{"id":11350,"date":"2019-04-27T21:33:31","date_gmt":"2019-04-27T19:33:31","guid":{"rendered":"https:\/\/wpbeveiliger.nl\/?p=11350"},"modified":"2023-12-26T16:25:05","modified_gmt":"2023-12-26T14:25:05","slug":"al-mijn-wordpress-websites-zijn-gehackt-wat-nu","status":"publish","type":"post","link":"https:\/\/wpbeveiligen.nl\/al-mijn-wordpress-websites-zijn-gehackt-wat-nu\/","title":{"rendered":"Al mijn WordPress websites zijn gehackt, wat nu?"},"content":{"rendered":"<h2>Inhoud van dit artikel<\/h2>\n<ul class=\"overzicht-inhoud\">\n<li><a href=\"#meerdere-sites-gehackt\">meerdere websites in 1 keer gehackt, hoe kan dat?<\/a><\/li>\n<li><a href=\"#een-hack-herkennen\">hoe weet je dat je websites gehackt zijn?<\/a><\/li>\n<li><a href=\"#een-hack-voorkomen\">hoe kun je een hack voorkomen?<\/a><\/li>\n<\/ul>\n<p><strong><span style=\"color: #333333;\">Het komt geregeld voor dat plugins of thema&#8217;s lek raken en er zo malware in meerdere WordPress websites tegelijk terecht komt.<br \/>\n<\/span><span style=\"color: #333333;\">W<\/span><span style=\"color: #333333;\">at moet je doen als je de verantwoording hebt voor 5 of 10 websites? Of wanneer je er wel 80 tot 100 beheerd?<\/span><\/strong><\/p>\n<h3 id=\"meerdere-sites-gehackt\">Meerdere websites tegelijk gehackt, hoe kan dat?<\/h2>\n<p>Wanneer 1 plugin op meerdere websites gebruikt wordt of wanneer er met 1 vast thema gewerkt wordt, is de kans groter dat er meerdere websites in 1 keer besmet raken.<br \/>\nHackbots voeren namelijk zoekopdrachten uit naar bepaalde <a href=\"https:\/\/www.wpvulndb.com\" rel=\"nofollow noopener\" target=\"_blank\">plugins met een lek<\/a> en gebruiken het lek om de website te vullen met reclame, spam, malware, backdoors en meer ellende.<\/p>\n<h2>1 hack &#8211; 1 oplossing?<\/h2>\n<p>Je zou denken dat je de hack op elke website in dezelfde bestanden of mappen kunt vinden. Of op 1 vaste plek in de database.<br \/>\nHelaas gebruiken hackscripts de techniek om malware op willekeurige plaatsen neer te zetten.<\/p>\n<blockquote><p>Het willekeurig plaatsen van hacks doen de hackscripts om te voorkomen dat de server het onderschept<\/p><\/blockquote>\n<p>Kortom, 1 hack moet je op verschillende manieren oplossen en verwijderen.<\/p>\n<h2>Hulp om hacks te vinden in je websites<\/h2>\n<p><strong>Malcare<br \/>\n<\/strong><a href=\"https:\/\/www.malcare.com\/\" rel=\"nofollow noopener\" target=\"_blank\">Malcare<\/a> is een dienst waarmee je meerdere websites kunt controleren op hacks.<br \/>\nJe moet ze wel 1-voor-1 aanmelden maar eenmaal aangemeld, laat Malcare exact zien in welke bestanden de malware zit.<br \/>\nHet is dan aan jou om te bepalen of je de hacks\/malware er handmatig uit wilt halen, of dat de bestanden volledig verwijderd moeten worden.<\/p>\n<p><strong>De sucuri malware scan<br \/>\n<\/strong>De <a href=\"https:\/\/sitecheck.sucuri.net\/\" rel=\"nofollow noopener\" target=\"_blank\">malware scanner van Sucuri<\/a> laat je zien welke hacks je hebt. Dit helpt je op weg om hacks te vinden en te verwijderen.<\/p>\n<p><strong>Google webmaster tools<br \/>\n<\/strong>De beveiligingspagina van de <a href=\"https:\/\/www.google.com\/webmasters\/tools\/home\" rel=\"nofollow noopener\" target=\"_blank\">Google webmaster tools<\/a> geeft je informatie op welke pagina&#8217;s malware, phishing of ongewenste reclame te vinden is.<strong><br \/>\n<\/strong><\/p>\n<h2>Is er een One Click Fix om alle gehackte websites in 1x hack-vrij te maken?