Help! Mijn WordPress website is gehackt

Je krijgt een e-mail van je hostingprovider of zelfs van een klant. Je website verstuurd spam, bezoekers worden doorgestuurd naar een website over gokken, seks of geneesmiddelen of er staan niet door jouzelf toegevoegde berichten of pagina’s in je WordPress beheerpaneel. Helaas ben je getroffen door een hack. Maar wees gerust maandelijks worden tienduizenden WordPress websites het slachtoffer van een dergelijke hack.

Waarom wordt juist mijn website gehackt?

Geen paniek de hack is in 90% van de gevallen niet gericht op specifiek jouw bedrijf. Er zijn bots (computers) die het gehele internet scannen op websites die niet goed beveiligd zijn en dus de achterdeur op een kier hebben staan. Is jouw website vatbaar voor een hack omdat bijvoorbeeld de gebruikte plug-ins niet up-to-date zijn of bepaalde mappen gemakkelijk schrijfbaar zijn en dan is het relatief makkelijk voor deze bots om kwaadaardige code in de webruimte van je website of in de database te plaatsen. Vanaf dat moment is jouw website gehackt en verdienen deze hacks mogelijk geld aan het feit dat jouw website zorgt voor verkeer of het verzenden van commerciële spam berichten.

Hoe kan ik de WordPress hack zelf oplossen?

Het oplossen van een WordPress hack is in de basis niet erg ingewikkeld echter moet je wel verstand van zaken hebben om uiteindelijk er voor te zorgen dat de hack niet binnen enkele dagen of weken weer terug in de website komt en je eigenlijk aan het dweilen bent met de kraan open. Hieronder een stappenplan:

1) Verwijder alle mappen in de FTP behalve /wp-content en het bestand wp-config.php
2) Download WordPress opnieuw en plaats alle bestanden op de server
3) Controleer de /wp-content map en het wp-config.php bestand op kwaadaardige code
4) Zorg dat er geen mappen in de installatie zijn die 777 rechten hebben
5) Verander de wachtwoorden van de database en de gebruikers van de WordPress omgeving
6) Zorg voor een goede beveiliging om hacks in de toekomst te voorkomen

Is bovenstaande voor jou abracadabra dan kunnen wij je van dienst zijn bij het hackvrij maken en preventief beveiligen van je WordPress website.

Google zegt: ‘Deze site is mogelijk gehackt’

In sommige gevallen toont Google een melding in zoekmachine als je jouw website opzoekt. Deze melding is na het opschonen en hackvrij maken van jouw website gemakkelijk weg te halen. Hiervoor ga je naar deze pagina van Google waarin een stappenplan staat om dit bericht weg te krijgen uit de zoekresultaten. Let wel op dat je deze aanvraag alleen doet als je website echt 100% veilig is mocht dit namelijk niet zo zijn kan Google je straffen voor de onveilige website en jouw website naar beneden plaatsen in de zoekresultaten.