WordPress website phishing hack
17 augustus 2016WordPress beveiligen tegen hackers
17 augustus 2016Stappenplan WordPress hack oplossen
Is je WordPress website getroffen door een hack? Om je website weer hackvrij te maken is redelijk wat technische kennis vereist. Je gaat WordPress en de gebruikte plugins volledig opnieuw installeren. Het nadeel hiervan is dat je veel zaken opnieuw zult moeten configureren. Heb je geen ervaring met het installeren van WordPress of ontbreekt technische kennis? Dan is het aan te raden een expert in te schakelen.
Als je het toch graag zelf wilt doen, dan is hier een stappenplan dat je kunt volgen:
1) Scan je computer
De allereerste stap is het scannen van je eigen computer op virussen. Dit kan je doen met een malware-scanner, zoals MailwareBytes. Door het bezoeken van je eigen website kan je namelijk besmet zijn geraakt met deze malware. Het kan bijvoorbeeld zijn dat je FTP-wachtwoord door deze malware is gestolen.
2) Pas je FTP wachtwoord aan
Via het beheerpaneel van je hostingprovider kan je het wachtwoord van je FTP account wijzigen.
3) Download een backup
Maak via de FTP een backup van alle bestanden in de webroot en maak een backup van de database. Mocht het fout gaan, dan kan je altijd nog teruggrijpen op deze oude bestanden en ben je niet je gehele website kwijt.
4) WordPress opnieuw installeren
Weet je zeker dat je een goede backup hebt gemaakt? In deze stap verwijderen we namelijk alle bestanden uit de webroot. Download nu de laatste versie van WordPress via deze website. Pak het ZIP-bestand uit en plaats alle bestanden in de webroot. Plaats de wp-config.php vanuit de backup terug in de webroot.
5) Doorzoek de wp-content map
Ga naar de gemaakte backup en zoek in de /wp-content map naar verdachte bestanden. Loop alle mappen in de /wp-content map na en kijk of er bestanden tussen zitten die mogelijk BASE64 code bevatten.
6) Plaats de wp-content terug
Plaats nu de wp-content map terug in de webroot en bekijk of je website het weer doet.
7) Installeer WordFence
Installeer nu de plugin met de naam WordFence. Ga vervolgens naar instellingen en selecteer ook het scannen van de plugin- en thema-mappen. Vervolgens voer je een scan uit om de kijken of er niet alsnog kwaadaardige bestanden in de wp-content map staan.
8) Verander alle wachtwoorden
Is je website helemaal schoon? Verander dan nu van alle gebruikers in het WordPress-paneel de wachtwoorden.
Hulp nodig?
Is bovenstaande voor jou abracadabra? Dan helpen wij je graag met het hackvrij maken van je WordPress-website. Daarnaast kunnen wij de WordPress website ook preventief beveiligen om de kans op een nieuwe hack nihil te maken.