Wordpress website gehackt? Wij helpen je weer op weg Bel of email ons!

Heb je het vermoeden dat jouw website is gehackt en heb je even geen idee wat je moet/kan doen? Vul onderstaande in en wij helpen u zo spoedig mogelijk

Naam(Vereist)
Login gegevens website(Vereist)

Hoe herken je een mogelijke hack van jouw website?

  • Je kunt niet meer inloggen op jou wordpress website.
  • Je wordpress site is veranderd van vormgeving zonder dat jij er iets aan hebt gedaan (de homepage is bijvoorbeeld vervangen door een statische pagina, of er is nieuwe content toegevoegd).
  • Je wordpress website wordt omgeleid naar een andere website.
  • Wanneer jij of andere gebruikers toegang proberen te krijgen tot je site, geeft je browser een waarschuwing.
  • Wanneer je naar je site zoekt, geeft Google een waarschuwing dat deze mogelijk is gehackt.
  • Je hebt een melding ontvangen van een beveiligings plugin over een inbreuk of een onverwachte wijziging op jouw wordpress website.
  • Jouw hostingprovider heeft je gewaarschuwd voor ongebruikelijke activiteiten op jouw account.

Je kunt niet inloggen

Als je niet meer kunt inloggen op jouw wordpress website kan dit een teken zijn dat je wordpress website is gehackt. Maar het kan ook zijn dat jouw wachtwoord verkeerd is ingevoerd of verkeerd is opgehaald in de browser. Dus probeer altijd voordat je gelijk denkt dat je bent gehackt eerst jouw wachtwoord te resetten.

Als je jouw wachtwoord niet kunt resetten is dat vaak een slecht teken. Maar zelfs als je dat wel kunt, kan het nog steeds zijn dat je bent gehackt.

Soms verwijderen hackers gebruikers of wijzigen ze wachtwoorden van gebruikers zodat zij geen toegang meer hebben. Als het niet lukt om jouw wachtwoord te resetten, kan jouw gebruikersaccount verwijderd zijn: dat is een teken dat er een hack is.

Er zijn veranderingen aan je site

Een ander type hack is het vervangen van de homepage door een statische pagina. Als jouw wordpress website er compleet anders uitziet en jouw thema niet meer wordt gebruikt voor de vormgeving, dan is deze zeer waarschijnlijk gehackt.

Deze veranderingen kunnen ook minder opvallend zijn: er is bijvoorbeeld verkeerde content toegevoegd aan de pagina, of er staan links naar andere websites. Als jouw footer (onderkant) vol staat met links die je niet hebt toegevoegd, en vooral als die links verborgen zijn of worden getoond in een kleinere lettergrootte, dan is het bijna zeker dat je bent gehackt.

Neem, voordat je er 100% van uitgaat dat je bent gehackt, eerst contact op met andere beheerders of redacteuren van je site om er zeker van te zijn dat zij de wijzigingen niet per ongeluk hebben aangebracht.

Je site wordt omgeleid

Soms gebruiken hackers een script dat mensen naar een andere site omleidt wanneer ze jouw site bezoeken. Dit is meestal een site waarvan je niet wilt dat jouw gebruikers hier naartoe gaan.

Waarschuwingen van de zoekmachine

Als je naar jouw site zoekt en deze is gehackt, kan Google een waarschuwing tonen. Dit kan betekenen dat de sitemap is gehackt, wat van invloed kan zijn op de manier waarop Google jouw site crawlt. Of het kan op een groter probleem wijzen: je moet de onderstaande diagnose stellen om precies te weten te komen wat er is gebeurd.

google-alert-deze-site-kan-gehackt-zijn-1024x595

Waarom WordPress sites worden gehackt

Er kunnen allerlei redenen zijn waarom WordPress sites worden gehackt. Hierbij een overzicht van de meest voorkomende gevallen.

  1. Onveilige wachtwoorden

Dit is een van de meest voorkomende oorzaken van hacks. Het meest gebruikte wachtwoord ter wereld is “password”. Veilige wachtwoorden zijn niet alleen nodig voor jouw WordPress beheerdersaccount, maar ook voor al je gebruikers en alle aspecten van je site, inclusief FTP en hosting.

  1. Out of Date Software

Plugins en thema’s, net als WordPress zelf, zijn onderhevig aan beveiligingsupdates die op je site moeten worden toegepast. Als je jouw thema’s, plugins en versie van WordPress niet up-to-date houdt, wordt je site kwetsbaar.

