Gehackte inhoud gedetecteerd, wat nu?

,
Gehackte inhoud gedetecteerd

Als je een bericht krijgt van Google waar staat dat er gehackte inhoud gedetecteerd is op je WordPress site baal je natuurlijk enorm.
Er ontstaan direct enkele vragen waarmee wij u mee zullen helpen:

Hoe komt het dat de website plotseling gehackt is?

Vaak ligt dit aan een lekke plugin of thema. WordPress is in 15% van de gevallen de boosdoener maar dat gebeurd vaak alleen als je WordPress echt al langer dan 1-3 jaar niet ge-update hebt.
Plugins worden door hackers getest en wanneer ze een lek vinden waarmee ze binnen kunnen komen op WordPress websites laten ze een script los op internet dat speurt naar alle websites die resultaat geven op die specifieke plugin waarna ze hun injectie doen.

Ze injecteren een script, een stuk code waarmee ze reclame kunnen maken via jouw website. Dit valt vaak onder ongewenste reclame of phishing en Google ziet dit meestal als eerste waardoor je een e-mail van Google krijgt met de tekst: Gehackte inhoud gedetecteerd

Wat kan ik doen om de website weer te herstellen nadat er gehackte inhoud gedetecteerd is?

De gemakkelijkste weg is WPbeveiligen inhuren om je WordPress te herstellen en te beveiligen. Wij doen dit al jaren en dan weet je zeker dat het goed gebeurd. In combinatie met de standaard garantie heb je ook een stukje rust als wij je website herstellen en beveiligen.

Zelf je WordPress website herstellen na de melding dat er gehackte inhoud gedetecteerd is

  1. Een goede start is de gratis scanner van Sucuri. Die laten 5/10x zien waar de hackbestanden zitten.
  2. Maak dan een backup van je website, zowel van alle bestanden als van de database.
  3. Verwijder de gehackte bestanden, de lijnen code. (Die kunnen Eval & Base64 gecodeerd zijn)
  4. Vernieuw de plugins, update WordPress & waar mogelijk je thema.
  5. Beveilig je WordPress met een goede antivirus voor WordPress.

Let op: er komen veel meer dan 5 stappen bij kijken, maar dit is de basis.

Hoe voorkom ik de melding van Google dat er gehackte inhoud gedetecteerd is?

  1. Gebruik een goede antivirus voor WordPress.
  2. Laat geen plugins en thema’s op de server staan wanneer je ze niet gebruikt.
  3. Beperk het aantal plugins tot maximaal 8-15.
  4. Update geregeld. (Hou er rekening mee dat er soms ook bugs in updates zitten.. maak dus eerst een backup)
  5. Verzeker jezelf ervan dat je hosting goede software op de server heeft om aanvallen tegen te houden en data van sites onderling te scheiden.

Meer interessante artikelen

2 Reacties
Reageer of stel een vraag
  1. Marianne
    Marianne zegt:

    Waar kan ik google laten weten dat mijn website nu weer goed is? De programmeur van de website heeft enkele bestanden weggehaald en nu zou de website weer schoon moeten zijn. Of controleerd google dat elke dag? Hij staat nu al een paar dagen op rood scherm met dat de website onveilig is.

    Beantwoorden
  2. Marco
    Marco zegt:

    Ik heb een melding van google gekregen dat mijn website gehackt is en wanneer ik de bewuste pagina opzoek zie ik alleen een link naar een webshop maar die is engels? mijn website is nederlans dus kan ik me niet voorstellen dat de eigenaar van die engels site hier nu echt nut van heeft. Wie gaat nu iets kopen bij die engelse site als nederlander die op een fietsenwinkel webshop zit?

    Beantwoorden

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *