WordPress website gehackt?

In 6 stappen is jouw website weer volledig hersteld.

door Lisa Springer

Assistent Manager van WP supporters

Shit…!

Na je beveiligingsscans terug te hebben gekregen, zie je dat je WordPress website is ‘gehackt’. Dit is iets wat je liever niet leest. Een gehackte website kan schadelijk zijn voor je bedrijf en dus je klanten. En hierdoor kan je reputatie ook naar de knoppen gaan. 

Maar wat nu??

Geen nood, want in dit artikel lopen we samen stap voor stap door het proces van het herstellen van je WordPress website nadat je bent gehackt.

Zoals iedereen wel weet, is WordPress het populairste content management systeem (CMS) van de wereld. Vanwege het enorme volume aan WordPress websites online is dit dus ook meteen het meest gehackte CMS op het internet. Mede om deze reden is het zo belangrijk om je website goed te beveiligen.

Toch kan het altijd gebeuren dat je ondanks de goede beveiliging wordt gehackt. Tegenwoordig zijn er namelijk genoeg trucs om een WordPress website te hacken.

Om je op dit ‘worst case scenario’ voor te bereiden, hebben wij een stappenplan gemaakt om je website in een mum van tijd weer te herstellen.

Wat behandelen we in dit artikel?

Voordat je begint

Ten eerste: welke CMS je ook gebruikt, WordPress, Magento, Drupal etc, – elke website kan worden gehackt, dus ook die van jou!

Gevolgen hiervan kunnen zijn dat je je positie in Google verliest, je klanten blootgesteld worden aan Malware en je reputatie hierdoor aangetast kan worden door bijvoorbeeld het tonen van porno op je website.

Dus wanneer je website een onderdeel van/of je bedrijf is, zorg dan dat je beveiliging op peil is. 

Daarbij is het zo dat je volgens de Nederlandse wetgeving verplicht bent om een melding te maken bij de Autoriteit Persoonsgegevens wanneer je website gehackt is en hier persoonsgegevens op staan.

Zij zullen dan een onderzoek instellen en uitzoeken welke partijen hier verantwoordelijk voor zijn. Wanneer je als bedrijf de beveiliging niet op orde hebt, kun je aansprakelijk worden gehouden.

Om dit alles te voorkomen, is het belangrijk een aantal zaken goed geregeld te hebben. 

  1. Zorg voor een goed WordPress hosting bedrijf. Het liefst (indien je het kunt betalen) een privé hosting/dedicated server om cross-over besmettingen te voorkomen.
  2. Maak ten alle tijden gebruik van een goede back-up plugin. (Zie artikel back-up plugins)
  3. Beveilig je website met een robuuste Firewall zoals bijvoorbeeld Sucuri.

Ik begrijp dat al het bovenstaande je niet gaat helpen wanneer je WordPress website al daadwerkelijk gehackt is. Blijf daarom vooral kalm want via de volgende stappen kun je je website weer volledig herstellen.

“Een goede hosting, back-up plugin en Firewall zijn essentieel om je te weren tegen Malware en hackers.”

Meer informatie?

Gratis WordPress Security ebook
WordPress security

De 20-stappen checklist
voor WordPress Security

Stap 1: Lokaliseer de hack

Wanneer je erachter komt dat je WordPress website is gehackt, kan dit veel stress opleveren. Hieronder een korte checklist die je na kunt gaan om meer duidelijkheid te krijgen over de manier van hacken.
Schrijf de antwoorden voor jezelf op als geheugensteuntje want wanneer je naar stap 2 gaat, kun je deze informatie doorspelen aan je hosting.

  • Kun je inloggen op je WordPress Dashboard?
  • Wordt je WordPress website omgeleid naar een andere website?
  • Bevat je WordPress website vreemde links?
  • Markeert Google je website als onveilig?

Heb je deze vragen voor jezelf beantwoord? Dan is het ook belangrijk dat jij je wachtwoorden veranderd voordat je de website opschoont. En nogmaals wanneer het opschonen klaar is.

Stap 2: Contacteer je hosting

Gelukkig zijn veel goede hostingproviders erg bedreven in het herstellen van hacks. De medewerkers zijn ervaren en kennen de hosting omgeving op hun duimpje. Neem daarom altijd als eerste contact op met hen en volg de instructies.

Je hosting provider zal aanvullende informatie over de hack geven. Ze kunnen je bijvoorbeeld vertellen hoe de hack is ontstaan en waar deze vandaan komt. Soms kan het zelfs voorkomen dat ze de hack al voor je kunnen opruimen.

Ook kan het zijn dat de hack grotere gevolgen heeft dan je denkt, dit komt voornamelijk voor wanneer je gebruik maakt van een gedeelde hosting. Het hosting bedrijf zal dit verder oppakken en delen met de andere aangesloten website eigenaren.

Wij raden de gedeelde hosting provider Siteground aan. Zij leveren een geweldige service wanneer je problemen met je website hebt.

Stap 3: Herstel je website vanuit een back-up

Zoals al eerder genoemd, zijn het maken van back-ups de redder in nood wanneer je website gehackt is. Indien je dit dus regelmatig doet, is het een stuk eenvoudiger om je website te herstellen.

Let er op dat je altijd de back-up gebruikt van voor de hack, anders zul je alsnog geïnfecteerde informatie terug plaatsen op je website. Het tijdstip van de hack is dus erg belangrijk.

