Heeft uw website malware? Hier leest u hoe u uw WHM/cPanel-account kunt scannen

Bent u de eigenaar en host van een website? Hoewel het hosten van uw website veel voordelen heeft: u krijgt de beschikking over de server, kunt hosten wat u maar wilt en wordt niet opgelicht door prijzen op hostingdiensten, en u hoeft zich nooit zorgen te maken over hosting op een gedeeld platform - het komt met wat gevolgen.

Malware en virussen zijn de grootste risicofactoren voor websites en kunnen servers en het webhostingcontroleplatform cPanel gemakkelijk infecteren en onder de radar gaan. Self-hosting maakt dit bijzonder riskant.

Dus, hoe kunt u controleren of uw website malware en virussen bevat? Hoe infiltreert malware in de eerste plaats in cPanel? En hoe scan je je Web Host Manager (WHM) en cPanel account?

Is uw website besmet met malware?

Ondanks alle tools voor websitebeveiliging die op de markt beschikbaar zijn, kan kwaadaardige malware nog steeds door de kieren glippen en websites infecteren. En in de meeste gevallen hebben websitebeheerders geen idee totdat de cPanel-servers al zijn getroffen.

Maar gelukkig zijn er bepaalde tekenen die kunnen voorspellen of uw website mogelijk is geïnfecteerd met malware. Waaronder:

• Een wijziging in uw inloggegevens waarnemen.
• Merk op dat uw website de hele tijd vastloopt en crasht.
• Gewijzigde of verwijderde websitebestanden zien.
• Een verandering in de resultaten van uw zoekmachine opmerken.
• Ervaar een daling van uw sitebezoekers.

Soms kunnen grote internetbrowsers classificeer uw website als onveilig en begin met het weergeven van een waarschuwing aan uw sitebezoekers. Dit is een duidelijke indicatie dat uw website geïnfecteerd is.

Hoe komt malware in cPanel terecht?

Ben je ten einde raad omdat je website is geïnfecteerd met malware? Zou het niet leuk zijn om te weten hoe malware cPanel in de eerste plaats infecteert, zodat u dit probleem helemaal kunt vermijden?

Hier zijn enkele manieren waarop malware zijn weg kan vinden in uw cPanel en WHM.

Softwarefouten

Een website met softwarebugs en codeerfouten is al kwetsbaar voor beveiligingsproblemen. Bedreigingsactoren gebruiken deze defecten om uw website binnen te dringen door privileges te verhogen, externe code-uitvoeringen uit te voeren of achterdeurtjes in uw applicaties te injecteren.

De meeste van deze kwetsbaarheden kunnen worden verholpen door de websitesoftware bij te werken; behalve voor zero-day kwetsbaarheden omdat die geen geschiedenis hebben van uitbuiting.

Toeleveringsketen compromissen

Cybercriminelen kunnen uw website infiltreren met kwaadaardige code door misbruik te maken van uw vertrouwen in softwareleveranciers en ontwikkelaars van plug-ins.

Supply chain-aanvallen zijn in feite de favoriet van veel aanvallers, omdat ze hen in staat stellen tienduizenden websites neer te halen door populaire plug-ins te compromitteren. Dit betekent dat wanneer websitebeheerders die gecompromitteerde plug-ins bijwerken en installeren, hun sites ook automatisch worden geïnfecteerd.

Verkeerd geconfigureerde servers

Veelvoorkomende fouten, zoals het vergeten om wachtwoordverificatie in te stellen voor uw databaseserver, of het vervangen van het rootwachtwoord, kunnen gebeuren bij het configureren van uw webservers.

Hackers wachten altijd om te profiteren van dergelijke fouten, en niet-overeenkomende configuraties op uw webserver zijn een van de grootste factoren achter malware-aanvallen op websites.

SEO-spam

SEO-spam is een vorm van malware die heimelijk verborgen links en advertenties op webpagina's invoegt. SEO-injecties zijn stiekem van opzet en daarom moeilijk te identificeren. Aangezien het veel tijd en moeite kost om SEO-spam in te zetten, gebruiken de meeste cybercriminelen de eenvoudigere methode: het misbruiken van verouderde plug-ins en thema's om deze aanvallen uit te voeren.

Creditcard skimmers

Het skimmen van creditcards is een kwaadaardige praktijk die: steelt creditcardnummers en andere betalingsgegevens ingevuld in formulieren.

