Hoe WordPress gehackte URL-injectie te repareren

U opende uw website op een nieuwe dag en ontdekte dat er veel URL's van uw website opduiken. Dit wordt vaak een spamaanval genoemd. Uit het niets zul je zien dat er veel nieuwe websites worden geopend op jouw WordPress website. Op sommige websites wordt de website ook doorverwezen naar een andere website.

Zo ziet een aanval eruit. Sommige mensen zullen denken dat het een aanval is die heeft plaatsgevonden. Maar dat is zeker niet zo. Dit kan komen door een kwaadaardige code, maar het kan ook een aanval zijn. In eenvoudiger woorden: er zijn verschillende mogelijkheden hiervoor en we moeten er niet zomaar van uitgaan.

We beginnen met het overzicht van de aanval en gaan daarna verder met het oplossen van het probleem.

Overzicht van URL-injectie

Bij WordPress URL-injectie wordt uw website overspoeld met een heleboel URL’s.

Er zijn veel manieren URL-injectie vindt plaats. Sommige mensen noemen het ook wel spam-injectie of malware-injectie.

Dit is de plek waar je wilt zie veel ongebruikelijke URL's. Sommige websites zijn websites voor volwassenen, wat een groot probleem is.

Er zijn verschillende manieren waarop deze aanval plaatsvindt. Het kan uw hele website omleiden of het kan pop-ups op uw website toevoegen. Als laatste, maar daarom niet minder belangrijk, is een van de meest voorkomende dingen dat de inhoud wordt overspoeld met veel spamlinks. Meestal zijn deze bedoeld voor backlinkdoeleinden.

Als u een van de plug-ins of thema's van een onbekende bron hebt gebruikt of als u nulled-plug-ins of thema's gebruikt, ziet u deze fout. Dat is de reden dat we altijd voorstellen dat u een licentieversie aanschaft of een gratis versie gebruikt in plaats van deze te kraken.

Genoeg gezegd, laten we ingaan op het hoofdonderwerp: hoe u dit kunt oplossen.

Zorg ervoor dat u een back-up heeft van uw huidige website.

Verwijder de plug-ins/thema's

Het eerste dat u hoeft te doen is verwijder de plug-ins of thema's die u van een onbekende bron hebt gedownload. De meeste plug-ins zijn direct beschikbaar in de WordPress-directory, CodeCanyon, of u kunt de plug-in vinden op de officiële website.

Als u merkt dat de plug-in of het thema van een onbekende bron afkomstig is, moet u deze verwijderen. Deactiveer het niet, maar verwijder gewoon de plug-in. U kunt op de verwijderknop klikken en in plaats daarvan de betaalde kopen.

Het zal de malware of het virus zeker NIET verwijderen. Het voorkomt echter dat de code nieuwe toevoegt.

Dus zodra u de plug-in of het thema verwijdert, kunnen we doorgaan met andere mogelijke oplossingen die u kunt gebruiken. Maak je geen zorgen, je probleem wordt opgelost als je alle stappen volgt.

Het scannen van de website

Je eerste doel is om zoek de bestanden die door het virus zijn getroffen. Het gebruik van een cloudfirewall of antivirus heeft hier niet veel nut. In plaats daarvan moet je een malwarescanner dat rechtstreeks op uw WordPress-website werkt.

Er zijn er twee meest populaire tools die u kunt gebruiken.

• CPanel-virusscanner (gratis maar doet het werk)
• WordFence (gratis en er is ook een premium-versie beschikbaar).

U vindt de cPanel-virusscanner in het cPanel. Er is een optie voor een virusscanner. U kunt de virusscanner uitvoeren. Zorg ervoor dat u het in de gehele homedirectory uitvoert en niet alleen in de directory van de website. Er zal een optie zijn om het overal uit te voeren. Klik erop en laat het het werk doen.

Als u een premium add-on van uw hostingservice heeft, kunt u deze ook gebruiken.

Voor Wordfence moet u de plug-in installeren vanuit de officiële plug-inmap. Installeer het en voer een scan uit. Zodra de scan is voltooid, ziet u de lijst met alle gedetecteerde bestanden.

Houd er rekening mee dat het enige tijd kan duren voordat de volledige scan is uitgevoerd. Voer beide scans niet tegelijkertijd uit. Je kunt het één voor één doen. Je kunt in elke gewenste volgorde gaan. Zorg ervoor dat u de eerste scan laat voltooien. Alleen dan moet u met de tweede beginnen.

Daarna, u ziet een volledige lijst met bestanden die virussen of malware bevatten. Er zal een optie zijn om het te repareren of in quarantaine te plaatsen. Klik er gewoon op en laat de scanner zijn werk doen.

Themabestanden

De virusscanner zal zeker de meeste bestanden verwijderen. Het wordt echter aanbevolen om ook een themacontrole uit te voeren. Daarvoor kunt u een plug-in gebruiken genaamd TAC (Theme Authenticity Checker). Wat deze tool doet, is dat het alle bestanden van het thema controleert en u vertelt of het thema kapot is of een kwaadaardig bestand gebruikt.

Dit werkt het beste als je een nieuw thema hebt geïnstalleerd en je de nutteloze URL begint te zien. U kunt TAC uitvoeren om de betrokken bestanden in het thema te bekijken.

