wordpressgehackt

WordPress alweer gehackt?

,

[vc_row][vc_column][vc_column_text]Je website is offline.. je neemt contact op met je hostingpartij en ze vertellen je dat je WordPress website gehackt is.

En dat je website spam verstuurd..

Om veiligheidsredenen heeft de hostingpartij je website offline gezet.[/vc_column_text][vc_single_image image=”8689″ img_size=”full” el_class=”nice”][vc_column_text]

Waarom de website offline gezet is

Veel websites staan op 1 server, dat is 1 krachtige pc met 1 IP adres. Dat adres wordt bij grote mailservers op de blacklist gezet wanneer er teveel spam vanaf komt.

Kortom, als je website zo door gaat met het versturen van spam kunnen andere klanten hun e-mail niet meer versturen of komt hun e-mail niet meer aan bij anderen.

Om een lang verhaal kort te maken.. je website staat offline! En is nu niet meer bereikbaar totdat je het bestand eruit haalt wat de spam verstuurd.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Waar vind je een spam script?

bestanden vindenHet spam script kan 1 bestand zijn wat tussen de bestanden in je WordPress site op de server staat.
Soms staat het bestand in je uploads mappen omdat die door derden beschrijfbaar zijn.
Maar met een lek in je plugins is de hoofdmap ook te bereiken voor hackers en hackscripts.

Het bestand kan simpelweg overal staan.

Wij halen het vaak uit uploads mappen, tussen plugins vandaan, uit thema’s en uit submappen.

Je zou zeggen: ik haal het spam script uit mijn website en dan kan de website weer online.

klinkt lochisch toch?

Piece of cake!

Een spam script betekend: gehackte website

Een spam script in je WordPress site betekend dat hackers of ge-automatiseerde scripts een weg hebben gevonden om op je server te komen. Zo is het spam-script in je website en op je server gekomen.

Dat lek moet dicht!

Een lek kan in een oude plugin zitten, in WordPress zelf, in de wachtwoorden die je gebruikt, in de serverveiligheid..[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text]

Om dat lek te dichten heb je veel kennis en ervaring nodig!

De hackers zijn sluw en gebruiken speciale codes, beproefde trucs.
Bijvoorbeeld Base64 code, dat is geschreven in PHP maar gecodeerd zodat de server en je zoekprogramma het niet kan vinden!

Gelukkig heb je WPbeveiligen gevonden!

Wij zoeken het lekken en hackscripts op, verwijderen die zorgvuldig en zorgen ervoor dat je WordPress site niet zomaar opnieuw gehackt kan worden![/vc_column_text][vc_btn title=”Laat WPbeveiligen je website herstellen!” color=”green” size=”lg” align=”center” css_animation=”appear” link=”url:https%3A%2F%2Fwww.wpbeveiligen.nl%2Fgehackte-wordpress-website-herstellen||” button_block=”true”][/vc_column][/vc_row]

wordpress gehacked

WordPress is gehacked, wat nu?

,

WordPress wordt veel gehackt via lekke scripts. We noemen het nog hacken aangezien er altijd iemand geweest is die een ge-automatiseerd script geschreven heeft en omdat zijn/haar reclame door de hack op je website verschijnt.
In feite is het meer automatisering dan hacken, het script werkt 24 uur per dag – 7 dagen per week zonder dat de hacker nog nodig is.

Maar als je dan eenmaal een stuk reclame in je website hebt, of je website verstuurd spam door de hack.. dan is het belangrijk om daar weer vanaf te komen.

De gehackte website herstellen

Met dit stappenplan kun jij de gehackte website herstellen:

  1. Maak eerst een backup van alle data en de database
    De data bestaat uit de complete www/httpdocs map.
    De database kun je vaak via phpmyadmin exporteren of via een backup plugin.
  2. Probeer zoveel mogelijk te vernieuwen
    Download WordPess en upload die handmatig op de server (middels een FTP programma), tevens wissel je de plugins in voor nieuwe, en waar mogelijk het thema.
    Let op: bij het vernieuwen van het thema treden soms style wisselingen op. Overweeg dit alleen als je kennis van zaken hebt en de instellingen/style weer goed kunt zetten.
  3. Controleer je server op backdoors, ongewenste bestanden
    Een hack komt nooit alleen, naast de wijzigingen aan je website door middel van een reclame injectie staan er meestal bestanden en codes (zie WPbeveiligen detectie tool) op de server zodat de hacker en zijn script weer toegang krijgen tot je website.
  4. Controleer alle plugins en thema’s op lekken
    Dit doe je via deze website.
    Als je plugins lekken bevatten is het aan te raden om andere te gebruiken.
  5. Beveilig je WordPress website
    De hack is in je website gekomen en zonder beveiliging zal dit weer gebeuren.
    Zet een goede beveiligingsplugin in je website en configureer die.
  6. Controleer daarna of je website volledig hersteld is
    Dit kun je via de webmaster tools doen of via de malware scan van Sucuri

