Hoe weet ik of mijn WordPress website gehackt is?

10 jan 2016

3 reacties

Er gebeuren geregeld onverwachtse dingen zoals automatische updates waardoor WordPress of bepaalde plugins niet meer werken.

Of een gebruiker heeft de verkeerde instellingen aangeklikt in het administratie scherm.
Kortom, niet elke onverwachte aanpassing aan je website wordt veroorzaakt door een hacker of een hackbot.

Hoe weet ik dan of mijn WordPress website gehackt is?

1. Als je website bij het bezoeken direct doorgestuurd wordt naar een ander domein
2. Als Google een rood waarschuwingsscherm toont bij het bezoeken met de Chrome Browser
3. Als de Sucuri Malware scanner aangeeft dat je website Malware bezit
4. Als je website vreemde reclame toont in de zoekresultaten van Google
5. Als je niet meer in je admin kunt komen, en-of er onbekende gebruikers (administators) zijn toegevoegd
6. Als je niet meer kunt e-mailen omdat je website op de zwarte lijst staat

Als geen van de bovenstaande punten voorkomt bij je website valt aan te nemen dat je website niet gehackt is.

Tip: De Ithemes Security Pro NL is een plugin die je veel controle geeft over de gebeurtenissen in je website.
Zo kun je met Ithemes Security PRO informatie inzien die je snel naar de oorzaak van het probleem leidt.

Zijn er toch wijzigingen opgetreden die je niet kunt begrijpen?

Met onderstaande informatie kun je wellicht achterhalen waar de wijzigingen door gekomen zijn.

De wijzigingen zijn wellicht door een andere gebruiker gedaan?

Als het om wijzigingen gaat in de tekst van berichten of pagina’s kun je dat altijd zien. WordPress laat de “auteur” zien van pagina’s en berichten maar ook Revisies waarbij een naam staat.

Nog gemakkelijker zien wat er met je website gebeurd?
De Ithemes Security PRO plugin houdt tevens bij welke gebruikers er ingelogd zijn op het administratie panel, en wanneer ze ingelogd zijn. (Tabje Logs)
Zijn er wijzigingen of problemen sinds dat moment opgetreden? Dan is de oorzaak gemakkelijker te achterhalen met die wetenschap wie er in het administratie panel was.

Of.. heeft een plugin, of update van een plugin een probleem veroozaakt?

Als je automatische updates aan hebt staan kan het gebeuren dat plugins niet meer samen gaan met WordPress en een error krijgen. Probeer een oude release van de plugin terug te zetten om te zien of je website/wijzigingen dan weer ongedaan zijn.

Gemakkelijk zien welke bestanden geupdate zijn?
Ithemes Security PRO laat zien welke bestanden er aangepast zijn op de server, of ze nu toegevoegd zijn, verwijderd of aangepast kun je allemaal helder zien met een tijdstip erbij. (Table Logs)
Zet de bestanden terug van de plugin, of draai de update terug door een oudere versie te uploaden en het probleem kan zomaar opgelost zijn.

Of.. is er toch een hacker of script in je WordPress website gekomen, wat je alleen op de server kunt zien?

Als je de bestanden bekijkt die bijgeschreven zijn, en ze bevatten Base64 code.. dan weet je voor 90% zeker dat er een hacker of script actief is.
In die situatie moet je evalueren of de bestanden simpelweg verwijderd kunnen worden, of als het gaat om aanpassingen in bestaande bestanden waar je de code zorgvuldig uit moet halen.

Lees dit artikel waar beschreven wordt hoe je een virus & hacks op de server kunt herkennen.

Kies voor gemak en zekerheid

Je kunt ons inschakelen om je website te laten herstellen en te beveiligen. Wij kijken alle bestanden na en maken je website hack-vrij.

Bij een herstel en beveiliging krijg je de PRO versie van Ithemes Security nl gratis!

Inclusief 30 dagen garantie zodat je zeker bent dat je website goed beveiligd en hack-vrij is!