Wanneer een website wordt gehackt, gebeurt het zelden dat de hacker geen malware heeft achtergelaten om in de toekomst herhaaldelijk toegang tot de website te krijgen. Deze verborgen kwaadaardige codes die opzettelijk op een website worden geplant met de bedoeling deze verder te exploiteren, staan bekend als “website backdoors”. Website backdoors dienen dus als toegangspoort voor een aanvaller om de website steeds opnieuw te exploiteren.
In de praktijk kan een backdoor ook door een ontwikkelaar worden gebruikt als een legitieme manier om toegang tot de website te krijgen. Echter, ongeacht wie een backdoor maakt (een ontwikkelaar of een hacker), het is altijd een risico voor de veiligheid van de website.
Hoe website backdoors te detecteren?
Het detecteren van website backdoors is meestal geen gemakkelijke taak omdat backdoors zeer slim zijn vermomd tussen de goede bestanden en databases. In tegenstelling tot wat gemakkelijk is, is het opsporen van een backdoor op een website een harde noot om te kraken, omdat de meeste backdoors over het algemeen worden verward met goede codes. En dit is precies hoe het de aandacht ontwijkt.
Gebruik deze Website Backdoor Checker >
Duik dieper in de zaak, nu zullen we zien hoeveel soorten backdoors er eigenlijk zijn. Backdoors kunnen grofweg in de volgende categorieën worden ingedeeld:
Complexe, meervoudig gelijnde backdoors
Website Backdoors die uit meerdere regels code bestaan, kunnen worden aangeduid als grote en complexe codes. Een zeer treffend voorbeeld hiervan zou deze code snippet zijn:
Soms, verdoezelt de hacker de codes om het moeilijker te maken ze op te sporen. Hier is daar een voorbeeld van.
Eenvoudig, One-liner Backdoors
One-liner codes waarin basiscommando’s worden gebruikt, kunnen eenvoudige backdoors worden genoemd. Een voorbeeld hiervan is het volgende stukje code, waarmee een hacker een commando op de webserver uitvoert.
CMS-specifieke backdoor
Zoals we in de recente gebeurtenissen hebben gezien, zijn op PHP gebaseerde CMS’en het doelwit bij uitstek voor cyberaanvallen en het invoegen van backdoors. Dit stukje code is bijvoorbeeld een klassiek voorbeeld van hoe een hacker de inhoud van een tekstbestand download en uploadt naar /wp-includes/class.wp.php van WordPress.
Hoe verwijder je backdoors van de website?
Nadat u de malware van een website hebt verwijderd en de nodige post-hack rituelen hebt uitgevoerd. Het ding dat het vaakst wordt vergeten is het vinden en verwijderen van de Website backdoors. Alleen uw website reinigen van malware is niet voldoende omdat malware infecties de neiging hebben om opnieuw te infecteren. Het verwijderen van de backdoors is even cruciaal als het verwijderen van de malware. Het zou ervoor zorgen dat alle mogelijke ingangen voor een aanvaller worden verzegeld.
Gerelateerde artikelen: WordPress backdoor hack , PHP/ApiWord Backdoor
De volgende technieken zullen zeer behulpzaam blijken te zijn bij het verwijderen van backdoors van uw website:
Whitelisting: Controleren met goede bestanden
Het controleren van al uw bestanden (of het nu core, plugin of thema bestanden) tegen de goede in uw back-up winkel zal het doel dienen. Deze authentieke bestanden hebben een numerieke handtekening ook wel bekend als de checksum. De Checksum van een bestand zal u laten weten of de huidige bestanden zijn echt vrij van malware of niet.
In aanvulling op dat, elk CMS zoals WordPress, Drupal, Magento, Opencart, etc heeft ook zijn eigen set van core bestanden. U kunt ook uw huidige bestanden hiermee controleren om erachter te komen of er wijzigingen of onbekende toevoegingen aan uw core bestanden zijn geweest.
Blacklisting: Bekende slechte codes blokkeren
Het vinden van backdoors zal niet zo hectisch zijn, aangezien er al honderden veelvoorkomende Website backdoors zijn geïdentificeerd. Door ze op voorhand op een zwarte lijst te plaatsen, wordt de helft van het probleem opgelost. Het zal elke kwaadwillende poging om backdoors op uw website te plaatsen blokkeren. Deze backdoors zijn gemakkelijk online beschikbaar.
Onbekende bestanden: Scan op vreemde bestanden
Als u het moeilijk vindt om een codefragment of een bestand in de bovenstaande twee gevallen te categoriseren, dan moet u elke functie en elk commando erin handmatig controleren. Als ze legitiem zijn, kunt u ze goedkeuren en in het geval dat ze vreemd zijn aan het origineel, kunt u zich ontdoen van hen.
In het geval dat u problemen ondervindt met de handmatige controle, is Astra blij om te helpen. De ingenieurs van Astra zullen een grondige audit van de bestanden voor u uitvoeren. U kunt hier een Astra demo volgen!
Hoe voorkom ik dat backdoors terugkomen?
hew! U heeft met succes de backdoor van uw website verwijderd. Maar wat kunt u doen om te voorkomen dat hij terugkomt? Hier volgen een aantal tips en trucs die u een heel eind kunnen helpen bij het beschermen tegen herinfectie:
- Na het verwijderen van de hack, update naar de nieuwste versies van plugins, thema’s en extensies.
- Herstel uw wachtwoorden, en zorg ervoor dat u alleen sterke wachtwoorden gebruikt.
- Voeg een extra laag bescherming toe aan uw website door een Website Firewall te gebruiken.
- Een Malware Scanner is ook een goede manier om uw site regelmatig te laten controleren op eventuele onregelmatigheden.
- Update uw software.
Conclusie
Backdoors kunnen een indicatie of een symptoom zijn van een veel groter probleem in uw website. Waarschijnlijk een hack die doorverwijst naar verschillende spammy pagina’s. Of het kan ook zijn dat uw website wordt gebruikt als gastheer voor een doordringende aanval en dat de aanvaller daarom de toegang wil behouden. Het is beangstigend, ik weet het, maar er is een oplossing voor dit. U kunt controleren of er een aanval is op uw geliefde website of u kunt professionele hulp inschakelen bij het identificeren daarvan.
Nu u weet wat een backdoor is, hoe u & deze kunt vinden verwijderen en de manieren om te voorkomen dat deze weer terugkomt. Toch moet u ervoor zorgen dat er geen cyberaanval nexus wordt bevorderd met behulp van uw website. Als u zich zorgen maakt over hoe u een malware verwijdering van uw website moet doen, stuur ons dan een bericht in de chat widget.