  1. Onveilige code

Plugins en thema’s uit onbetrouwbare bronnen kunnen ervoor zorgen dat jouw site kwetsbaarder wordt. Heb je gratis WordPress thema’s of plugins nodig, installeer deze dan vanuit de officiële themamap.

Wanneer je premium thema’s en plugins koopt, kijk dan of de leverancier hiervan een goede naam heeft en zoek naar aanbevelingen van mensen en bronnen die je vertrouwt. Installeer nooit nulled plugins; dit zijn premium plugins van gratis sites die zijn ontworpen voor verkeerde doeleinden of voor het verzamelen van bepaalde informatie.

Hoe wordt WordPress gehackt?

Als je wilt weten hoe WordPress sites worden gehackt (en je hoeft niet gelijk stappen te ondernemen omdat je eigen site is gehackt), lees dan hieronder de belangrijkste manieren van hackers om in jouw site te komen:

  • Met een backdoor: ze omzeilen de normale methoden om toegang te krijgen tot je site, bijvoorbeeld via scripts of verborgen bestanden. Een voorbeeld hiervan is het Tim Thumb-beveiligingslek in 2013.
  • Pharma-hacks: een manier om malafide code te verwerken in verouderde versies van WordPress.
  • Inloggen via een bruteforce-aanval: hackers gebruiken automatisering om zwakke wachtwoorden te misbruiken en toegang te krijgen tot je site.
  • Kwaadwillige omleidingen: backdoors worden gebruikt om kwaadwillige omleidingen naar je site toe te voegen.
  • Cross-site scripting (XSS): dit is de meest voorkomende kwetsbaarheid in WordPress plugins waarbij een hacker via een script een kwaadaardige code naar de browser van de gebruiker stuurt.
  • Denial of Service (DoS): fouten of bugs in de code van een website worden gebruikt om een website zo te belasten dat deze niet meer functioneert.

Als je een e-commercesite beheert, lees dan zeker onze diepgaande gids over E-commerce fraudepreventie.

Dit klinkt allemaal behoorlijk heftig, maar er zijn maatregelen die je kunt nemen om jouw WordPress site hiertegen te beschermen. 

Wat moet je doen als je WordPress site is gehackt!

Welke stappen je precies moet nemen, hangt af van de manier waarop jouw site is gehackt. Het kan zijn dat je deze niet allemaal hoeft te doorlopen.

Stap 1 = Blijf rustig

natuurlijk is het beroerd als je gehackt bent en natuurlijk ga je meteen allerlei dingen denken en bedenken, Maar je moet helder nadenken om het probleem te kunnen vaststellen en oplossen. Daarom als je nog erg druk bent in je hoeft begin er niet aan wat dan ga je bijna zeker fouten maken.
Zet jouw website in onderhouds-mode en drink even een kop koffie/thee/frisje

Stap 2 = Zet je website in onderhoudsmode

Je wilt niet dat bezoekers op jouw site terechtkomen als deze is aangetast. Je wilt ook niet dat ze zien hoe jouw site eruitziet terwijl je deze aan het repareren bent.

Zet je site dus in de onderhoudsmodus als dat mogelijk is.

Als je niet kan inloggen op jouw WordPress site, dan kan je dit natuurlijk niet doen. Zet echter, zodra je weer kan inloggen, je site gelijk in de onderhoudsmodus.

Een plugin zoals Coming Soon Page & Maintenance Mode zet jouw site in de onderhoudsmodus, waardoor het lijkt alsof er gepland onderhoud wordt uitgevoerd in plaats van dat deze na een hack wordt gerepareerd.

Stap 3 = Wachtwoorden resetten

Aangezien je niet weet welk wachtwoord is gebruikt om toegang te krijgen tot jouw site, is het belangrijk om ze allemaal te wijzigen om te voorkomen dat de hacker deze opnieuw gebruikt. Het gaat hierbij niet alleen om jouw WordPress wachtwoord: reset ook jouw (S)FTP-wachtwoord, het databasewachtwoord en het wachtwoord bij jouw hostingprovider.

Zorg ervoor dat andere beheerders hun wachtwoorden ook resetten.

Stap 4 = Plugins en thema’s bijwerken

De volgende stap is te zorgen dat alle plugins en thema’s up-to-date zijn. Ga binnen je site naar Dashboard > Updates en update alles wat bijgewerkt moet worden.

Doe dit voordat je andere oplossingen probeert. Als een plugin of thema jouw site namelijk kwetsbaar maakt, dan bestaat de kans dat verdere oplossingen ongedaan worden gemaakt. Dus zorg ervoor dat alles up-to- date is voordat je verder gaat.

