Hoe herken je een hack tussen alle code in je WordPress website?

Hacks komen we tegen in duizende varianten. Geschreven in Javascript, php en andere scripttalen. Elke taal die de server uitvoert is een basis voor een hack.

Vaak worden hacks verborgen door ze te vertalen naar een brei van code die de server niet kan lezen. Base64 die uitgevoert wordt middels eval().
Of de code wordt extern ingeladen via javascript.

Kortom: zoek op base64 en eval en je hebt grote kans dat je hackfiles tegenkom.

Let op: ook afbeeldingen en andere code worden soms in base64 opgezet.

De opmaak van hackerscode is vaak niet gestructureerd en wijkt daarom af van de reguliere code. Denk aan veel lege ruimtes of juist 1 lage brei van code zonder structuur.