- En dan.. is je WordPress website ineens gehackt
- Is WordPress zo lek dan?
- Plugins zijn vaak de oorzaak van je gehackte WordPress website
- Via plugins kunnen virussen injecties en opdrachten uitvoeren (Technisch)
- Mijn WordPress website is simpelweg gehackt, wat kan ik hieraan doen?
- Je gehackte WordPress website zelf herstellen
- Is je gehackte WordPress website nu hack-vrij?
- Heb je geen tijd om je website na te kijken?
Je hebt misschien veel geld uitgegeven om een website voor je bedrijf te laten maken in WordPress.
Of je hebt zelf veel tijd geïnvesteerd om een website op te zetten met WordPress.
En dan.. is je WordPress website ineens gehackt
Hoe kan dat?
- Is de WordPress website niet goed gemaakt?
- Heeft iemand het op jouw website gemunt?
- Zijn de inloggegevens gelekt?
99.9% van alle WordPress websites worden gehackt door een virus, script of malware
Dat zijn programma’s die duizenden website tegelijk testen en hacken. Zonder dat er ook maar een persoon aan te pas komt.
Is WordPress zo lek dan?
Nee, WordPress is niet het probleem.
Het probleem is de plugins die gebruikt worden.
De plugins worden niet altijd ge-update en de programmeurs houden de plugins niet altijd veilig.
Plugins zijn vaak de oorzaak van je gehackte WordPress website
Hackers kunnen veel plugins gratis downloaden en testen op beveiligingslekken.
Wanneer hackers een beveiligingslek hebben gevonden in de plugin schrijven ze een script dat dagelijks grote aantallen WordPress websites nakijkt op de aanwezigheid van die plugins waarna er een injectie of commando plaatsvindt via die plugin.
Via plugins kunnen virussen injecties en opdrachten uitvoeren (Technisch)
Injecties? Opdrachten?
Dat zijn de termen die beschrijven hoe een virus, script of stuk malware te werk gaat.
De injectie
Via de lekke plugin wordt er in 1 keer allemaal ongewenste data in je database of op de server geïnjecteerd.
Het kost een virus slechts 1 seconde om reclame in AL je pagina’s en berichten te zetten – vandaar de injectie.
De opdracht
Via een lekke plugin kan een virus opdrachten geven aan de server. Op die manier kunnen diverse bestanden geplaatst worden die malware bevatten.
Denk hierbij aan malware die je server aanzet tot het spammen van andere websites of e-mailadressen van personen.
Mijn WordPress website is simpelweg gehackt, wat kan ik hieraan doen?
De gevolgen van een hack moet je terugdraaien, daarna moet je de WordPress website beveiligen zodat het niet meer kan gebeuren.
Wij doen dit 7 dagen per week, wij verwijderen de hacks en beveiligen WordPress websites voor een vast betaalbaar tarief.
Met garantie. Klik hier als je jouw website snel door WordPress professionals wilt laten herstellen en beveiligen.
Je gehackte WordPress website zelf herstellen
Het stappenplan om je gehackte WordPress website te herstellen:
- Stel vast op welke datum je website gehackt is
Wat is moment dat de eerder genoemde injectie of opdracht is uitgevoerd?
Dat kun je zien aan de wijzigingsdatum van bestanden op de server, wanneer dat niet duidelijk is kun je je eigen inzicht gebruiken. - Zet een backup terug van minimaal 1 week voordat de hack heeft plaatsgevonden
Mogelijk kun je een backup terugzetten van het moment dat je website nog niet gehackt is.
Sommige webhosts bewaren backups van je website, soms 1 week maar soms ook 1-2-3 maanden.
Houdt er rekening mee dat een backup een stap terug in de tijd is, zo zijn ook nieuwsberichten, gebruikers, woocommerce aankopen en dergelijken bij de oude backup NIET up-to-date. Maak daarom eerst een backup van dit moment voordat je er 1 terugzet. - Controleer de website op verdachte bestanden en activiteiten & backdoors
– Kijk welke bestanden er op de server staan, of die er wel thuishoren.
– Kijk welke gebruikers er administratierechten hebben en of dit wel klopt.
– Verwijder backdoors.
Er worden geregeld backdoors geplaatst, nog voordat een hack werkelijk zichtbaar wordt. Die backdoor is letterlijk een open deur voor de malware om de injectie en opdrachten weer uit te kunnen voeren. - Update je WordPress, plugins en het thema
Zorg ervoor dat alles up-to-date is.
TIP: Wij vervangen de plugins en WordPress vaak volledig op de server voor nieuwe downloads, zo weet je zeker dat er geen ongewenste bestanden of lijnen code op de server staan. - Meld je website aan bij Google webmaster tools
Ga in de webmaster tools van Google naar het beveiligingscentrum en kijk of de website daar niet als gehackt bekend staat. - Controleer je website gratis bij Sucuri
Scan je website met de Sucuri Malware Scanner
Is je gehackte WordPress website nu hack-vrij?
Als je gehackte website nu hack-vrij is en je zeker weet dat hack-bots geen toegang hebben tot je website, begint het beveiligen.
- Controleer je plugins op beveiligingslekken
Op wpvulndb.com is een zoekfunctie waarmee je kunt kijken of je plugins momenteel lek zijn. Of dat ze vaak gehackt zijn in het verleden. Als een plugin onveilig is, kies dan een alternatief. - Installeer en configureer een beveiligingsplugin
Een beveiligingsplugin houdt veel hack-bots tegen. Het is wel belangrijk om hem goed in te stellen, neem daar de tijd voor. - Monitor je website wekelijks of minimaal 1 keer per maand
Kijk de logboeken van de beveiliging geregeld na, van de server om te zien of alles nog goed gaat.