Natuurlijk kan het zijn dat je dagelijks de inhoud van je website verandert. Blogposts, nieuwe reacties of andere content kunnen verloren gaan. Dit is vervelend maar weegt toch niet op tegen een geïnfecteerde website.

Indien je geen back-up hebt of wanneer je website al lange tijd is gehackt en je de inhoud niet wilt verliezen, kun je de website doormiddel van de manuele aanpak weer herstellen. Zie stap 4 t/m 6.

Voel je je hier niet comfortabel bij? Dan raden we aan om contact op de nemen met een gespecialiseerd bedrijf dat de hack kan verwijderen. Dit gaat je dan natuurlijk wel geld kosten.

De manuele aanpak

Zelfstandig je website herstellen na een WordPress hack is absoluut mogelijk, echter vereist dit wel enige kennis van WordPress.

Begin dus niet zomaar aan deze stappen en bedenk van te voren wat de gevolgen kunnen zijn indien je hieraan begint. Je kunt hiermee tenslotte je website offline brengen of de problemen alleen maar erger maken.

Ben je jezelf hiervan bewust, ga dan verder naar de volgende stappen.

Stap 4: virus scannen en verwijderen

Bekijk je WordPress website en verwijder alle inactieve WordPress thema’s en plugins. Dit zijn namelijk vaak 9 van de 10 keer de achterdeuren waar de hackers binnen komen. Hackers kunnen via deze mogelijkheid, op afstand en zonder authenticatie toegang krijgen tot de server zonder gedetecteerd te worden.

Nadat je dit gedaan hebt, scan dan opnieuw je website op hacks.

Instaleer Sucuri WordPress Auditing en Theme Authenticity Checker (TAC), twee gratis plugins.

De Sucuri scanner geeft vervolgens aan waar de hack verstopt zit. Meestal is dit in een thema of plugin map, upload map, wp-config.php, wp-inclusief map of een .htaccess-bestand.

Zet vervolgens de TAC aan de slag.

Wanneer de TAC verdachte of schadelijke code in je thema’s aantreft, zal er een detailknop naast het thema weergegeven worden met de verwijzing naar het geïnfecteerde themabestand.

Nu heb je vervolgens 2 opties om de hack te repareren.
Je kunt de code handmatig vervangen of je kunt het bestand vervangen door het oorspronkelijke bestand.

Bedenk wel wanneer je ervoor kiest om de bestanden te vervangen door de oorspronkelijke bestanden, je wijzigingen verloren zullen gaan.

Dit is dus het risico van het niet gebruiken van goede security plugins. Mocht je hierin geïnteresseerd zijn dan kun je ons blogbericht lezen over de beste security plugins volgens WPsupporters.

Hackers zullen ten alle tijden proberen om geïnfecteerde informatie zo veel mogelijk te verbergen in je website. Sommige van deze bestanden zien er dan uit als normale bestandsnamen. Valkuilen zitten vaak in: hell0.php, Adm1n.php etc.

Blijf deze stap herhalen totdat de hack verdwenen is.

Stap 5: Check de gebruikersrechten (User permissions)

Check altijd het gebruikersgedeelte van WordPress om ervoor te zorgen dat alleen jij en je vertrouwde teamleden beheerderstoegang hebben tot de website.

Wanneer je een verdachte gebruiker ziet, verwijder deze dan direct.

Stap 6: Wijzig je wachtwoorden OPNIEUW

Ik weet het, in stap 1 heb je al eens je wachtwoorden gewijzigd.
Toch is het belangrijk dat je het nog eens doet.

Doe dit voor cPanel/FTP/mySQL en eigelijk overal waar je dit wachtwoord hebt gebruikt.

Zorg voor een sterk wachtwoord dat moeilijk is te kraken en gebruik een goed beveiligde software om je wachtwoorden in op te slaan.

Wijzelf zijn erg tevreden over LastPass. Dit is een zeer goede beveiligingssoftware die al je wachtwoorden veilig opslaat.

Hoe nu verder?

Nadat je deze stappen genomen hebt, is je website hack vrij gemaakt en weer up and running. Toch betekent dit niet dat dit niet opnieuw kan gebeuren. WordPress beveiliging zou 1 van de hoogste punten op de prioriteiten lijst van je bedrijf moeten staan. En wanneer je dit niet op orde hebt, ben je kwetsbaar voor hacks.

Daarom raden we aan om te investeren in een goede hosting, back-up en firewall. Zo houd je de grootste groep hackers al buiten de deur.

Wees je ervan bewust dat ook het updaten van je WordPress thema’s en plugins een belangrijk onderdeel is van je beveiliging. Dit zijn namelijk de achterdeurtjes waar een hacker gemakkelijk binnen kan sluipen. Kijk hier voor eens in onze ultieme plugin en thema gids.

Natuurlijk hopen we dat dit stappenplan je heeft geholpen in het herstellen van de hack. Mocht dit toch niet zo zijn dan raden we aan om contact op te nemen met een specialist hierin.

Mocht je geïnteresseerd zijn in WordPress security onderhoud of andere vragen hebben hierover, stuur dan een vrijblijvende mail naar: [email protected]

Geef ons een beetje support, en deel met belangstellenden.

Facebook
Google+
Twitter
LinkedIn
WhatsApp

Lees ook:

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Ja, je wordt lid van een emaillijst

En ja, onze e-mails zijn beter dan alles wat je gewend bent.

WordPress security
3. Solved the Problem

Zelf WordPress Leren onderhouden

GRATIS Training….!

Leer hoe jij het maximale uit je website kan halen. 

× Whatsapp met een expert