Featured image for WordPress is gehacked, wat nu? in category BEVEILIGEN

WordPress is gehacked, wat nu?

/5 Reacties/in ,

WordPress wordt veel gehackt via lekke scripts. We noemen het nog hacken aangezien er altijd iemand geweest is die een ge-automatiseerd script geschreven heeft en omdat zijn/haar reclame door de hack op je website verschijnt.
In feite is het meer automatisering dan hacken, het script werkt 24 uur per dag – 7 dagen per week zonder dat de hacker nog nodig is.

Maar als je dan eenmaal een stuk reclame in je website hebt, of je website verstuurd spam door de hack.. dan is het belangrijk om daar weer vanaf te komen.

De gehackte website herstellen

Met dit stappenplan kun jij de gehackte website herstellen:

  1. Maak eerst een backup van alle data en de database
    De data bestaat uit de complete www/httpdocs map.
    De database kun je vaak via phpmyadmin exporteren of via een backup plugin.
  2. Probeer zoveel mogelijk te vernieuwen
    Download WordPess en upload die handmatig op de server (middels een FTP programma), tevens wissel je de plugins in voor nieuwe, en waar mogelijk het thema.
    Let op: bij het vernieuwen van het thema treden soms style wisselingen op. Overweeg dit alleen als je kennis van zaken hebt en de instellingen/style weer goed kunt zetten.
  3. Controleer je server op backdoors, ongewenste bestanden
    Een hack komt nooit alleen, naast de wijzigingen aan je website door middel van een reclame injectie staan er meestal bestanden en codes (zie WPbeveiligen detectie tool) op de server zodat de hacker en zijn script weer toegang krijgen tot je website.
  4. Controleer alle plugins en thema’s op lekken
    Dit doe je via deze website.
    Als je plugins lekken bevatten is het aan te raden om andere te gebruiken.
  5. Beveilig je WordPress website
    De hack is in je website gekomen en zonder beveiliging zal dit weer gebeuren.
    Zet een goede beveiligingsplugin in je website en configureer die.
  6. Controleer daarna of je website volledig hersteld is
    Dit kun je via de webmaster tools doen of via de malware scan van Sucuri

Succes!

Het is een flinke klus, en vereist heel wat kennis en geduld.
Als het niet lukt kun je contact opnemen, wij herstellen wekelijks WordPress websites en geven hier ook garantie op!

Misschien ook iets voor u
Featured image for Wat is een Brute Force aanval? (WordPress basis) in category BEVEILIGENWat is een Brute Force aanval? (WordPress basis)
Featured image for WooCommerce veilig houden in category BEVEILIGENWooCommerce veilig houden
Featured image for Rapportage 2019 - Malware trends, trucs en technieken in category ANTIVIRUSRapportage 2019 – Malware trends, trucs en technieken
Featured image for Zijn premium / pro plugins veiliger dan de gratis versie? in category HACKERSZijn premium / pro plugins veiliger dan de gratis versie?
Featured image for De WordPress SiteDiagnose - Wat kun je ermee? in category HOSTINGDe WordPress SiteDiagnose – Wat kun je ermee?
Featured image for Is mijn premium plugin veilig? in category HACKERSIs mijn premium plugin veilig?
Featured image for Waarom je geen illegale plugins of themes moet downloaden in category HACKERSWaarom je geen illegale plugins of themes moet downloaden
Featured image for Comment spam verwijderen in WordPress in category BEVEILIGENComment spam verwijderen in WordPress
  • Mart kleyn says:
    6 April 2017 at 16:27

    maak eerst een backup, ik dacht dat mijn hostingpartij dat zou doen maar die hebben alleen backups van de afgelopen week. dat betekend dus nu ik erachter ben dat de site gehackt is, na een maand dat ze dus geen backup meer terug kunnen zetten. ik zit mooi met de gebakken peren

    Reply
  • Timo says:
    8 January 2020 at 19:23

    De backup die gemaakt moet worden is besmet. Die moet je dan alleen gebruiken als er iets mis gaat met het malware vrij maken. Als de backup dan moet worden teruggezet, moet je weer helemaal opnieuw beginnen met malware vrijmaken. Heb je de site malware vrij dan lijkt mij het verstandig de schone site te backuppen en de vorige backup weg te gooien.
    Je bedoelt zeker dat je thema en je plugins moet verwijderen en vervolgens vervangen door hetzelfde thema en dezelfde plugins in zoverre die geen kwetsbaarheden bevatten. Wat is het dan beste: verwijderen binnen WordPress of verwijderen met FTP?

    Reply
    • WPbeveiligen says:
      13 January 2020 at 19:10

      Via de ftp is het beste.
      Als je de plugin of het thema de-activeert via het admin panel van WordPress worden er soms ook instellingen verwijderd. Door de zogenoemde de-activation en de delete plugin hook. Die instellingen heb je nodig omdat je het wilt vervangen en niet totaal uit de site wilt halen.
      Wanneer je de plugin of het thema weer terug zet, dat scheelt veel configureren.

      Daarom is een database backup ook heel belangrijk, mocht je het toch via het admin doen en je alle thema-styling kwijt zijn.. kun je die in ieder geval nog terug zetten.

      Reply
  • Pim says:
    19 May 2020 at 09:40

    Veel backup plugins maken backups die in je dataruimte van je hostingpakket komen te staan. Ik vind dat nogal link en download al mijn backups regelmatig naar mijn eigen computer, dan kan ik er tenminste gelijk bij. Of is dit niet zinvol?

    Reply
    • WPbeveiligen says:
      25 May 2020 at 18:45

      Dit is verstandig Pim. Updraftplus is een backupplugin die verbindingen met externe met cloud services toestaat zodat het extern opgeslagen wordt, maar wanneer het alleen op de server opgeslagen wordt is het goed die regelmatig op je computer te zetten voor geval dat er iets met die server gebeurt.

      Reply