WordPress site gehackt wat nu?
Balen! Je denk dat je WordPress website gehackt is mogelijk omdat je ziet dat je doorgestuurd wordt naar een ander website of zie je content op de website staan die je er niet zelf op gezet hebt. Grote kans dat een automatische spambot je website heeft gevonden door het internet te scannen en een openstaande ‘achterdeur’ binnen jouw website heeft gevonden. Dit is vaak een plugin die een lek bevat en daardoor kan zorgen voor een infectie in je website. Je bent niet de enige die dit overkomt.
Waarom is mijn WordPress site gehackt?
Dagelijks worden WordPress websites gehackt omdat deze niet goed beveiligd zijn of niet up-to-date. De meeste hacks worden uitgevoerd voor financieel gewin. Meestal zal je gelinkt worden naar websites die te maken hebben met gokken, medicijnen of seksueel getinte inhoud omdat hiermee het meeste geld wordt verdiend op het internet. Het is dus allerminst zo dat de hackers het specifiek gemunt hebben op jou als persoon of jouw bedrijf. Puur omdat jouw website niet veilig genoeg is of niet bijgewerkt is deze een gemakkelijk doelwit. Direct een WordPress hack oplossen?
Hoe worden zwakheden binnen WordPress bekend?
WordPress wordt wereldwijd door honderdduizenden websites gebruikt. Het is dus voor de hackers interessant om hier op in te spelen. Plugins met veel downloads omdat deze dus op veel websites staan worden dus met enige regelmaat gescand. Wanneer er een zwakke plek gevonden wordt dan plaatsen de ontdekkers dit op een forum zodat andere partijen gebruik kunnen maken van deze zwakheid.
Heeft mijn website bouwer iets niet goed gedaan?
WordPress is in de basis niet erg veilig er moet dus een en ander aangepast worden om de veiligheid van de website te vergroten. Wanneer dit niet gedaan is dan is er een verhoogd risico. Wanneer je geen onderhoudspakket hebt afgenomen bij de bouwer van de website is deze uiteraard niet verplicht jouw website up-to-date te houden. Het is dus altijd aan te raden om of de website zijn bij te werken met de nodige updates of de website bouwer te vragen dit tegen een vaak maandelijkse vergoeding te doen. Wij hebben hiervoor zelf het veilige website pakket.
Mijn WordPress site is gehackt wat nu?
Je WordPress site is gehackt wat moet je nu doen? Allereerst is het belangrijkste om er voor te zorgen dat de hack niet meer schade aanricht:
- Verander je WordPress wachtwoord zo snel mogelijk;
- Verander het wachtwoord van je FTP account zo snel mogelijk, of vraag je hostingpartij dit te doen;
- Blokkeer al het verkeer naar je website door middel van een htaccess aanpassing.
Wanneer je bovenstaande gedaan hebt is het zaak om de WordPress website schoon te maken. Een hack kan op diverse plekken binnen de WordPress installatie zitten:
- In de WordPress core bestanden;
- Binnen het geïnstalleerde thema;
- In plugin bestanden;
- Injectie in de database.
Het is mogelijk om zelf op onderzoek uit te gaan en te proberen de hack op te lossen. Hiervoor moet je wel beschikken over een aantal technische gegevens en moet je weten waar je mee bezig bent omdat je ander ook de website onbruikbaar kan maken. Het beste om een WordPress hack te verwijderen is het uitvoeren van het volgende stappenplan:
- Download alle bestanden via FTP en plaats deze op je computer;
- Maak een backup van de databse en plaats deze op je computer;
- Verwijder alle bestanden en mappen in je FTP account behalve het bestand wp-config.php en de map /wp-content;
- Controleer de wp-config.php op eventuele code die er niet thuishoort;
- Controleer de /wp-content map en onderliggende mappen op code die er niet thuishoort;
- Plaats de laatste versie van WordPress terug op de server (behalve de map wp-content).
Hack opgelost?
Is je hack nu opgelost? Dan zat deze waarschijnlijk in de WordPress core bestanden. Is de hack niet opgelost dan zal je moeten kijken naar je thema bestanden en de plugins omdat ook hier de hack in verstopt kan zitten. Het beste kan je alle plugins een voor een uitschakelen en kijken binnen welke plugin mogelijk de schadelijke hack aanwezig is. Wanneer je deze gevonden hebt kan je deze plugin verwijderen en eventueel opnieuw installeren. Helpt dit ook niet dan is het waarschijnlijk dat de hack binnen de database zit. Hiervoor dien je de nodige technische kennis te hebben het beste is om een specialist in te schakelen. Lukt het niet om de hack zelf op te lossen? Vraag direct onze hackvrij service aan.
Plugins bijwerken
Het is belangrijk dat je er voor zorgt dat alle plugins bijgewerkt zijn naar de meest recente versie. Wanneer je dit niet doet staat er feitelijk een achterdeur open om opnieuw gehackt te worden. Vaak worden updates namelijk uitgebracht om een potentiële lek op te lossen binnen de plugin. Updates vinden soms wekelijks plaats het kan dan handig zijn om dit geautomatiseerd te laten uitvoeren. WP Hackvrij heeft hiervoor het veilige website pakket. De website is dan gegarandeerd up-to-date en goed beveiligd tegen de grootste zwakke plekken van WordPress.
Toekomst
Wil je voorkomen dat je in de toekomst opnieuw slachtoffer wordt van een WordPress hack? Dan moet je er voor zorgen dat plugins en WordPress up-to-date zijn omdat je zo minder risico loopt. Daarnaast is het verstandig kritisch te kijken naar welke WordPress plugins er echt nodig zijn en welke verwijderd zouden kunnen worden. Hoe minder plugins je gebruikt binnen de website hoe minder risico je loopt.
Kom je er niet uit? Wij kunnen de WordPress hack oplossen vaak al binnen 24 uur en zonder verlies van de content en het thema. Vul het beveiligde aanvraagformulier in en we gaan direct voor je aan de slag.