Succes!

Het is een flinke klus, en vereist heel wat kennis en geduld.
Als het niet lukt kun je contact opnemen, wij herstellen wekelijks WordPress websites en geven hier ook garantie op!

google webmaster tools

Google webmaster tools gebruiken

, , ,

Google webmaster tools is een gratis dienst van Google waarmee je kunt zien hoe je website in de zoekresultaten staat.

Hier geeft Google informatie over:

  1. De zoekwoorden waarbij je gevonden bent, en het aantal klikken/bezoekers dat daadwerkelijk op jouw link klikte.
  2. Het aantal links naar je website toe vanaf andere websites
  3. Een grafiek met de indexeringsstatus.
  4. Geblokkeerde pagina’s
  5. Crawl statistieken.
  6. Mogelijke beveiligingsproblemen.

Zoals je hebt gemerkt zijn dit tools waar alleen de doorgewinterde webmasters mee werken.

Waar WPbeveiligen de webmaster tools voor gebruikt

Wij gebruiken het vooral om te controleren of de sites van onze klanten al goedgekeurd zijn door Google.
En we zorgen er met deze tools voor dat de site na herstel zo snel mogelijk in Google verschijnen en de rode waarschuwingspagina weggehaald wordt door Google.

Je kunt je website laten her-keuren via de webmaster tools, dit is heel belangrijk als je malware op je site hebt gekregen en de zoekresultaten daardoor negatief beinvloed zijn.

Aan de slag met de webmaster tools

Het is belangrijk dat je een Google account hebt, en dat je inlogd. Dit doe je door simpelweg naar www.google.nl te gaan en op de blauwe knop “inloggen” rechtsboven te klikken.

google-inloggen

Als je al ingelogd bent zie je meestal een profielafbeelding. (zie onderstaande voorbeeld)

google aanmelden

Als je aangemeld bent ga je naar de Webmaster Tools van Google.

Daar ga je de website aanmelden via de rode knop “een property toevoegen”.website toevoegen

Vul daarna het adres van je website in.
website invullen

Nu zie je een methode waarmee je gaat bewijzen dat de ingevulde website in jouw beheer is.
De gemakkelijkste methode is het downloaden van het HTML bestand, die je dan op de server zet. In de hoofdmap tussen alle andere websitebestanden.

website controleAls die op je server staat klik je op verifieren.

Als de verificatie gelukt is kun je eindelijk zien hoe het ervoor staat met je website in de zoekmachine van Google!

In het menu aan de linkerkant kun je kiezen welke informatie je wilt zien.

menu google webmaster tools

malware verwijderen

Malware verwijderen uit WordPress

,

Malware is een ware plaag voor WordPress websites.

Malware in WordPress kan bestaan uit:

  • Een scipt dat spam verstuurd
  • Ongewenste reclame tussen je teksten
  • Het doorsturen van bezoekers naar onbekende webshops
  • En meer..

Kortom, van Malware wordt je niet vrolijk!

En niet alleen jij hebt er last van, maar ook duizenden andere WordPress websites worden door hackers gebruikt om hun reclame te tonen.

Dit is een ge-automatiseerd proces waarbij de hacker 1x een script schrijft dat inhaakt op een lek in WordPress of in 1 van de plugins.

Hoe kun je Malware verwijderen?

Hiervoor moet je Malware kunnen herkennen, en dat is niet gemakkelijk als je een designbureau of beginner bent.
Malware is namelijk wel geschreven in PHP maar daarna door een programma gehaald dat er allemaal =(LFIIOHWGWWGHIHHHH)= van maakt.
Op deze wijze kan de server de malware niet herkennen, aangezien het niet leesbaar is (Maar wel uitvoerbaar).

Malware kan 1 regel bevatten tussen de duizenden code-regels in WordPress.

Malware laten verwijderen

Het is gemakkelijker om de malware door WPbeveiligen te laten verwijderen. Wij hebben jarenlange ervaring met het opzoeken en verwijderen van Malware!
En dat niet alleen.. ook met het beveiligen van je website zodat de Malware niet binnen 2 dagen terug is. Hier geven wij garantie op!

Laat malware verwijderen

Of laat je WordPress website beveiligen om te voorkomen dat er malware in komt!

error wordpress

Zo kun je een WordPress error oplossen

,

Een ERROR! Ben je net lekker bezig aan je website staat er ineens een error in beeld. Wat nu?!

Hier lees je alles over de error’s en hoe je die kunt oplossen!

Klik op de error waar jij nu last van hebt:

Het repareren van een error

Je hebt om te beginnen toegang tot de bestanden nodig, en een programma om de code aan te passen:

Toegang tot de server krijg je door middel van Filezilla. (Of een file editor in DirectAdmin/Cpanel)
Het aanpassen van bestanden kun je doen met Notepad++.

Error 404

404 pagina niet gevondenWat is Error 404: Error 404 geeft aan dat de pagina niet beschikbaar is. Veel thema’s hebben een nette 404 pagina die in de style van de website valt, maar als je dat niet hebt zie je een witte pagina met 404 erop.

Waar ligt het probleem: Mogelijk heb je een pagina opgeroepen die niet beschikbaar is of van url veranderd is of staat de permalink structuur niet correct in je Htaccess

Het probleem oplossen: Verzeker jezelf dat je de juiste pagina opgezocht hebt. Als je zeker weet dat je de juiste url gebruikt om de pagina te benaderen die in je admin nog zichtbaar/te bewerken is kunt je de permalink opnieuw instellen. Ga dan naar je admin > instellingen > permalinks, kies dan Standaard/berichtnaam en sla de instelling op.

Error 500

error-500Wat is Error 500: Error 500 zie je meestal wanneer de server offline is.

Waar ligt het probleem: Dat probleem kan aan de hosting (de server) liggen maar kan ook veroorzaakt worden door een codefout.

De oorzaak vaststellen: Om vast te stellen of je website volledig offline is kun je met de ftp gegevens naar de server gaan. Als die nog bereikbaar is werkt de server nog. Dit kun je soms ook testen door jewebsite.nl/license.txt op te zoeken (verander jewebsite door je eigen url). Als dat bestand nog zichtbaar is ligt het aan de code en niet aan de server.

Het probleem oplossen: Als je server onbereikbaar is stuur je een bericht naar je hostingprovider dan kijken die ernaar. Als de server werkt maar je website niet kun je zoals genoemd de plugins verplaatsen zodat die ge-deactiveerd worden. Het komt vaker voor dat daar een error in zit.

De error: Fout bij maken van de databaseconnectie

database errorWat is de databaseconnectie: de database bevat alle teksten en instellingen van je website. Deze staan vaak op een andere locatie dan de data zoals WordPress- afbeeldingen- je thema en plugins.

Waar ligt het probleem: De database blijkt niet meer te bereiken, oftewel er is geen “connectie” meer.

Het probleem oplossen: Om vast te stellen of je website volledig offline is zoek je verschillende adressen op, denk aan het admin- de homepage of de licence.txt

Als 1 van die adressen wel resultaat opleveren is de server niet volledig offline, en moet je specifiek gaan kijken of het admin, een plugin of thema verantwoordelijk zijn.

Als alle adressen een 500 error geven en dit langer dan een half uur aanhoudt kun je contact opnemen met je hostingpartij zodat ze naar de server kunnen kijken.

De error: Deze site is niet bereikbaar

site niet bereikbaar
Waarom is de website niet  bereikbaar: Het adres dat je ingevuld hebt is niet gekoppeld aan een adres op de server, een zogenoemd DNS adres.
Waar ligt het probleem: 9/10 keer heb je een verkeerd webadres ingevuld. Kijk goed of er geen comma’s staan in plaat van punten en dat je de goede domeinextentie gebruikt (nl,com,net,eu)

Het probleem oplossen: Google het adres eens? Dan krijg je wellicht het correcte adres te zien in 1 van de zoekresultaten.

De error: Een witte pagina

witte pagina wordpressWaarom zie ik een witte pagina: De witte pagina krijg je te zien bij simpele error’s. Dan werkt WordPress nog wel en verbergt hij de error zodat hackers er geen misbruik van kunnen maken.

Waar ligt het probleem: Dat zie je natuurlijk pas als je de Error kunt lezen, en die functie zet je aan in de wp-config.php
Daar zie je een regel staan met “debug mode: false”. Die zet je op TRUE en dan verschijnt de error wel
(even die pagina verversen).

Het probleem oplossen: De error toont vaak het pad naar een bestand, en de regel waar de code gecorrigeerd moet worden.

wordpress virus herkennen

Een WordPress virus herkennen

,

Een WordPress virus is voor de meesten geen bekend begrip. Toch wordt deze term gebruikt voor het aanduiden van ongewenste bestanden op de server.

Definitie van het woord Virus: een besmetting, zichzelf verspreidende bacterie waarbij in de computerwereld gedoeld wordt op ongewenste bestanden binnen een systeem.

Kortom, je hebt een “infectie” en dus bestanden op je server staan die er niet thuishoren. Je hebt last van een virus aangezien de bestanden zich zullen uitbreiden wanneer ze eenmaal op de server terecht zijn gekomen.

Om te weten te komen of je server/website geïnfecteerd is met een WordPress virus is het belangrijk de 3 soorten bestanden te onderscheiden.

Uitleg verschillende bestanden op de server

  1. De reguliere bestanden van WordPress die er thuishoren
  2. De reguliere bestanden die geïnfecteerd/geinjecteerd zijn met valse code
  3. Nieuwe bestanden die door het virus zijn aangemaakt of aan het begin staan van het virus

Zo kun je virusbestanden herkennen op de server

Let op: Hiervoor heb je FTP toegang voor nodig tot de server middels een extern FTP programma.

  1. De virusbestanden zijn vaak later aangemaakt en wijken qua wijzigings- aanmaakdatum af van alle andere bestanden
    afwijkende wijzigingsdatum
  2. De bestanden zijn vaak gecodeerd met Base64 en Eval om te voorkomen dat de server ze herkend
    gecodeerde code wordpress virus
  3. De namen van de bestanden wijken af van de originele bestanden van WordPress (denk aan bijvoorbeeld Core.php – deleteme.php – test.php – inc.php)
    afwijkende namen wordpress bestanden
  4. De codes die het virus ondersteunen zijn allemaal achter elkaar geschreven waarbij nette opmaak ontbreekt
    code zonder opmaak
  5. Met een goede server-antivirus worden ze suspected.php genoemd
    verdachte bestanden

Voorkomen dat een WordPress virus op je server komt

Voorkomen is beter dan genezen luidt het oude spreekwoord en dat is in dit geval zeker van toepassing.

Hierbij zijn er 2 factoren waar je op moet letten,

  • De hostingprovider die de updates verzorgd (Let op: bij een VPS moet je dat zelf doen)
  • De antivirus die je voor WordPress gebruikt

De hostingpartij zal jou altijd verantwoordelijk houden voor wat er met je WordPress website gebeurd en hoe dat de server beïnvloed. Zorg er daarom voor dat je WordPress up-to-date en beveiligd is.

Wanneer je al een WordPress virus hebt

Als je dit artikel leest naar aanleiding van een virus dat zich al in WordPress (en dus op de server) bevind kun je met de 5 punten die boven beschreven staan aan de slag om de server virusvrij te maken. Maar dit is niet gemakkelijk en vereist veel kennis van zowel code, WordPress, serverbestanden en bestandsrechten.

WPbeveiligen werkt full-time om WordPress websites te beveiligen en wanneer het al te laat is te herstellen.

wordpress herstellen updaten repareren

WordPress herstellen na een mislukte update

,

WordPress updates zorgen er wel eens voor dat bepaalde plugins niet meer werken. Dit kan komen doordat de plugins niet met de nieuwe WordPress release kunnen werken maar het komt ook voor dat de WordPress update niet helemaal goed gegaan is.

Wat doe je als de WordPress update niet werkt?

