WordPress is gehacked, wat nu?

WordPress is gehacked, wat nu?
datum-geschreven 18 feb 2017

WordPress wordt veel gehackt via lekke scripts. We noemen het nog hacken aangezien er altijd iemand geweest is die een ge-automatiseerd script geschreven heeft en omdat zijn/haar reclame door de hack op je website verschijnt.
In feite is het meer automatisering dan hacken, het script werkt 24 uur per dag – 7 dagen per week zonder dat de hacker nog nodig is.

Maar als je dan eenmaal een stuk reclame in je website hebt, of je website verstuurd spam door de hack.. dan is het belangrijk om daar weer vanaf te komen.

De gehackte website herstellen

Met dit stappenplan kun jij de gehackte website herstellen:

  1. Maak eerst een backup van alle data en de database
    De data bestaat uit de complete www/httpdocs map.
    De database kun je vaak via phpmyadmin exporteren of via een backup plugin.
  2. Probeer zoveel mogelijk te vernieuwen
    Download WordPess en upload die handmatig op de server (middels een FTP programma), tevens wissel je de plugins in voor nieuwe, en waar mogelijk het thema.
    Let op: bij het vernieuwen van het thema treden soms style wisselingen op. Overweeg dit alleen als je kennis van zaken hebt en de instellingen/style weer goed kunt zetten.
  3. Controleer je server op backdoors, ongewenste bestanden
    Een hack komt nooit alleen, naast de wijzigingen aan je website door middel van een reclame injectie staan er meestal bestanden en codes (zie WPbeveiligen detectie tool) op de server zodat de hacker en zijn script weer toegang krijgen tot je website.
  4. Controleer alle plugins en thema’s op lekken
    Dit doe je via deze website.
    Als je plugins lekken bevatten is het aan te raden om andere te gebruiken.
  5. Beveilig je WordPress website
    De hack is in je website gekomen en zonder beveiliging zal dit weer gebeuren.
    Zet een goede beveiligingsplugin in je website en configureer die.
  6. Controleer daarna of je website volledig hersteld is
    Dit kun je via de webmaster tools doen of via de malware scan van Sucuri

Succes!

Het is een flinke klus, en vereist heel wat kennis en geduld.
Als het niet lukt kun je contact opnemen, wij herstellen wekelijks WordPress websites en geven hier ook garantie op!

Meer WordPress: , , ,

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
5 Reacties
Inline Feedbacks
Bekijk alle reacties
Pim

Veel backup plugins maken backups die in je dataruimte van je hostingpakket komen te staan. Ik vind dat nogal link en download al mijn backups regelmatig naar mijn eigen computer, dan kan ik er tenminste gelijk bij. Of is dit niet zinvol?

Timo

De backup die gemaakt moet worden is besmet. Die moet je dan alleen gebruiken als er iets mis gaat met het malware vrij maken. Als de backup dan moet worden teruggezet, moet je weer helemaal opnieuw beginnen met malware vrijmaken. Heb je de site malware vrij dan lijkt mij het verstandig de schone site te backuppen en de vorige backup weg te gooien.
Je bedoelt zeker dat je thema en je plugins moet verwijderen en vervolgens vervangen door hetzelfde thema en dezelfde plugins in zoverre die geen kwetsbaarheden bevatten. Wat is het dan beste: verwijderen binnen WordPress of verwijderen met FTP?

Mart kleyn

maak eerst een backup, ik dacht dat mijn hostingpartij dat zou doen maar die hebben alleen backups van de afgelopen week. dat betekend dus nu ik erachter ben dat de site gehackt is, na een maand dat ze dus geen backup meer terug kunnen zetten. ik zit mooi met de gebakken peren