De bestanden repareren

In de meeste gevallen is de virusscanner repareert alle bestanden. Het is echter altijd een beter idee om een ​​handmatige scan mee te doen met de virusscanner.

Maak je geen zorgen, we zullen niet alle bestanden hier controleren.

In plaats daarvan zullen we de gescande bestanden opnieuw controleren. Je kunt een lijst bijhouden van alle bestanden die je hebt gevonden door de virusscanner, Wordfence en TAC. Zodra u de lijst heeft, vervangen we eenvoudigweg alle bestanden door het originele bestand.

Hoe doe je dat? Het is makkelijk.

Als het een plug-in/thema is, kunt u de zip downloaden vanuit de WordPress-map of de officiële website van de plug-in. Pak het uit en zoek het bestand met schadelijke code. Upload dat specifieke bestand naar Bestandsbeheer en vervang het door het betreffende bestand. Voor de zekerheid kunt u de scan nogmaals uitvoeren.

Op dezelfde manier moet u, als het een kernbestand van WordPress is, WordPress downloaden van de officiële website. Download de zip en volg dezelfde procedure als hierboven.

Het volgende dat u kunt doen, is de bestanden handmatig controleren. Om de bestanden handmatig te controleren, kunt u alle betrokken bestanden één voor één openen. Zoek naar de gecodeerde code. Zelfs als u niet weet hoe u moet coderen, kunt u het gemakkelijk identificeren. Het zijn gewoon een hoop grote woorden die nergens op slaan. Dat is de gecodeerde code. Verwijder die code en sla het bestand op.

Zodra u beide heeft gedaan, is uw website schoon. U kunt de website opnieuw laden om te zien of deze goed werkt of niet.

Geavanceerde manieren om URL-injectie op te lossen

Als bovenstaande methode het probleem niet oplost, kun je zeker contact opnemen met de hostingprovider. Kijk of ze je gratis kunnen helpen. Als ze om geld vragen, raden we je niet aan om ze te geven.

Wat u in plaats daarvan kunt doen, is een premium WordPress-plug-in aanschaffen. We raden u aan om voor Wordfence te kiezen, u kunt elke gewenste plug-in gebruiken.

Zelfs als de premium plug-in je werk niet doet, kun je een beveiligingsservice krijgen die nuttig kan zijn. De beveiligingsexperts kunnen uw website zeker in een mum van tijd repareren. U kunt dus ook voor die optie kiezen.

Post-opschoningsstappen

Dus u heeft uw website schoongemaakt en nu er geen URL's meer zijn, is uw taak voorbij? Natuurlijk niet. Er is nog één stap die u moet zetten (eigenlijk twee).

U moet al uw plug-ins, thema’s en de WordPress-versie bijwerken. Soms kan het beveiligingsprobleem te wijten zijn aan de update.

De belangrijkste stap is om Google op de hoogte te stellen van de wijzigingen. Als uw website veel inhoud met spam bevat. Waarschijnlijk heeft Google het ook opgemerkt. Om te voorkomen dat uw website wordt bestraft, moet u hen daarom op de hoogte stellen van de fout.

Om dat te doen, kunt u uw zoekconsole openen en Google vragen alle pagina's opnieuw te indexeren. Het is altijd een goed idee om een ​​URL-inspectie van uw website uit te voeren om er zeker van te zijn dat de website soepel werkt.

Als alles in orde is, kun je je volgers ook op de hoogte stellen van de fout. Dit geldt alleen als deze groot genoeg is. Als uw website ongeveer een maand lang dezelfde fout vertoonde, hadden waarschijnlijk veel gebruikers met dit probleem te maken. Daarom is het goed om hen te verduidelijken en te vertellen dat de fout nu is verholpen.

Tenslotte kun je nog een kopje koffie drinken en de reguliere scans doen met de Wordfence plugin. Hierdoor wordt uw website beschermd tegen hacking. Vergeet niet dat u nooit nulled- of gekraakte tools op uw website moet gebruiken.

Laatste woorden

Tot slot zijn dit enkele dingen die u kunt volgen als u veel URL’s of links op uw website ziet. Als u al deze dingen volgt, zal het probleem zeker in een mum van tijd worden opgelost. Uw fout verdwijnt alleen via de eerste methode. De laatste paar methoden worden alleen gegeven om ervoor te zorgen dat uw website veilig is en dat u in de toekomst geen problemen zult tegenkomen. Als uw website veel bezoekers trekt, kunt u een premiumversie van de beveiligingsplug-in of Onderhoudsservice van WordPress.

Hoe maak je een gehackte WordPress-website schoon met WPServices?

WPServices biedt een risicovrij WordPress-malwareverwijderingsservice. 30 dagen geld-terug-garantie, de meest complete WordPress-beveiligingsplug-in genaamd iThemes Security Pro (ter waarde van $ 199 / jaar) + geavanceerde beveiligingsinstellingen en herhaalde hackbescherming tot 1 jaar is inbegrepen in de WordPress-opruimservice. Dit alles heeft de beste prijzen in de branche – vanaf / vaste website.

Wij waarderen uw tijd en danken u voor het lezen van onze blog. Daarom willen wij graag onze waardering tonen door u een extraatje te geven 10% korting op onze Het verwijderen van malware dienst. Gebruik couponcode WPAOSBLOG10 bij de kassa.