Het is de schrik van iedere ondernemer: Er achter komen dat je website niet meer online is, er plotseling iets compleet anders op staat, je account misbruikt wordt om spam vanaf te sturen, of dat je totaal geen toegang meer hebt. Als je een WordPress website hebt, bestaat de mogelijkheid dat deze gehackt wordt. Dat houdt niet direct in dat WordPress onveilig is! Ongeveer 3 van de 10 websites wordt met WordPress gemaakt. Dat is een hoop! Dus het komt relatief wat vaker voor dat een WordPress website gehackt wordt. Lees in dit blog wat je er tegen kunt doen.

Lees hieronder de andere delen uit deze serie

WordPress problemen: Deel 1 – Trage websites
WordPress problemen: Deel 2 – White Screen of Death
WordPress problemen: Deel 3 – Meldingen en Errors
WordPress problemen: Deel 4 – Afbeeldingen kunnen niet worden geüpload in de bibliotheek

In dit Blog

Omdat dit een blog is wat meerdere problemen in WordPress gaat behandelen, en ook mogelijke oplossingen zal bieden, heb ik besloten het op te delen in meerdere blogs. Vandaag in deel 5 behandelen een heel vervelend probleem: Je WordPress website is gehackt.

Index

Hoe kun je een gehackte website herkennen?
Back-up van je website terugzetten
Wachtwoorden veranderen
Website scannen en malware verwijderen
Gebruikers, rollen en rechten controleren
Secret Keys veranderen
Installeer een SSL-certificaat
Huur een professional in
Een nieuwe hack voorkomen

Wanneer je website gehackt is merk je dit meestal aan plotselinge wijzigingen op je website. Plotseling kan er content op staan die verwijzen naar commerciële websites. En vergis je niet. Dit kan heel subtiel gaan, zonder dat je er erg in hebt. Denk aan links die in je bestaande teksten verwerkt worden.

Als het een hacker niets kan schelen of je het weet of niet, kan het ook zijn dat je complete website veranderd is. Nog een andere optie is dat een hacker jouw server gebruikt om spam te versturen. Maar in dit geval zal je hostingpartij alles goed monitoren, en je op de hoogte stellen wanneer dit probleem zich voordoet. Het zegt overigens niet dat als dit gebeurd, je een slecht hostingbedrijf hebt. Het kan bij de beste voorkomen.

De reden dat hackers dit doen, heeft meestal met geld verdienen te maken. Zoals je in onderstaand grafiek kan zien, worden de meeste websites compleet offline gehaald. Het versturen van spam staat op de tweede plek. Met SEO-spam bedoelen ze dat er links geplaatst worden naar commerciële websites, en dat gebeurd dus ook vaak.


Meer lezen over wat hackers doen met gehackte websites? Lees het volledige artikel van WordFence (Engels)

Hoe kun je een gehackte website herkennen?

Het is hierboven al een beetje uitgelegd. Maar soms kun je niet direct zien dat een website gehackt is. Bijvoorbeeld wanneer een hacker je website verder ongemoeid laat maar je account misbruikt om spam te versturen. Je kunt er vanuit gaan dat meer dan 90% van de WordPress eigenaren, geen vreemde activiteiten ziet op hun website. Dat is schrikbarend hoog.

Maar soms is het wel direct duidelijk dat je website gehackt is. Wanneer je allemaal vreemde pop-ups op je website te zien krijgt bijvoorbeeld. Veel mensen gebruiken tegenwoordig een pop-up blocker dus misschien ben je er zelf niet eens van op de hoogte.

Vreemde teksten en links op je website zijn ook nooit een goed teken. Deze kunnen door je bestaande tekst op je pagina’s of in je blogs verschijnen of in de footer van je website. Meestal ook in een andere taal. In dit geval gaat het dan meestal om de eerder genoemde SEO-spam.

Back-up van je website terugzetten

Het eerste wat je zelf kan proberen is het terugzetten van een back-up van je website. Ik raad altijd aan om periodiek (dagelijks of wekelijks) een back-up te maken. Juist in dit soort situaties blijkt het handig! Maar hou dan wel in je achterhoofd dat je alle wijzigingen die je gemaakt hebt na het maken van deze back-up, kwijt raakt.