<\/h2>\n<p>Het liefst zien we allemaal een &#8220;one click fix&#8221;. Waarbij de computer\/software de hacks opspoort en verwijdert of corrigeert.<br \/>\nHelaas is er geen one-click-fix aangezien het verschil tussen code van een hacker en gewenste code niet door software te berekenen is.<\/p>\n<p>De tools die wij hierboven beschreven maken het wel een stuk gemakkelijker om de hacks te vinden tussen de honderden bestanden en de duizenden regels code maar je zult de hacks alsnog zelf moeten verwijderen of aanpassen.<\/p>\n<h3 id=\"een-hack-herkennen\">Hoe weet je dat je websites gehackt zijn?<\/h2>\n<p>Als WordPress gehackt is zie je dat niet meteen, de hacks zelf zijn meestal goed verborgen door een hacker en zijn script\/virus.<\/p>\n<p><strong>Meestal zie je de uitwerking van de hack<\/strong>.<\/p>\n<ol>\n<li>Je website wordt doorgestuurd naar een andere website.<\/li>\n<li>Je website toont reclame of links van een andere website in je website. (Waarom hackers dat doen lees je <a href=\"https:\/\/wpbeveiligen.nl\/waarom-hacker-links-plaats-website\/\">hier<\/a>.)<\/li>\n<li>Je kunt niet meer in je administratiepanel komen.<\/li>\n<li>Je website is volledig veranderd van style of toont zelfs een pagina van de hacker.<\/li>\n<li>Je website is traag.<\/li>\n<li>De beveiliging van je computer geeft een melding van Phishing, een Trojan of andere aanvallen op de pc.<\/li>\n<\/ol>\n<p><strong>Je kunt een scan doen als je niet zeker bent of je websites gehackt zijn:<\/strong><br \/>\n<a href=\"http:\/\/rescan.pro\" rel=\"nofollow noopener\" target=\"_blank\">Rescan.pro<\/a> &#8211; Goed in het herkennen van malware, hacks.<br \/>\n<a href=\"https:\/\/sitecheck.sucuri.net\" rel=\"nofollow noopener\" target=\"_blank\">Sucuri malware scanner<\/a> &#8211; Toont je of de site malware bevat en toont vaak ook welk type malware<br \/>\n<a href=\"http:\/\/isithacked.com\/\" rel=\"nofollow noopener\" target=\"_blank\">IsItHacked<\/a> &#8211; Ziet iframes en andere sluwe trucks van hackers eerder dan de vorige scanners<\/p>\n<h2>De hack verwijderen, waar ga je naar op zoek?<\/h2>\n<p>Hackers gebruiken <strong>verschillende methodes om malware te verstoppen<\/strong> voor de virusscanner van de server en voor jou zodat je het er niet gemakkelijk uit kunt krijgen.<br \/>\nZie het als een dief, die wil ook liever niet gezien worden en heeft daar ook verschillende trucs en vermommingen voor.<\/p>\n<p><strong>Base64<br \/>\n<\/strong>Dit is code die uitgevoerd wordt middels specifieke aanvragen op bestanden. De virusscanner doet die aanvragen niet waardoor de code verborgen blijft.<br \/>\nBase64 is een lelijke lijn code zonder opmaak, meestal bevat die de declaratie base64 en\/of een eval.<br \/>\nLet erop dat sommige plugins ook base64 gebruiken. Met base64 kun je namelijk hele afbeeldingen in code omzetten!<\/p>\n<p><strong>Nette code verweven tussen huidige codering<\/strong><br \/>\nIn sommige situaties schrijven hackers <em>nette code met professionele opmaak<\/em> waardoor je het verschil nauwelijks kunt zien tussen code die in de website hoort en die van de hacker.<\/p>\n<p><strong>Javascripts<br \/>\n<\/strong>Door middel van 1 klein stukje code laden ze externe bestanden in. In die bestanden staan alle hacks. Omdat de code extern ingeladen wordt, is die niet te vinden in je website. Gelukkig geeft de eerde genoemde Sucuri &amp; rescan scanner die javascripts wel aan.