De meeste skimmers bereiken dit door de details te lezen terwijl gebruikers ze op de betalingssites typen. Soms worden creditcardskimmers ook gebruikt om de betalingsformulieren te vervangen door valse om deze details te achterhalen.

Welk type malware-aanvallen cPanel-servers?

Hoewel er veel soorten malware zijn, is de belangrijkste bedoeling van elke malware-aanval om een ​​kwaadaardige activiteit uit te voeren tegen een website of zijn bezoekers.

En cPanel-servers zijn net zo vatbaar voor malware-aanvallen als al het andere op internet. Hoewel de tekenen van infectie in het cPanel misschien niet meteen duidelijk zijn, moet u toch weten welke soorten malware cPanel doorgaans aanvallen en hoe.

De meeste cybercriminelen gebruiken rootkits om het cPanel van een website aan te vallen. Rootkits zijn kwaadaardige verzamelingen software met als enig doel controle op afstand over een server te krijgen. Bedreigingsactoren gebruiken deze methode om ongeautoriseerde controle over uw cPanel-server te krijgen.

Een andere veel voorkomende manier waarop criminelen het cPanel infecteren, is door middel van cryptojacking. Deze malware ontgint cryptocurrency door toegang te krijgen tot de computerbronnen van de websitebezoekers. Uw website kan geïnfecteerd raken als u per ongeluk op een kwaadaardige link in een e-mail klikt, die vervolgens de cryptomining-code rechtstreeks op uw apparaat laadt.

Last but not least, kwaadaardige omleidingen, waarbij gebruikers met opzet naar derden worden getransporteerd die: kwaadaardige advertenties, ongewenste programma's of browserextensies—kunnen ook verantwoordelijk zijn voor aanvallen op het cPanel.

Hoe u uw WHM- en cPanel-account kunt scannen op virussen

Het scannen van uw cPanel en WHM is een efficiënte manier om malware en virussen te verminderen. Gelukkig zijn er veel robuuste opties beschikbaar om u te helpen dit te bereiken.

In feite de meest populaire optie, ImunifyAV, is geïntegreerd in cPanel sinds de release van cPanel en WHM versie 88. Het is een gratis scanner die u kunt installeren via de Security Advisor-interface van uw WHM.

Dit zijn de stappen die u moet nemen om de ImunifyAV-scanner op uw website uit te voeren.

Opmerking: Als uw cPanel- en WHM-versie ouder is dan 86, kunt u ImunifyAV handmatig installeren.

1. Log in op WHM als een root gebruiker.
2. Navigeer naar links en selecteer ImunifyAV.
3. Ga naar de Acties kolom en dan de Gebruikers tabblad. Zoek de knop om een ​​scan te starten (dit is een pijl naar rechts).
4. Selecteer JA, SCAN om de bestanden van de gebruiker te scannen.
5. Selecteer aan de rechterkant Alles scannen om de hele server te scannen.

Als je op zoek bent naar verbeterde bescherming en detectie voor je cPanel en WHM, overweeg dan ook om Imunify360 te gebruiken. Deze beveiligingsoplossing wordt op dezelfde manier ondersteund door cPanel en wordt geleverd met een geavanceerde firewall, patchbeheer, inbraak, malwaredetectie en proactieve beperking van zero-day-aanvallen. Je hebt ook toegang tot Imunify360 via een intuïtief dashboard van WHM.

Blijf scannen en bescherm uw website

Malware en virussen zijn van nature misleidend. Ze zijn moeilijk te ontdekken, tenzij u extra moeite doet om de tekens te identificeren en een robuuste malwarescanner gebruikt. En hoe langer uw website geïnfecteerd blijft, hoe kwetsbaarder deze wordt. Om nog maar te zwijgen van het feit dat het ook het risico loopt op de zwarte lijst van Google en andere topbrowsers te komen.

Zet uw website of bedrijfsreputatie niet op het spel. Blijf in plaats daarvan regelmatig sitebrede scans van uw cPanel en WHM uitvoeren om malware en virussen weg te houden van uw website.

6 malwarescanners voor websites om te controleren of uw website schoon is

Probeert u ervoor te zorgen dat uw website vrij is van malware en andere beveiligingsrisico's? Bekijk deze beste malwarescanners voor websites om er snel achter te komen.

Lees volgende

Over de auteur