites)
- Admin
- Editor
- Contributor
- auteur
- abonnee
voordat u iemand toegang geeft tot uw website, is het belangrijk om te overwegen welke rol ze kunnen worden toegewezen.
- voor mensen die je niet kunt vertrouwen, geef ze rollen met weinig mogelijkheden.,
- mensen die taken zoals het publiceren van berichten en opmerkingen moeten uitvoeren, kunnen Editors worden.
- beheerdersrollen dienen beperkt te blijven tot twee of drie personen.
meer informatie over WordPress-gebruikersrollen en-mogelijkheden.
3. Employ Trusted Developers
Als u wilt dat ontwikkelaars aan uw website werken, moet u hen volledige toegang geven over uw website. Dit betekent dat je een ontwikkelaar moet vinden die je kunt vertrouwen. Wie is niet van plan om een achterdeur te installeren op uw website, zodat hij toegang tot het zelfs nadat hij is gestopt met werken aan het?,
het vinden van een bekwame en bekwame ontwikkelaar kan een lange en slopende taak zijn. Het is het beste om te gaan voor websites die zorgvuldig te onderzoeken de ontwikkelaars die diensten aanbieden. Enkele vertrouwde bronnen voor het inhuren van ontwikkelaars zijn:
- WordPress-taken
- Smashing-taken
- Codeable.io
- WPMU Dev Pros
- Stack Overflow Careers
het implementeren van de hierboven genoemde maatregelen zal helpen om te voorkomen dat hackers een backdoor in uw site installeren.
verschillende soorten achterdeuren
we bestuderen al bijna tien jaar achterdeuren., We zijn verschillende soorten achterdeuren tegengekomen en ze zijn allemaal moeilijk op te sporen.
Backdoors kunnen worden onderverdeeld in eenvoudige, complexe en CMS specifieke Backdoors.
eenvoudige Backdoors: dit zijn one-liner shortcodes die er vrij onschuldig uitzien en zeer moeilijk te identificeren zijn.
complexe achterdeuren: dit zijn multi-liner codes die gemakkelijk te herkennen zijn door een getraind oog. Dergelijke achterdeuren zijn complex en relatief gemakkelijk te onderscheiden., Maar soms versluieren hackers de code om het moeilijk te maken voor malware scanners om het te detecteren.
CMS specifieke Backdoors: Hackers passen hun codering aan volgens de CMS-of content managementsystemen. Ze vertegenwoordigen een ingebouwde achterdeur die alleen specifiek is voor WordPress en zal niet worden gevonden op een ander platform, zoals Joomla of Drupal.
wat nu
uw WordPress een keer gehackt hebben is al erg genoeg, maar om het steeds opnieuw te ervaren is een nachtmerrie!,
Backdoors zijn niet alleen frustrerend, maar ze zijn ook zeer schadelijk voor uw site. Terwijl het verwijderen van backdoors kan ervoor zorgen dat uw website is veilig, maar er is geen garantie dat het veilig zal blijven in de toekomst.
u moet maatregelen nemen om ervoor te zorgen dat uw website beschermd is tegen hackers en bots. Een security plugin is een perfecte tool om te helpen uw website te beschermen tegen hack pogingen en backdoor infecties.
MalCare Security Plugin stelt een website firewall in staat om slecht verkeer te filteren. Het scant uw site op een dagelijkse basis en stelt gebruikers in staat om site verharding maatregelen te nemen., Als uw website wordt gehackt, zal MalCare helpen uw website in een handomdraai schoon te maken.
Word lid van 250.000 website-eigenaren en geef MalCare een draai!