Stavorenstraat 33, 3826 CJ Amersfoort

085 04 10 440

info@onlin-exposure.nl

 

Oplossen WordPress hack

Wordpress beveiligen https

Oplossen WordPress hack

Help! Mijn WordPress website is gehackt!

Bij de keuze voor een website platform is WordPress al jaren koploper. Vanwege het gebruiksvriendelijke CMS, de duizenden functionaliteiten en designmogelijkheden is WordPress enorm populair. Met WordPress zet je bovendien binnen enkele minuten je eigen website live.

Waar veel verkeer is, zijn hackers ook actief. WordPress is niet per definitie onveilig. We raden wel aan om regelmatig je WordPress website te scannen, zodat je zeker weet dat je geen risico’s loopt. Lees snel verder hoe je een WordPress hack kunt herkennen, oplossen en voorkomen.

Wat gebeurt er als je website wordt gehackt?

Hackers proberen toegang te krijgen tot computersystemen, data en gevoelige informatie. Ze proberen websites in te komen om content te wijzigen of toe te voegen en via SEO-spam hoger te ranken in Google. Hackers plaatsen soms politieke statements op je website; of linkjes naar commerciële websites om geld te verdienen. Het kan ook dat je server wordt gebruikt om spam-mails te versturen. En als je écht pech hebt, wordt je hele website offline gehaald.

Hoe herken je een WordPress hack?

Soms merk je niet direct dat je website gehackt is. Toch zijn er een aantal punten waar je op kunt letten, zoals:

  • Teksten op je website die je zelf niet hebt geplaatst.
  • Google of Google Chrome markeert je website als onveilig.
  • Flinke daling in je verkeer. Je websitebezoek wordt ge-redirect naar andere websites.
  • Verhoogde traffic uit vreemde landen.
  • Gebruik van hogere brandbreedte.
  • Je website werkt langzamer door verdachte scripts die veel dataverkeer gebruiken.
  • Pop-ups die aan je website zijn gekoppeld. Tip: dit zie je niet als jouw browser een AdBlocker gebruikt.
  • Je kunt niet meer inloggen in je WordPress-admin

Lees ook: Is jouw website goed beveiligd?

Stappenplan oplossen gehackte WordPress website

Hieronder vind je de belangrijkste tips en tricks voor het oplossen van een WordPress website hack.

Tip: Ben je niet zo technisch of wil je zeker weten dat jouw website veilig en up to date is, zonder dat gegevens verloren gaan? Onze experts bij Online Exposure helpen je snel en vakkundig met de oplossing voor jouw hack. Neem direct contact met ons op.

Verander direct al je wachtwoorden

Verander alle wachtwoorden voor alle accounts, je WP-admin, FTP en Direct Admin.

Controleer op vreemde gebruikersaccounts

Ga naar Gebruikers – Alle gebruikers en verwijder accounts die je niet kent. Kijk ook naar rechten en rollen; niet iedereen hoeft beheerder te zijn. Zorg dat alle accounts voorzien zijn van een sterk wachtwoord.

Scan je WordPress website op malware

Je kunt voor de opsporing  van malware een gratis tool gebruiken zoals Sucuri SiteCheck. Vul je URL in en controleer direct op malware, spam of andere onbetrouwbare data. De meeste hacks worden met deze tool herkend. Met de Theme Authenticity Checker kun je de bestanden van je WordPress Thema’s scannen op verdachte codes.

Zet je back-up terug

Als je weet op welke datum de hack heeft plaatsgevonden, zet dan je back-up van je website terug naar die van vóór de hack. Alle nieuwe content die je erna hebt geplaatst, ben je dan wel kwijt. Maar de ‘aangetaste’ content is dan in ieder geval niet meer aanwezig.

Verwijder WordPress Plugins en Thema’s die je niet gebruikt

Software die je niet gebruikt of niet is geüpdatet, kan door de hack zijn aangetast. Verwijder daarom alle onnodige WordPress Plugins en Thema’s.

Vernieuw je Thema

Als de hack in een van je Thema’s zit, download het Thema dan opnieuw en upload deze naar WordPress (via FTP). Zorg ervoor dat alle bestanden van het Thema volledig overschreven worden.

Installeer WordPress opnieuw

Als de hack zich in je WordPress Core-bestanden bevindt, dan is het verstandig om alles te verwijderen. Zorg wel dat je een back-up van je website hebt. Installeer WordPress opnieuw via WordPress.org. Upload WordPress via FTP en zorg ervoor dat je alle bestanden overschrijft.

Hoe voorkom ik een WordPress hack?

Gelukkig zijn er ook een aantal dingen die je kunt doen, om de kans op een hack op je website te voorkomen.

Verander alle wachtwoorden om de 3 maanden

Zorg ervoor dat je regelmatig al je wachtwoorden verandert. Dit doe je via Gebruikers – Profiel – Nieuw Wachtwoord. Creëer sterke wachtwoorden met zo’n 25 karakters en maak gebruik van leestekens. Gebruik in je gebruikersnaam geen ‘admin’.

Regelmatig updaten

Update je website, CMS, Plugins en Thema’s regelmatig; mocht dit niet automatisch staan ingesteld. Met iedere update worden verbeteringen doorgevoerd in de beveiliging van de software.

Lees ook: Ontdek de voordelen van updaten naar WordPress 5.0

Maak zo nu en dan een back-up van je website

Maak regelmatig back-ups, zodat je je website altijd kunt terug kunt halen, mocht ie gehackt zijn. Je kunt een back-up folder creëren via Google Drive of via je hostingpartij.

Beveilig je website met een SSL-certificaat

Installeer een SSL-certificaat op je website. Hiermee is alle traffic versleuteld, doordat het verkeer via een beveiligde verbinding (HTTPS) verloopt. Bijkomend voordeel hiervan is dat in Google je website ook als veilig wordt herkend. Je kunt een SSL-certificaat gratis aanvragen via Let’s Encrypt of voor een paar tientjes per jaar via je hostingpartij regelen.

Installeer niet zomaar elke Plugin

Lees altijd reviews van andere WordPress gebruikers voordat je een nieuwe Plugin installeert, zodat je erachter komt of de software geüpdatet is en daarmee veilig is.

Schakel de Edit functie uit

Voorkom dat Plugins en Thema’s ongewenst worden bewerkt. Ga naar Weergave – Editor of Plugins – Editor en voeg de code ‘DISALLOW_FILE_EDIT’, true ); toe aan je wp-config.php bestand.

Gebruik beveiligingsplugins

Er bestaan gratis Plugins met firewall en malware scanner om te voorkomen dat hackers je website in komen. Wordfence Security beperkt daarnaast ook het aantal login-pogingen dat vanaf één IP-adres kan worden gedaan.

Conclusie

WordPress is een veelgebruikt platform en om die reden zijn WordPress websites ook doelwit voor hackers. Draai jij regelmatig updates op je website? Vanuit het Hacked Website Trendrapport uit 2018 van Sucuri blijkt dat slechts 56% van website-eigenaren het CMS regelmatig updatet tegenover 44% die dat niet doet. Heb je een webshop, dan is het vanwege je waardevolle customer data, sterk aan te raden om met updates niet achter te blijven om beveiligingsrisico’s te voorkomen. Is je WordPress website toch gehackt? Het team van Online Exposure helpt je graag bij het identificeren en opschonen van een WordPress-hack. Wil je meer weten over WordPress Plugins, veiligheidsupdates en het onderhouden van je website, vraag het ons. Wij helpen je graag!