Dan zet je de oude WordPress terug. Simpel!

Of toch niet? Er is geen knopje voor het terugdraaien van een update.

WordPress herstellen na een mislukte update – in 4 stappen!

  1. Je maakt eerst een backup van de huidige staat (voordat er meer mis gaat!)
  2. Download een oudere release van WordPress (de laatste die wel werkte)
  3. Je start een FTP programma waarmee je de data van je site kunt zien en bewerken
  4. Je verwijderd WordPress, en upload WordPress handmatig (Zie onderstaande afbeelding)

wordpress maken repareren

backup maken wordpress

Een backup maken van WordPress!

, , ,

Een backup van je WordPress website is belangrijk, ongemerkt gaat er veel tijd en geld zitten in het maken van een goede website!
Denk aan het schrijven van teksten, het vinden van de juiste plugins, het vinden van mooie afbeeldingen.

Een goede backup is de redder in nood als er iets met je website gebeurd.
Vooral de database van WordPress waar de berichten &  pagina’s worden opgeslagen wil je niet kwijt.

Het is belangrijk om een complete backup te hebben van alle data die op je server staat &  de database waar alle informatie opgeslagen staat.

Download Updraftplus Premium of Free hier

Een complete backup maken met 1 muis-klik

Wij hebben enkele gratis plugins getest en 1 van de beste gratis plugins die wij tegengekomen zijn is: Updraftplus.
Deze plugin maakt het mogelijk om een backup te maken van alle data inclusief de database!

backup herstellen wordpress

Een backup herstellen

Het hebben van een backup is belangrijk, maar het wordt nog mooier: Updraftplus geeft je ook de mogelijkheid om je plugins, thema e.d. terug te zetten vanuit de backup!

backup-herstellen-wordpress

Dit is handig wanneer je WordPress gehackt wordt of wanneer je per ongeluk een plugin verwijderd, of wanneer de update van een plugin voor een defecte website heeft gezorgd. Dat komt nogal eens voor!

Meer pluspunten van Updraftplus

Updraftplus heeft veel functies die in de gratis variant te gebruiken zijn:

  • Het herstellen van alleen plugins, thema’s
  • De backup naar een andere server laten schrijven
  • Het automatiseren van backups op basis van uren, dagen of weken
  • Vertaald in het Nederlands
  • De mogelijkheid om de grootte van de plugins- thema’s e.d. te tellen

Cloudservices

Als je Dropbox of een andere cloudservice wilt gebruiken hebben ze zelfs premium add-ons waarmee je de plugin nog verder kunt uitbreiden.

Gehackte inhoud gedetecteerd

Gehackte inhoud gedetecteerd, wat nu?

,

Als je een bericht krijgt van Google waar staat dat er gehackte inhoud gedetecteerd is op je WordPress site baal je natuurlijk enorm.
Er ontstaan direct enkele vragen waarmee wij u mee zullen helpen:

Hoe komt het dat de website plotseling gehackt is?

Vaak ligt dit aan een lekke plugin of thema. WordPress is in 15% van de gevallen de boosdoener maar dat gebeurd vaak alleen als je WordPress echt al langer dan 1-3 jaar niet ge-update hebt.
Plugins worden door hackers getest en wanneer ze een lek vinden waarmee ze binnen kunnen komen op WordPress websites laten ze een script los op internet dat speurt naar alle websites die resultaat geven op die specifieke plugin waarna ze hun injectie doen.

Ze injecteren een script, een stuk code waarmee ze reclame kunnen maken via jouw website. Dit valt vaak onder ongewenste reclame of phishing en Google ziet dit meestal als eerste waardoor je een e-mail van Google krijgt met de tekst: Gehackte inhoud gedetecteerd

Wat kan ik doen om de website weer te herstellen nadat er gehackte inhoud gedetecteerd is?

De gemakkelijkste weg is WPbeveiligen inhuren om je WordPress te herstellen en te beveiligen. Wij doen dit al jaren en dan weet je zeker dat het goed gebeurd. In combinatie met de standaard garantie heb je ook een stukje rust als wij je website herstellen en beveiligen.

