Categorie

Wordpress

Geplaatst op

29 april 2021

Het grootste bezorgdheid voor iedere website eigenaar is dat z'n Wordpress website gehacked is. Daar zit je natuurlijk niet op te wachten en brengt ook weer een hoop problemen met zich mee. Maar het kan altijd gebeuren dat je Wordpress website is gehacked. Maar hoe kan je dat herkennen? Hoe kun je zorgen dat je website terugkrijgt ? In deze blog vertel ik hoe je dit kunt doen.

Hoe herken je een gehackte website?

Door verschillende signalen kun je herkennen dat er iets mis is met je website. Vaak is ook het geval dat je niet precies kan zien dat je Wordpress website is gehacked. Hieronder een lijstje met signalen waarmee je kunt zien dat er iets goed fout is op je website:

Popups

Een van de signalen zijn popups van allerlei soorten advertenties waar je niet op zit te wachten. Deze popups komen als je bijvoorbeeld op een tekst, afbeelding of link klikt op je website. Dit is een van de signalen dat er een hack is op je website.

Vreemde teksten op je gehackte website

Bij dit signaal is het vrij snel duidelijk dat het mis is. Je website is bijvoorbeeld helemaal vertaald naar het chinees en er zitten allemaal rare links tussen de teksten. Wanneer je dan op z'n link klikt wordt je geredirect naar een andere website.

Redirects naar andere websites

Een andere techniek van hackers is je website blijven redirecten. Wanneer een bezoeker je website bezoekt, dan wordt deze na een aantal seconden gelijk geredirect naar een andere website.

Niet meer kunnen inloggen

Als je niet meer kunt inloggen in je website en je 100% zeker weet dat je wachtwoord goed is dan is het vaak ook al snel duidelijk dat je Wordpress website gehacked is. De hacker is dan in je database gekomen en alle wachtwoorden veranderd zodat je niet meer kunt inloggen.

Google Safe Browsing

Je kunt via de tool Google Safe Browsing een url invullen om te kijken of Google deze website als veilig beschouwd. In de afbeelding hieronder zie je een screenshot van onze website en zie je dat onze website helemaal veilig is. Wil je jouw website checken? Klik dan op de link hieronder

Check je website veiligheid met Google Safe Browsing

Wordpress website gehacked, wat zijn de oplossingen?

Gelukkig zijn er veel oplossingen om te zorgen dat je de website weer terug krijgt. Hieronder een lijstje met oplossingen die misschien wel kunnen helpen. We kunnen niet garanderen dat ze ook altijd werken. Zit je met een gehackte Wordpress website en heb je hulp nodig? Neem dan contact met ons op.

Verzamel informatie

Wanneer je website gehacked is, dan is het handig om een lijstje te maken met wat er precies aan de hand is. Dit kan bijvoorbeeld zijn dat je niet meer kunt inloggen of de hele website vol zit met vreemde teksten. Deze informatie is handig om in een later stadium te kijken of alles weer normaal is en je de website weer kunt gebruiken.

Loop je bestanden na

Als je website is gehacked hebben ze bijna altijd toegang tot je server. Het is daarom aan te raden om deze goed te inspecteren op vreemde bestanden die code bevatten die niet in de website horen. Je kunt deze bestanden vaak herkennen door een hele bestand vol met rare tekens en er staat bijna altijd een base_64_decode functie in om de hack te kunnen uitvoeren.

Verander alle wachtwoorden

Het is altijd aan te raden wanneer je website is gehacked om alle wachtwoorden aan te passen. Dit doe je omdat de hacker in je website / server / database is geweest en alles heeft kunnen bekijken. Wanneer je de wachtwoorden aanpast heeft de hacker geen toegang meer. Maak gebruik van onze tool om een veilig wachtwoord te genereren

Zet je website backup terug

Een goede oplossing om een hack te verwijderen is om een backup terug te zetten van je website. Bijna alle hosting partijen maken standaard een aantal backups die je kunt downloaden er terug zetten. Let op! Als je een backup van je website terug zet, dan zijn alle aanpassingen die je in de tussentijd had gemaakt aan je website weg. Wanneer je niet precies weet wanneer je site is gehacked kun je dit ook opnemen met je hostingpartij. Die kunnen bijna altijd zien wanneer de hack is begonnen.

Voorkom een nieuwe hack op je Wordpress website

Voorkomen is altijd beter dan genezen. Als je er altijd voor zorgt dat je up to date bent met je website. En de nodige veiligheidsmaatregelen hebt toegepast op je Wordpress website is de kans kleiner dat je Wordpress website slachtoffer wordt van een hack.

Maak gebruik van een beveiligingsplugin

Wordpress is van zichzelf al goed beveiligd tegen hack aanvallen maar het kan altijd beter. Er bestaan in de plugin bibliotheek een aantal plugins waarmee je de website nog beter kunt beveiligen. Een van deze plugins is bijvoorbeeld Wordfence. Deze plugin bevat scanners waarmee je snel kunt zien of er bestanden zijn toegevoegd of aangepast die niet aangepast horen te worden.

Gebruik de Wordfence plugin om je site te beveiligen

Houdt je site up to date

Wanneer je alle plugins, WP core en eventueel thema updates netjes bijhoudt, verklein je ook de kans op een hack aanval. Je website is dan altijd voorzien van de nieuwste updates.

Pas op welke plugins je installeert

Wordpress heeft een hele bibliotheek met 1000+ plugins die je allemaal kunt installeren op je website. Maar pas op met het installeren van sommige plugins. Let altijd op de datum dat deze plugin is geupdated. Tegenwoordig geeft Wordpress zelf aan of de plugin veilig is om zelf te installeren. Daarnaast is het ook raadzaam om te kijken hoeveel mensen de plugin hebben geïnstalleerd. Plugins met weinig installaties is meestal slecht nieuws omdat deze bijvoorbeeld niet goed wordt bijgehouden of verkeerde software bevat waardoor je site makkelijker te hacken is.

Zorg voor sterke wachtwoorden en (gebruik geen admin)

Een punt die nog veel mensen vergeten is zorgen voor sterke wachtwoorden voor de website inlog. Een van de meest voorkomende wachtwoorden is "admin" of "welkom123". Dit zijn wachtwoorden die gemakkelijk te hacken zijn. Het is altijd raadzaam gegenereerde wachtwoorden te gebruiken en niet wachtwoorden die makkelijk te onthouden zijn. Deze wachtwoorden kun je dan bijvoorbeeld opslaan in een wachtwoord manager als Lastpass. Zo hoef je deze wachtwoorden niet zelf te onthouden. Zelf hebben we een tooltje gemaakt waarmee je zelf je veilige wachtwoord kunt genereren. Deze kun je vinden op de pagina Treesign wachtwoord generator.

Kom je er niet uit en heb je hulp nodig?

Samen kijken we naar je gehackte website en maken een plan om de hack op te lossen. Neem contact met ons op voor alle mogelijkheden. Bel naar 0618421711 of stuur een mail naar hello@treesign.nl



Lees ook deze blogs