Stap 5 = Gebruikers verwijderen

Als er admin-accounts zijn toegevoegd aan je WordPress site die je niet herkent, dan is het tijd om deze te verwijderen. Controleer voordat je dit doet bij de geautoriseerde beheerders of ze hun accountgegevens niet toevallig hebben gewijzigd en je ze gewoon niet herkent.

Ga als WordPress beheerder naar het scherm Gebruikers en klik boven de lijst met gebruikers op de link Beheerder. Als er gebruikers zijn die er niet zouden moeten zijn, klik dan op het selectievakje ernaast en kies vervolgens in de dropdown menu Acties voor Verwijderen en klik op Toepassen.

Stap 6 = Ongewenste bestanden verwijderen

Om te weten of er bestanden in je WordPress installatie staan die er niet zouden moeten zijn, dien je een veiligheidsplugin te installeren zoals WordFence. Deze scant jouw site en geeft aan of er bestanden zijn die er niet zouden moeten zijn. Of maak gebruik van een beveiligingsdienst zoals Sucuri.

Stap 7 = Maak je sitemap schoon en dien deze opnieuw in bij Google

Een van de redenen dat een site bij zoekmachines op de zwarte lijst komt, is dat het sitemap.xml-bestand is gehackt. We moesten zelfs een keer een hackreparatie uitvoeren waarbij de sitemap was geïnfecteerd met vervelende links en buitenlandse karakters.

Je kunt je sitemap opnieuw genereren met behulp van je SEO plugin, maar je dient ook bij Google aan te geven dat je site is schoongemaakt. Voeg de site toe aan Google Search Console en dien een sitemap-rapport in bij Google om hen te vragen jouw site te crawlen. Er is geen garantie dat dit gelijk wordt gedaan; het kan tot twee weken duren voordat ze het doen. Je kunt helaas niks doen om dit proces te versnellen, dus heb even geduld.

Stap 8 = Plugins en thema’s opnieuw installeren

Als er nog steeds problemen zijn met jouw site, installeer dan alle plugins en thema’s opnieuw die je nog niet hebt bijgewerkt. Deactiveer en verwijder ze uit jouw Thema’s- (hier is hoe je veilig een WordPress thema kunt verwijderen) en Plugins-pagina’s, en installeer ze opnieuw. Als je jouw site nog niet in de onderhoudsmodus hebt gezet, doe dit dan eerst!

Heb je een plugin of thema van een leverancier gekocht en weet je niet zeker hoe veilig deze is, dan is nu het moment om te kijken of je deze moet blijven gebruiken. Als je een gratis thema/plugin hebt gedownload van een andere plek dan de WordPress plugin of de themamappen, installeer deze dan niet opnieuw. Installeer deze in plaats daarvan vanuit de thema- of plugin-directory, of koop de officiële versie. Als je dat niet kunt betalen, vervang deze dan door een gratis thema/plugin uit de thema- of plugin-directory met hetzelfde of een soortgelijk doel.

Als je het probleem hiermee niet oplost, controleer dan de ondersteuningspagina’s voor al jouw thema’s en plugins. Het kan zijn dat andere gebruikers problemen ondervinden. Verwijder in dat geval dat thema of die plugin totdat het probleem is verholpen.

Stap 9 = Installeer de WordPress kern opnieuw

Als al het andere niet werkt, dien je WordPress zelf opnieuw te installeren. Als de bestanden in de kern van WordPress beschadigd zijn, vervang deze dan door een schone WordPress installatie.

Upload een schone set aan WordPress bestanden naar jouw site via (S)FTP en zorg ervoor dat je de oude bestanden overschrijft. Het is goed om eerst een back-up te maken van de bestanden wp-config.php en .htaccess, mochten deze worden overschreven (hoewel dit niet zou hoeven).

Stap 10 = Schoonmaken van je database

Als ook jouw database is gehackt, moet je deze opruimen. Dit is sowieso een goed idee aangezien een schone database minder oude gegevens bevat en minder ruimte in beslag neemt, waardoor jouw site sneller is.

Hoe weet je of jouw database is gehackt? Als je een beveiligingsplugin of -service gebruikt, zal het uitvoeren van een scan via deze plugin of service je vertellen of de database is beschadigd (of mogelijk was er al een waarschuwing naar je gestuurd). Als alternatief kun je een plugin zoals NinjaScanner gebruiken om jouw database te scannen.

Met de WP-Optimize plugin kun je jouw database opschonen en optimaliseren voor de toekomst.