Zelf je WordPress website herstellen na de melding dat er gehackte inhoud gedetecteerd is

  1. Een goede start is de gratis scanner van Sucuri. Die laten 5/10x zien waar de hackbestanden zitten.
  2. Maak dan een backup van je website, zowel van alle bestanden als van de database.
  3. Verwijder de gehackte bestanden, de lijnen code. (Die kunnen Eval & Base64 gecodeerd zijn)
  4. Vernieuw de plugins, update WordPress & waar mogelijk je thema.
  5. Beveilig je WordPress met een goede antivirus voor WordPress.

Let op: er komen veel meer dan 5 stappen bij kijken, maar dit is de basis.

Hoe voorkom ik de melding van Google dat er gehackte inhoud gedetecteerd is?

  1. Gebruik een goede antivirus voor WordPress.
  2. Laat geen plugins en thema’s op de server staan wanneer je ze niet gebruikt.
  3. Beperk het aantal plugins tot maximaal 8-15.
  4. Update geregeld. (Hou er rekening mee dat er soms ook bugs in updates zitten.. maak dus eerst een backup)
  5. Verzeker jezelf ervan dat je hosting goede software op de server heeft om aanvallen tegen te houden en data van sites onderling te scheiden.
wordpress is gehackt

WordPress is gehackt! Wat nu?

,

Als je WordPress website gehackt is kom je in een wereld terecht waar je als gewone WordPress gebruiker geen zicht op hebt.

95% van de WordPress ontwikkelaars die jaren lang websites ontwerpen en programmeren staan voor raadsels als het gaat om beveiliging en hacks in WordPress.

Hoe komt dat?

De hacks die ontwikkeld worden komen niet allemaal uit de handen van een tiener op een zolderkamertje.

In landen zoals Rusland, Azië, China, America waar briljante mensen wonen worden veel hacks geprogrammeerd.
Die hacks worden via het internet verspreid en gaan daarna van server naar server, van website naar website.

Welke personen hacks maken:
✓ Programmeurs die geen werk meer hebben
✓ Teams uit voormalige webbureau’s die zonder werk zitten
✓ Sociaal geïsoleerde personen die 14 uur per dag achter de computer zitten
✓ Huisvrouwen die hun kinderen te eten moeten geven

hackers

Personen die weten hoeveel geld er te verdienen valt als je WordPress sites “voor je laat werken” door reclame te versturen of te linken naar websites met producten.

WordPress is gehackt: Wat was de motivatie?

Zoals je hierboven al hebt kunnen lezen zijn er diverse landen waar wel een computer beschikbaar is en internet maar niet voldoende werk. De motivatie is dus geld.

Maar een heel klein deel van de hacks is geprogrammeerd uit eerzucht, de wens om een “beroemde” hacker te worden.

WordPress is gehackt: Hoe vaak komt dat voor?

Als je bedenkt dat een hack van de Revolution slider binnen 1 week meer als 100.000 lekke websites opleverde en er jaarlijks het 100 voudige aantal websites lek gaan en gehackt worden.. kun je concluderen dat websites redelijk vaak gehackt worden.

In een release bericht voor de 4.4 van WordPress org deze maand stond het volgende:
WordPress versions 4.4 and earlier are affected by a cross-site scripting vulnerability that could allow a site to be compromised.

Kortom weer een lek gevonden in WordPress, snel updaten dus! En wachten tot de hackers weer een nieuw lek hebben gevonden in de nieuwe release?

De Securi Brute Force Monitor toont:

Het aantal gemelde Brute Force aanvallen (Alleen al op de securi beveiligde sites) piekte het laatste half jaar van 2015 op 35-50 miljoen aanvallen per dag.
securi brute force

WPscan database van plugin & WordPress lekken

De teller van lekke plugins en WordPress releases staat nu op 4054. Helaas ook een groeiend aantal.

wpscan teller

WordPress is gehackt: Zeker weten?

Als er onverwachtse wijzigingen in je WordPress website te zien zijn denk je wellicht direct: Mijn WordPress is gehackt!

Maar soms komt het door een plugin update of door een botsing tussen 2 plugins, of een collega heeft een aanpassing aan de website gedaan zonder dat te zeggen.

Het is dus belangrijk vast te stellen of de website echt gehackt is.

Vaststellen of je WordPress website gehackt is

Een goede scanner voor WordPress hacks is de Securi Malware scanner.
De Securi Malware scanner controleerd je WordPress website op veel punten en geeft het vaak aan wanneer je WordPress gehackt is.

