Via ons webhostingplatform of via Patchman kun je een bericht krijgen om je op de hoogte te stellen van malware op je website. Vaak komt dit door een verouderde versie van je CMS, plug-ins of thema waarin kwetsbaarheden nog niet opgelost zijn.
In het bericht wordt aangegeven ik welk bestand deze malware zich bevindt. Het is van belang om deze geïnfecteerde bestanden zo snel mogelijk te verwijderen en vervolgens je website te updaten.
Verwijder de malware
Zoek het bestand op in de File manager door het pad van de mappen te volgen zoals deze in het malware bericht staat. Wanneer er bijvoorbeeld malware gevonden is in het bestand 'www/wp-includes/voorbeeldbestand.php' betekent dit dat het geïnfecteerde bestand 'voorbeeldbestand.php' is. Het bestand vind je door in de File manager op de map 'www' te klikken, vervolgens de map 'wp-includes'.
In de File manager zie je bovenaan de mapstructuur terug. Zodra dit overeenkomt met het pad uit de malware melding weet je dat de juiste map te pakken hebt en kun je het betreffende bestand terugvinden en verwijderen.
Update je website
Pas de wachtwoorden van je website aan en update handmatig je CMS (bijvoorbeeld WordPress) installatie, plug-ins en thema naar de nieuwste versie om herhaling te voorkomen. Volg hiervoor de stappen in het artikel 'Mijn website is gehackt'.
Mocht je opmerken dat een plug-in of thema langer dan 6 maanden niet is geüpdatet, dan kan het zijn dat hier geen ondersteuning meer op wordt geboden door de ontwikkelaars ervan. Het is dan aan te raden om op zoek te gaan naar een alternatief.
Let op dat je plug-ins en thema's die je niet gebruikt ook verwijdert. Het enkel uitschakelen hiervan via je dashboard is niet voldoende.
In het artikel 'Ik wil mijn website veilig maken en houden' vind je meer tips die je kunt gebruiken nadat het probleem is opgelost.