Zeker als je vaak content wijzigt, verwijderd of toevoegt is het goed om dagelijks een back-up te maken. Bedenk ook goed of je nog weet wanneer je website gehackt is. Meestal weet je dit niet, maar zo wel: doe er dan je voordeel mee.

Weet je niet hoe je een back-up kunt maken of besteed je dit technisch onderhoud liever uit? Ik kan je daar bij helpen. Voor maar € 35,- exl. 21% btw per maand ben je verzekerd van een goedlopende en beveiligde website met back-ups. Klik hier voor meer informatie.

Wachtwoorden veranderen

Verander ook direct alle mogelijke wachtwoorden nadat je de back-up terug hebt gezet. Dat geldt voor ieder aanwezig account op je WordPress installatie (Dus van alle gebruikers). Ook voor je FTP account en van je Control Panel (cPanel) account.

Zijn er nog andere wachtwoorden? Verander deze dan ook en zorg er voor dat je een sterk wachtwoord gebruikt.

Een sterk wachtwoord
► Heeft tenminste 15 tekens
► Bevat hoofdletters
► Bevat kleine letters
► Bevat cijfers
► Bevat symbolen zoals: ` ! ” ? $ ? % ^ & * ( ) _ – + = { [ } ] : ; @ ‘ ~ # | \ < , > . ? /

Een sterk wachtwoord bevat niet
► Je login of gebruikersnaam
► Je naam, familienaam of veelvoorkomende naam
► Je geboortedatum
► (Delen van) een wachtwoord dat je eerder hebt gebruikt
► Een toetsenbord patroon zoals: qwerty, asdfghjkl, of 12345678

Website scannen en malware verwijderen

Zoals je wellicht al in andere artikelen op deze website hebt gelezen, raad ik aan om inactieve plug-ins en themes altijd te verwijderen. Wanneer deze inactief zijn, ontvangen ze geen updates, en die zijn juist zo belangrijk. Met deze updates wordt niet alleen de functionaliteit verbeterd, maar ook zwakke plekken (beveiligingslekken) worden gedicht. Verwijder je ze niet, geef je hackers in principe vrije toegang. Meestal gebruiken ze bots die het internet afspeuren. Ze weten precies welke plug-ins en themes zwakke plekken bevatten en dus makkelijk te hacken zijn.

Nadat je deze themes en plug-ins hebt verwijderd kun je je website scannen voor hacks en / of malware. Gelukkig zijn hier gratis plug-ins voor te vinden: Sucuri Security Malware Scanner. Met deze plug-in kun je je hele WordPress website scannen op malware. Met de plug-in Theme Authenticity Checker (ook wel TAC genoemd) kun je alle bestanden van je WordPress themes scannen op verdachte code.

Sucuri zal je hele website scannen en met een beetje mazzel precies vertellen waar je website gehackt is. Een hack wordt meestal gevonden in de uploads folder, of in bestanden zoals wp-config.php of het .htaccess bestand.

De Theme Autenticity Checker zal iedere geinstalleerde theme nakijken en het aantonen als er verdachte wijzigingen zijn gevonden in de broncode. Als de hack inderdaad in een theme zit, dan kun je het beste de theme opnieuw downloaden en installeren via bijv. FTP. Zorg ervoor dat alle bestanden van de theme vernieuwd worden.

Als de hack in WordPress zit, (in de core), download WordPress dan opnieuw en installeer deze dan ook via FTP. Maak sowieso altijd een back-up van je website voordat je hiermee aan de gang gaat.

Lees ook Kennisbank item: Wat is malware?

Gebruikers, rollen en rechten controleren

Het is belangrijk om zowel tijdens de hack als erna de gebruikers, de rollen en rechten te controleren. Log-in op de WordPress admin, en ga vervolgens naar Gebruikers > Alle Gebruikers.

Staat er een gebruiker tussen die je niet kent? Verwijder deze dan onmiddellijk. Zorg dat alle gebruikers de juiste rechten en rollen hebben en stel voor ieder account een nieuw wachtwoord in.

Lees ook Kennisbank item: Gebruikers, rollen & rechten in WordPress

Secret Keys veranderen

De secret keys van je WordPress-installatie bevinden zich in de wp-config.php bestand. Als je de hack op hebt weten te lossen is het een goed idee om deze secret keys te vervangen. De secret keys zien er zo uit:

Log in via FTP en zoek het wp-config.php bestand op. Vervolgens kun je hier op de website van WordPress, een nieuwe set secret keys laten genereren. Kopieer de reeks en vervang ze in het bestand.