Maar 100% garantie geven ze niet en code op de server wordt niet allemaal gescand, daarom is het altijd belangrijk om ook deze onderstaande 4 punten te controleren.

  1. Er staan links in je website die er niet horen, denk aan reclame voor producten of datingdiensten
  2. Je website verstuurd spam naar onbekende adressen
  3. Je website verwijst op de mobiel of tablet naar een andere website
  4. Er zijn gebruikers aangemaakt met administrator rechten die je niet kent

WordPress is gehackt: de schade in kaart brengen

voorbeeld hacken

Het is belangrijk dat je erachter komt waar de hack allemaal invloed op heeft gehad, kijk hiervoor op de:

  1. Pagina’s
  2. Nieuwsberichten
  3. Database
  4. Admin gebruikers
  5. Code van het thema
  6. Bestanden op de server

Toelichting: Soms heeft een hack een injectie gedaan in de database waardoor elke pagina reclame toont, soms wordt het in de theme gezet en daardoor op elke pagina geladen.

In enkele gevallen worden er nieuwe gebruikers of backdoors aangemaakt.

Kijk hiervoor naar de wijzigingsdatum van de bestanden op de server, en voor de overige punten in je administratie panel van WordPress.

WordPress is gehackt: de website herstellen

Maak voordat je aanpassingen aan je website gaat verrichten altijd eerst een backup van alle bestanden op je server en de gehele database!!

Voor het herstellen van de website is het belangrijk dat je weet waar de hack te vinden is.

Als je de stappen hebt doorlopen voor het in kaart brengen van de schade kun je beginnen met het herstellen van je gehackte WordPress.

Het herstellen van je WordPress website kun je op de volgende manier doen

  1. Zet de core bestanden van WordPress opnieuw op je server. Zo ben je zeker dat de hacks eruit zijn en dat je website up-to-date is.
  2. Probeer zoveel mogelijk plugins te vernieuwen.
  3. Vernieuw je thema indien mogelijk, let hierbij op dat je thema misschien codering op maat bevat en dat een nieuwe release van hetzelfde thema ook wel eens aanpassingen bevat.

Even tussendoor, een stukje positiviteit!

Wij van WPbeveiligen willen dit momentje even pakken om een positief punt van WordPress te belichten, te midden van alle ellende die je meemaakt als je dit leest wanneer je website gehackt is.

Het is namelijk zo dat WordPress gratis te downloaden is, en tevens meer dan 42.509 gratis plugins biedt!

Met de gratis en premium plugins die ontwikkeld zijn voor WordPress kun je als bedrijf tot ongekende grootte groeien zonder ongekende bedragen te betalen!

wordpress plugins

En vergeet ook de artikelen niet die WPbeveiligen schrijft om je op de hoogte te houden, je te behoeden voor de problemen van WordPress en om je te helpen je WordPress website te beheren.

Maar nu weer even verder tot de orde van de dag:

WordPress is gehackt: de gevolgen terugdraaien

Als je WordPress website gehackt is heeft dat niet alleen gevolgen voor de weergave van je website maar ook op de status in Google en bij Blacklists.

Google kan je website weergeven als schadelijk.
google gehacktWanneer je website helemaal vrij is van hacks kun je de “Google webmaster tools” gebruiken om je website weer als veilig te laten markeren. Het kan dan nog enkele uren duren voordat je website weer als veilig in Google verschijnt maar het is de snelste manier.

Op de blacklist staan verhinderd het verzenden van mail.
geen mailHet is belangrijk dat je bij een dienst zoals de “mxtoolbox blacklist check” controleert of je op een lijst staat.
Als je op een blacklist lijst staat komt je mail namelijk vaak niet bij anderen aan, veel mail filters gebruiken de blacklists als referentie of een verzender en de mails veilig zijn.
Als je op de blacklist staat kun je een de-listing aanvragen.

WordPress is gehackt: Herhaling voorkomen

 

Voorkomen dat je WordPress gehackt wordt is het aller belangrijkste. Je WordPress website laten herstellen kost veel meer tijd en geld.

Een goede anti-virus voor je WordPress website en je server is belangrijk. De anti-virus houdt aanvallers tegen, houdt bij welke bestanden aangepast worden en kan injecties en hackpogingen voorkomen.