Gehackte inhoud gedetecteerd, wat nu?

Gehackte inhoud gedetecteerd, wat nu?
datum-geschreven 6 mei 2016

Als je een bericht krijgt van Google waar staat dat er gehackte inhoud gedetecteerd is op je WordPress site, baal je natuurlijk enorm.
Er ontstaan direct enkele vragen waarmee wij u mee zullen helpen:

Hoe komt het dat de website plotseling gehackt is?

Vaak ligt dit aan een lekke plugin of thema. WordPress is in 15% van de gevallen de boosdoener maar dat gebeurt vaak alleen als je WordPress echt al langer dan 1-3 jaar niet ge-update hebt.
Plugins worden door hackers getest en wanneer ze een lek vinden waarmee ze binnen kunnen komen op WordPress websites, laten ze een script los op internet dat speurt naar alle websites die resultaat geven op die specifieke plugin waarna ze hun injectie doen.

Ze injecteren een script, een stuk code waarmee ze reclame kunnen maken via jouw website. Dit valt vaak onder ongewenste reclame of phishing en Google ziet dit meestal als eerste waardoor je een e-mail van Google krijgt met de tekst: Gehackte inhoud gedetecteerd

Wat kan ik doen om de website weer te herstellen nadat er gehackte inhoud gedetecteerd is?

De gemakkelijkste weg is WPbeveiligen inhuren om je WordPress te herstellen en te beveiligen. Wij doen dit al jaren en dan weet je zeker dat het goed gebeurt. In combinatie met de standaard garantie heb je ook een stukje rust als wij je website herstellen en beveiligen.

Zelf je WordPress website herstellen na de melding dat er gehackte inhoud gedetecteerd is

  1. Een goede start is de gratis scanner van Sucuri. Die laten 5/10x zien waar de hackbestanden zitten.
  2. Maak dan een backup van je website, alle bestanden en de database.
  3. Verwijder de gehackte bestanden, de regels code. (Die kunnen Eval & Base64 gecodeerd zijn)
  4. Vernieuw de plugins, update WordPress & waar mogelijk je thema.
  5. Beveilig je WordPress met een goede antivirus voor WordPress.

Let op: er komen veel meer dan 5 stappen bij kijken, maar dit is de basis.

Hoe voorkom ik de melding van Google dat er gehackte inhoud gedetecteerd is?

  1. Gebruik een goede antivirus voor WordPress.
  2. Laat geen plugins en thema’s op de server staan wanneer je ze niet gebruikt.
  3. Beperk het aantal plugins tot maximaal 8-15.
  4. Update geregeld. (Hou er rekening mee dat er soms ook bugs in updates zitten.. maak dus eerst een backup)
  5. Verzeker jezelf ervan dat je hoster goede software op de server heeft om aanvallen tegen te houden en data van sites onderling te scheiden.
Meer WordPress: , , ,

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
4 Reacties
Inline Feedbacks
Bekijk alle reacties
Michiel

Als ik een pakket bij jullie neem om mijn website bij jullie te regelmatig te updaten en te beveiligen, is het dan toch mogelijk dat mijn website gehackt wordt? Zoja, hoe snel hebben jullie dat dan in de gaten?

Marianne

Waar kan ik google laten weten dat mijn website nu weer goed is? De programmeur van de website heeft enkele bestanden weggehaald en nu zou de website weer schoon moeten zijn. Of controleerd google dat elke dag? Hij staat nu al een paar dagen op rood scherm met dat de website onveilig is.

Marco

Ik heb een melding van google gekregen dat mijn website gehackt is en wanneer ik de bewuste pagina opzoek zie ik alleen een link naar een webshop maar die is engels? mijn website is nederlans dus kan ik me niet voorstellen dat de eigenaar van die engels site hier nu echt nut van heeft. Wie gaat nu iets kopen bij die engelse site als nederlander die op een fietsenwinkel webshop zit?