<\/p>\n<p><strong>Code in vermomde bestanden<br \/>\n<\/strong>Code in &#8220;afbeeldingen&#8221;. Een png bestand is een afbeeldingstype die de server niet als code zal uitvoeren. Maar met de juiste codering kunnen hackers de png openen en uitvoeren als script. De server en andere antivirus programma&#8217;s en vooral mensen kijken over die &#8220;onschuldige&#8221; afbeeldingen in de uploads mappen heen<strong>!<br \/>\n<\/strong><\/p>\n<h3 id=\"een-hack-voorkomen\">Hoe je kunt voorkomen dat al je WordPress sites gehackt worden<\/h2>\n<ol>\n<li><strong>Installeer op elke website een <a href=\"https:\/\/wpbeveiligen.nl\/antivirus-voor-wordpress\/\">antivirus plugin<\/a><\/strong><br \/>\nElke website heeft bescherming nodig tegen geautomatiseerde hacks, virussen en\/of malware.<\/li>\n<li><strong>Maak geregeld back-ups<\/strong><br \/>\nMaak bij voorkeur dagelijks <a href=\"https:\/\/wpbeveiligen.nl\/backup-maken-wordpress-website\/\">backups<\/a>, minimaal 1x per week. Behoudt minimaal 4-8 weken aangezien het soms een week of 3 duurt voordat je erachter komt dat er malware in je website terechtgekomen is via een hack.<\/li>\n<li><strong>Controleer de websites regelmatig<\/strong><br \/>\nControleer de logboeken van de beveiligingsplugins op verdachte bestandswijzigingen, inlogpogingen etc<\/li>\n<li><strong>Hou plugins en thema&#8217;s up-to-date<\/strong><br \/>\nDe programmeurs van plugins brengen geregeld updates uit waarbij ze beveiligingslekken oplossen<\/li>\n<li><strong>Gebruik niet meer dan 8-15 plugins per website<\/strong><br \/>\nElke plugin is een beveiligingsrisico<\/li>\n<li><strong>Hou premium plugins en thema&#8217;s ook up-to-date<\/strong><br \/>\nZorg dat de licenties geldig zijn, premium plugins worden mogelijk beter onderhouden door de programmeurs maar ze zijn ook doelwit van hackers.<br \/>\nHackers downloaden Nulled versies van de premium plugins en kunnen die zo gratis testen op mogelijke beveiligingsrisico&#8217;s<\/li>\n<li><strong>Zet elke website op een uniek hostingpakket of gebruikersaccount<br \/>\n<\/strong>We zien geregeld meerdere websites in 1 hostingpakket. Het risico daarvan is dat alle sites gehackt zijn als de ftp\/database gegevens uitlekken.<br \/>\nEn wat nog het meeste voorkomt is dat de malware in alle mappen geplaatst kan worden.<br \/>\nVoorkom dit met losse hostingpakketten of gebruikers onder een vps. Zo beperk je de schrijfrechten en kunnen sites onderling geen malware uitwisselen.<\/li>\n<\/ol>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Inhoud van dit artikel meerdere websites in 1 keer gehackt, hoe kan dat? hoe weet je dat je websites gehackt zijn? hoe kun je een hack voorkomen? Het komt geregeld voor dat plugins of thema&#8217;s lek raken en er zo malware in meerdere WordPress websites tegelijk terecht komt. Wat moet je doen als je de [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":12617,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,50],"tags":[62,580,558,63,572,64,65,66,578,574,576],"_links":{"self":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/11350"}],"collection":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/comments?post=11350"}],"version-history":[{"count":1,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/11350\/revisions"}],"predecessor-version":[{"id":22636,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/11350\/revisions\/22636"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media\/12617"}],"wp:attachment":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media?parent=11350"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/categories?post=11350"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/tags?post=11350"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}