Heb je geen tijd om je website na te kijken?
Om de logboeken te lezen? Om Google webmaster tools of andere scans te doen?
Laat dat aan ons over! Voor een voordelig maandelijks tarief zorgen wij voor je WordPress website.
Wij werken 7 dagen per week met WordPress, al meer dan 10 jaar.
Kies voor gemak en zekerheid: Laat je WordPress website door ons beveiligen.
Hoe moet ik me dat voorstellen? “in je database of op de server geïnjecteerd”. Met FTP kan ik een bestandje op de server zetten. Met phpmyadmin kan ik in de database van WordPress. Maar hoe doet een hacker dat?
Met enkele simpele commando’s kan een bestand op de server aangemaakt worden. Die commando’s kunnen niet alleen via FTP software gegeven worden maar ook middels php bestanden of input velden die opdrachten uitvoeren in de database of op de server.
De koppeling met je database wordt al gemaakt in de wp-config.php, de schrijfrechten zijn er al. Die schrijfrechten worden door hackers gebruikt om hun eigen commando’s of query’s uit te voeren op de server of de database.
ik heb een website die in google staat alsof die gehackt is. ik zie niets op de website zelf. moet ik hier iets mee doen of gaat dit vanzelf weg. er staat in google: deze website is mogelijk gehackt
soms komt er ook een melding als ik de website met de chroom programma bezoek
ik heb het sinds een maand nu en het is er nog steeds
Google heeft het meestal goed, als ze melding maken van een gehackte website gaat dat helaas niet vanzelf weg en zit er vaak ook iets in de website van malware of een andere hack.
Je kunt kijken of er malware (meestal in de vorm van reclame) in je website zit via deze gratis scanner: https://sitecheck.sucuri.net/
Als dat zo is kun je de hack het beste verwijderen, inclusief de backdoors en daarna je website beveiligen zodat het niet weer voorkomt.
Op onze website kun je veel artikelen vinden hoe je de website kunt herstellen, hack-vrij kunt maken, malware eruit kunt halen: https://wpbeveiligen.nl/herstellen/
Vergeet overigens niet een her-keuring aan te vragen bij Google wanneer je de website hack-vrij gemaakt hebt zodat de melding dat je “website mogelijk gehackt is” verwijderd wordt in Google. Dat gaat een stuk sneller dan afwachten tot hun de website her-keuren en vrijgeven.
Als je wilt kun je de website ook hack-vrij laten maken door ons, wij doen hele dagen niets anders en zo weet je zeker dat het goed komt. Met garantie.
https://wpbeveiligen.nl/pakketkeuze-wordpress-herstellen/
Als het zelf doet en je bent geen professional, gaat het de eerste stap al niet goed. Welke bestanden mogen niet veranderd zijn? Er zijn ook bestanden die normaal ook veranderen. Hoe herken je of het bestanden zijn die niet thuis horen op de server etc. , zelfs al kun je goed overweg met FTP en ben je ook in staat een backup terug te zetten, dan nog heb je meestal niet genoeg kennis om het zelf te doen. Als het een zakelijke website is, lijkt mij het niet verstandig om zelf te gaan “klooien”.
Je hebt inderdaad wel een beetje basiskennis nodig.
Het zijn de core bestanden, de pluginbestanden en de themabestanden die niet veranderd mogen zijn.
Als je twijfelt kun je WordPress opnieuw downloaden en uploaden, of de bestanden van de nieuwe download vergelijken of direct de bestanden vervangen. Zo ook met de Pluginbestanden. Bij het thema, waar ook geregeld hacks in zitten moet je heel voorzichtig zijn omdat nieuwe bestanden de styling van je website wel eens aan kunnen passen. (Maak daarom eerst een backup van je website voordat je aan de slag gaat)
Het herstellen van een gehackte website is inderdaad een vak apart, met veel geduld kom je heel ver maar als je het druk hebt of zekerheid nodig hebt is het inderdaad verstandig om het te laten doen door ons of een hele goede WordPress programmeur als je die kent.
Mijn website blijkt al heel lang gehackt en verstuurd nu zelfs spam! Ik snap dat niet mijn website gaat over lego. Het is eigenlijk meer een hobbywebsite..
Beste Marloes,
Het maakt in voor een spam-script helaas niet uit wat het onderwerp van je website is. Een hack-script kijkt alleen of je website te vinden is in Google en zal je website, met name de server waar je website op staat gebruiken om spam te versturen of reclame te tonen.
Het is aan te raden je website volledig schoon te maken en jezelf ervan te verzekeren dat je website geen spam meer verzend.
Als je website spam blijft verzenden kan je webhoster de website tijdelijk offline zetten aangezien spammen slecht is voor de reputatie van het server IP, een beetje een technisch verhaal maar in het kort zorgt spam ervoor dat jouw e-mail en die van anderen op dezelfde server wordt tegengehouden wanneer er veel spam van je website af blijft komen.
Je kunt een backup van je website maken en voorzichtig de plugins, je thema en WordPress opnieuw op de server zetten. Dan heb je kans dat het spam-script ook weg is.
Controleer je website daarna met de websites als: https://sitecheck.sucuri.net/ en isithacked.com om te zien of er geen malware op staat.
Controleer je plugins erna ook op http://www.wpvulndb.com om te zien of ze niet lek zijn aangezien een hack-script dan weer terug kan komen.
En installeer een beveiligingsplugin zoals bijvoorbeeld iThemes Security
https://nl.wordpress.org/plugins/better-wp-security/ (vergeet de instellingen niet).
Hopelijk kom je er zo uit, anders kun je ons altijd nog inhuren. We zijn er elke dag 😉