Installeer een SSL-certificaat

Wanneer je een SSL certificaat hebt, zorg je er voor dat alle bezoekers via https:// jouw website bezoeken. Dit houdt in dat alle gegevens worden versleuteld. Veel hostingbedrijven bieden dit certificaat alleen tegen betaling aan, maar bij Digitaal Design krijg je hem gratis.

Een ander voordeel van het installeren van een SSL certificaat is, dat Google hier erg van houdt. Als je wel een goedlopende website hebt, maar geen SSL certificaat, zal Google deze zelfs als “niet veilig” weergeven.

Huur een professional in

Als je niet weet hoe je het probleem op moet lossen of je het liever uit handen geeft, zorg dan dat je een professional inhuurt die je kan helpen. Sucuri bijvoorbeeld heeft veel ervaring met het oplossen en voorkomen van gehackte WordPress websites, maar er zijn binnen Nederland ook genoeg bedrijven die je verder kunnen helpen.

Neem voordat je iemand inschakelt in ieder geval even de schade op. Verzamel informatie. Kijk wat voor rare content er te zien is op je website, waar het te zien is, of je nog in kan loggen in je WordPress admin, en of Google / Chrome je website als onveilig markeert. Neem ook contact op met je webhoster om te zien wat deze voor je kunnen betekenen.

Een nieuwe hack voorkomen

Als je website weer goed en wel online staat, wil je dat natuurlijk ook zo houden. Zorg er vanaf nu voor dat:

WordPress, je theme en plug-ins altijd up-to-date zijn
Wacht niet te lang met updaten. Deze updates worden met een gegronde reden vrijgegeven.
Je een regelmatige back-up maakt van je website
Het liefst dagelijks of ten minste wekelijks, zodat je altijd beschikt over de laatste content als het fout gaat.
Je zeker weet dat je de plug-in die je installeert ook echt nodig hebt
Lees beoordelingen van andere gebruikers, kijk hoe vaak de plug-in geïnstalleerd is, en hoe vaak deze ge-update wordt.
Zorg dat je beveiligingsplug-ins installeert
Eerder las je al over Sucuri, maar er bestaan nog meer goede toevoegingen voor je website. Zoals Wordfence Security. Het is een gratis plug-in dat o.a. een firewall en malware scanner bevat.
Zorg voor sterke wachtwoorden
Ga hier niet lichtzinnig mee om. Gebruik niet overal het zelfde wachtwoord voor. Gebruik geen ‘admin’ als gebruikersnaam, en zorg dat je een sterk wachtwoord maakt.
Beperk het aantal inlogpogingen
Een handige plug-in hiervoor is Limit Login Attempts. Hackers gebruiken meestal bots (een programma) om in te loggen. Zo’n programma blijft gewoon eindeloos wachtwoorden proberen tot het de juiste tegenkomt. Met een plug-in als Limit Login Attempts maak je het voor een bot onmogelijk om eindeloos wachtwoorden te proberen tot het lukt.

Hopelijk heeft een van de gegeven opties je probleem opgelost! Mocht je een andere manier hebben gevonden die het probleem bij jou heeft opgelost, laat het dan gerust weten in een reactie op dit bericht. Daarmee help je anderen ook weer die het ook kunnen uitproberen.


Meer lezen?

WordPress.org: My Site Was Hacked (Engels)
How to Clean a Hacked WordPress Site using Wordfence (Engels)
Website vertaalplugin WPML is gehackt (en het is opgelost!)
Webhosting: Wat is het? Een uitgebreide uitleg!


Dit was het vijfde en laatste deel van de WordPress problemen reeks. Ik hoop dat je er veel van geleerd hebt en dat je de artikelen als leidraad kan gebruiken als er zich problemen voordoen. Volgende week donderdag 2 mei zal er voor een keer géén blog verschijnen in verband met verhuizing!

Wat vond je van dit artikel?

Je beoordeling is waardevol

Wil je meer van dit soort artikelen lezen?

Volg Digitaal Design dan op Social Media

Wat jammer dat je dit geen leuk artikel vond!

Ik zal mijn best doen om mijn artikelen te verbeteren.

Pin It on Pinterest