WordPress website gehackt

Het is natuurlijk erg vervelend als je WordPress website is gehackt. Het kan iedereen overkomen. Het is beter om te voorkomen dat je gehackt wordt, omdat het opruimen van een hack best ingewikkeld kan zijn.

WordPress wordt op 34% van alle websites van het internet gebruikt, en heeft 60% van het marktaandeel van content management systemen in handen. Het is daarmee verreweg het populairste platform om websites op te bouwen.  Bron: W3techs

Omdat WordPress zo populair is, Is het daarmee helaas ook een doelwit voor hackers.

Wat is een hack?

Hacken is het vinden van toepassingen die niet door de maker van het middel bedoeld zijn.

Bron: Wikipedia 

In de computerwereld betekent dit vaak dat hackers in software (zoals WordPress) mogelijkheden of openingen vinden om daar iets mee te doen wat niet de bedoeling is.

Meest vookomende WordPress hacks:

De meest voorkomende WordPress hacks zijn:

  1. Het volledig offline halen van je website
  2. De website gebruiken om spam te sturen namens jouw domein
  3. SEO spam: ongewenste inhoud op je website met links naar andere sites, bedoeld om de gelinkte website te boosten.
  4. Redirect: Vanaf je website wordt je doorgestuurd naar andere websites, zonder dat je dit zelf hebt ingesteld.
  5. Phishing: de pagina overnemen maar doen alsof deze authentiek is om persoonsgegevens of inloggegevens te verkrijgen.

Herkennen of jouw WordPress website gehackt is

Een hack oplossen begint met het identificeren van de hack.

  • Er worden elementen zoals popups op de website getoond die je niet zelf hebt geplaatst, vaak pornografische afbeeldingen, advertenties van goksites of links naar andere onbekende websites.
  • Brute force, men probeert met gebruikersnaam en wachtwoord in te loggen, en probeert daarin veel verschillende variaties van veel voorkomende wachtwoorden. Eenmaal binnen in het administrator account kunnen zij alles aanpassen en nieuwe gebruikers aanmaken. Kijk bij “Gebruikers / Users” of er gebruikers zijn die er niet horen te zijn.
  • Bij het navigeren naar jouw website ga je zonder klik door naar een andere website.
  • Een WordPress website kan ook gehackt zijn zonder dat je het zelf doorhebt, waarbij er alleen niet-zichtbare zaken zijn aangepast.

Waarom is mijn WordPress website gehackt?

Vaak zien ondernemers of organisaties als een persoonlijke aanval als hun website wordt gehackt. Wij kunnen je geruststellen dat dit waarschijnlijk niet het geval is. Omdat WordPress een veelgebruikt systeem is worden hacks vaak op grote schaal geprobeerd. Dit gebeurt vaak automatisch, er komt dus geen persoon bij kijken die het op jouw website of onderneming heeft gemunt.

De reden dat jouw Website is gehackt heeft hoogstwaarschijnlijk te maken met het feit dat je website gebruikt maakt van software met kwetsbaarheden door gebrekkig onderhoud of selectie. Ook kan het zijn dat jouw wachtwoord op een automatische manier is achterhaald door het simpelweg heel vaak te proberen.

Hoe verhelp je een gehackte WordPress website

Een gehackte WordPress website moet snel verholpen worden, hoe langer deze in gehackte status online staat, hoe meer (imago)schade deze kan aanrichten.

  1. Bekijk wat voor soort hack is toegepast op jouw website met behulp van het identificeren lijstje.
  2. Log in op je website en kijk of je nog in de beheeromgeving (wp-admin) kan komen. Let hierbij wel goed op dat je niet inlogt op een andere (phishing) website. Kun je er niet in? dan is de enige optie om via FTP en de database te controleren of er belangrijke instellingen zijn aangepast.
  3. kijk of er plugins of pagina’s zijn aangemaakt die je niet kent. Verwijder deze
  4. Installeer een goede security plugin die helpt met het identificeren van fouten. Een plugin die daarvoor zeer geschikt is, is WordFence. voer de aanbevelingen uit.
  5. Test of de problemen op de website nu zijn verholpen.
  6. Zijn de problemen niet verholpen? Dan is het mogelijk dat een verouderde plugin de oorzaak is van het probleem. Deactiveer alle plugins en heractiveer ze één voor één totdat het probleem weer optreedt, nu heb je de veroorzakende plugin van het probleem gevonden.
  7. Zijn de problemen nog niet verholpen? Dan is het waarschijnlijk dat bronbestanden zijn aangepast, het oplossen hiervan vereist meer technische kennis omdat code moet worden aangepast met het risico dat de website om zeep wordt geholpen.
  8. Kom je er niet uit? Schakel dan een WordPress specialist in om jouw gehackte website op te schonen.

Voorkomen dat je website weer gehackt wordt

Als je je gehackte WordPress website weer hebt laten repareren of zelf hebt opgeschoond, is het van belang om te voorkomen dat je website opnieuw wordt gehackt. Vaak is voorkomen beter en goedkoper dan genezen.

  • Pas je wachtwoorden aan van admin-gebruikers en andere gebruikers met rechten om berichten of pagina’s aan te maken of bewerken.
  • Kon de hacker bestanden plaatsen en lezen op de server? Dan is het van belang om ook het database wachtwoord aan te passen, stel vervolgens het nieuwe database wachtwoord in in het wp-config.php bestand.
  • Zorg voor een hostingpartij of webbouwer die je kan assisteren bij een gehackte wordPress website.
  • Updaten: zorg ervoor dat je WordPress versie niet teveel achter loopt en hou thema en plugin updates bij. Makers van WordPress, WordPress thema’s en plugins brengen vaak (beveiligings)updates uit van bekende kwetsbaarheden, het lang niet updaten hiervan zorgt ervoor dat hackers gemakkelijk kunnen binnenkomen.
  • Maak regelmatig back-ups van je website, zodat je gemakkelijk een oude (schone) versie kan terugzetten. Goede hostingpartijen bieden automatische back-ups aan.
  • Zorg dat je kritisch bent met het installeren van nieuwe plugins, niet alle plugins zijn goed gemaakt en worden netjes bijgehouden.Wordfence wordpress gehackt security
  • Installeer een goede security plugin die helpt met aanbevelingen om nieuwe hacks worden voorkomen, een plugin die daarvoor zeer geschikt is, is WordFence.