Je website beschermen tegen malware

Malware (malicious [kwaadaardige] software) is alle software die doelbewust ontworpen is om schade te veroorzaken aan een computer, server, client of netwerk. In deze handleiding wordt uitgelegd wat website-eigenaren kunnen doen om malware te vermijden.

Malware (een samentrekking van malicious [kwaadaardige] software) is alle software die doelbewust ontworpen is om schade te veroorzaken aan een computer, server, client of netwerk. Er bestaan verschillende soorten malware, waaronder computervirussen, wormen, Trojaanse paarden, ransomware, spyware, adware en nog veel meer.

Malware wordt veel gebruikt door mensen die persoonlijke, financiële of bedrijfsinformatie willen stelen. Malware kan tegen personen worden gebruikt om informatie te verkrijgen zoals persoonlijke identificatienummers, bank- of creditcardnummers en wachtwoorden.

Malware komt vaak voort uit:

• Beveiligingsdefecten/-kwetsbaarheden in besturingssystemen, applicaties of plugins.
• Gratis plugins en thema’s waar je normaal gesproken voor moet betalen.
• Gebruikers met te veel machtigingen: een gebruiker op je site met een volledige beheerdersrol wanneer een lager niveau van machtigingen, zoals Editor of Auteur, geschikter is voor de taken die de gebruiker moet uitvoeren.
• Code met te veel machtigingen: software waaraan meer machtigingen of toegangsrechten zijn verleend dan noodzakelijk is voor de beoogde functionaliteit.

WordPress.com-sites die worden uitgevoerd op onze abonnementen Gratis, Persoonlijk en Premium worden beveiligd tegen malware. Onze geavanceerde firewall en andere beveiligingsmaatregelen zorgen ervoor dat je site veilig blijft.

Het risico op malware doet zich voor bij abonnementen op een hoger niveau omdat op deze sites aangepaste code kan worden uitgevoerd (waaronder plugins en thema’s van derden) die kwetsbaarheden kan veroorzaken. We bieden hier bescherming tegen met de beveiligingsfuncties van Jetpack (zoals back-ups en beveiligingsscans), maar dit garandeert niet dat je site 100% beschermd is tegen malware of andere beveiligingsproblemen.

Overweeg het volgende advies om je site te beschermen tegen malware:

• Installeer alleen plugins, thema’s en andere code van veilige en betrouwbare bronnen zoals de WordPress.com-repositories met plugins en -thema’s, WordPress.org of rechtstreeks van de website van een bekende ontwikkelaar.
• Lees hier onze tips voor het uitkiezen van plugins.
• Als je niet zeker weet waar een plugin of thema vandaan komt, installeer deze dan niet op je site.
• Als een plugin of thema slechte beoordelingen heeft (of helemaal geen beoordelingen), wees dan voorzichtig voordat je deze op je site installeert.
• Als je een site vindt met ‘gratis’ versies van premium of betaalde plugins en thema’s, download of installeer ze dan niet. Deze sites worden vaak als lokkertje gebruikt om je een versie van een plugin of thema te laten installeren die malware bevat.
• Zorg ervoor dat je je plugins en thema regelmatig bijwerkt (en schakel automatische updates in, indien ondersteund), zodat je altijd de veiligste versie gebruikt.

Bij andere WordPress-hosts is de eigenaar van de site normaal gesproken verantwoordelijk voor het configureren van malware- en beveiligingsscans met een plugin van derden. Bij WordPress.com regelen we dit automatisch voor je (zoals beschreven in het volgende gedeelte). Daarom kunnen sommige beveiligingsplugins niet op WordPress.com worden geïnstalleerd, omdat ze de geïntegreerde processen verstoren die je website al beschermen.

Dit gedeelte is van toepassing op sites die ons WordPress.com Business- of Commerce-abonnement en het verouderde Pro-abonnement gebruiken. Als je een Business-abonnement hebt, moet je deze activeren. Voor sites met een Free-, Personal- en Premium-abonnement moet je je abonnement upgraden om toegang te krijgen tot deze functie.

Eén keer per dag wordt er automatisch een back-up gemaakt van je site. Bovendien scannen we je site dagelijks automatisch op malware en andere kwetsbaarheden in de beveiliging via Jetpack Scan: onze beveiligingstool die op alle sites van WordPress.com actief is.

We hebben toegewijde teams aangesteld die deze scans actief monitoren en helpen bij het oplossen van problemen ermee. Tot deze oplossingen behoren het verwijderen van kwaadaardige code, het verwijderen van gevaarlijke plugins of thema’s en, waar mogelijk, het vervangen van schadelijke plugins door een veilige versie. We proberen ook belangrijke beveiligingsproblemen te beperken met populaire plugins en thema’s van derden, zodat bekende exploitaties niet kunnen worden gebruikt, zelfs als de software niet is bijgewerkt.

Ga als volgt te werk om de scangeschiedenis te bekijken waarin alle eerder actieve bedreigingen op je site worden weergegeven:

1. Ga naar het dashboard van je site.
2. Ga naar Jetpack → Scan.
3. Blader door de beveiligingsbedreigingen, waar je meer informatie over de bedreiging kunt bekijken:

Als we malware op je website detecteren, verwijderen we snel de getroffen bestanden of mappen. Dit kan leiden tot wijzigingen in de vormgeving of functionaliteit van je site, dus stellen we je hiervan op de hoogte via e-mail. Als een malware-bedreiging afkomstig is van een plugin of thema van derden op je site, raden we je aan het probleem te melden aan de ontwikkelaar van die plugin of dat thema, zodat die een bijgewerkte versie kan verstrekken die geen kwaadaardige code bevat.

Denk eraan dat het bewust hosten van malware in strijd is met onze servicevoorwaarden.