Zo controleer je gratis WordPress-themes en plugins op malware

doorNico van Dijk

Zo controleer je gratis WordPress-themes en plugins op malware

Gratis themes en plugins, WordPress is er groot mee en ik gebruik ze zelf ook graag. Maar pas op: gratis WordPress-themes en gratis plugins kunnen ook gebruikt worden om malware te verspreiden. Zo voorkom je malware via gratis WordPress-themes en plugins.

Medio januari 2014 verloor boekingssite Expedia een kwart van z’n bezoekers doordat Google de site een penalty gaf. Een van de redenen zou zijn dat Expedia via gratis verspreide WordPress-themes linkjes naar zichzelf verspreidde. Die waren in zwarte tekst in een zwarte achtergrond geplaatst, zodat ze met het blote oog niet zichtbaar waren. Als je goed in de code van de bestanden keek, kon je ook links naar Expedia ontdekken, zoals Bartosz Góralewicz  in dit blog uitlegt.

Is deze vorm van negatieve linkbuilding voor de gebruikers van zo’n gratis theme nog relatief onschuldig, anders wordt het als via gratis WordPress-themes en plugins malware wordt verspreid. Ook wordt het mogelijk via jouw blog redirects naar spamlinks te sturen of banners te verspreiden. In het ergste geval gaat je site plat.

In drie stappen WordPress-themes en plugins controleren op malware

Er zijn drie stappen om gratis WordPress-themes en plugins te controleren op malware.

De eerste stap is door de plugin Theme Authenticity Checker (TAC) te installeren. Die kijkt of er verdachte backlinks in het theme zitten. Na installatie kun je via Dashboard > Weergave >TAC in een keer al je geïnstalleerde themes bekijken op verdachte backlinks. Je krijgt ook een overzicht te zien met de statische links. Die zijn niet per se verdacht, maar je kunt er wel makkelijk mee controleren waar je naartoe linkt. Zie je iets wat je niet bevalt, dan kun je via de link naar de file direct de verdachte of ongewenste link verwijderen. Daarna kun je de plugin uiteraard weer verwijderen.

Controleer gratis WordPress-themes op virussen

Daarna kun je betaalde en gratis WordPress-themes op virussen laten checken via de gratis dienst Virustotal.com (ook Nederlandstalig), dat eigendom is van Google. Je kunt hier je gedownloade zip van je theme laten analyseren, maar ook een bestaande website laten scannen. Je url of bestand wordt door verschillende virusscanners gehaald. De analyse duurt maar enkele seconden en je krijgt direct het resultaat te zien in de vorm van een lange lijst met hopelijk voor jou groene meldingen ‘Clean site’. Maar zelfs al staan alle seinen op groen, kijk dan toch even onder het tabje ‘aanvullende informatie’ voor mogelijke twijfelgevallen. Je kunt daar onder meer een rapport van Succuri en Quttera opvragen.

Controleer gratis WordPress-plugins op virussen

Daarna volgt stap twee: het doorzoeken van je WordPress-plugins, posts en comments. Daarvoor kun je Exploit Scanner in je site installeren. Deze plugin vreet nogal wat geheugen dus je kunt Memory-errors krijgen. Bovendien wordt er in het forum op WordPress.org nogal geklaagd over problemen na elke WordPress-update.

Sharing is caring!

Over de auteur

Nico van Dijk administrator

Nico van Dijk is freelance journalist en Wordpress-kenner. Lees meer.

    2 Reacties tot nu toe

    rob de koningGeplaatst op2:29 pm - jan 9, 2017

    beste Nico, kan je ook je theme (hueman) controleren op bijv css wijzigingen ten opzichte van het origineel, voordat je je theme update………
    Dit om problemen die voor kunnen komen bij een theme update voor te zijn.
    ik hoor graag van je
    groetjes Rob

      Nico van DijkGeplaatst op9:28 am - jan 11, 2017

      Beste Rob, ik gebruik zelf Wordfence op al mijn sites. Die stuurt je automatisch een mail als er veranderingen in bestanden zijn doorgevoerd voor zowel plugin- als theme-bestanden. Bovendien kun je met deze plugin tal van beveiligingsinstellingen doorvoeren, zoals een firewall en malicious file injections. De gratis versie is ook al heel goed.

    Geef een reactie

    Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.