Je WordPress site is gehackt. Als dit jou is overkomen, is de eerste reactie vaak om in paniek in te raken. Maar maak je geen zorgen! In dit artikel gaan we je helpen. We gaan eerst samen kijken of je site daadwerkelijk is gehackt, vervolgens gaan we de stappen langs om je site op te schonen en helpen we je met het veiliger maken van je site.
Tot slot geven we ook nog een aantal tips om te voorkomen dat je WordPress site in de toekomst weer wordt gehackt.
Zit je klaar? Haal even diep adem, dan gaan we beginnen.
WordPress gehackt: signalen dat je WordPress site in gevaar is
Je WordPress site doet anders dan normaal. Maar hoe weet je dat dit probleem te maken heeft met een hack? Laten we eens kijken wat signalen kunnen zijn dat je site is gehackt:
- Je kunt niet inloggen.
- Je site is veranderd zonder dat jij er iets aan hebt gedaan (de homepage is bijvoorbeeld vervangen door een statische pagina, of er is nieuwe content toegevoegd).
- Je site wordt omgeleid naar een andere site.
- Wanneer jij of andere gebruikers toegang proberen te krijgen tot je site, geeft je browser een waarschuwing.
- Wanneer je naar je site zoekt, geeft Google een waarschuwing dat deze mogelijk is gehackt.
- Je hebt een melding ontvangen van je beveiligingsplugin over een inbreuk of een onverwachte wijziging.
- Jouw hostingprovider heeft je gewaarschuwd voor ongebruikelijke activiteiten op jouw account.
Laten we elk van deze signalen eens nader bekijken.
Je kunt niet inloggen
Als je niet kunt inloggen op jouw site, kan dit een teken zijn dat je site is gehackt. Maar het is waarschijnlijker dat je het wachtwoord bent vergeten. Dus probeer voordat je gelijk denkt dat je bent gehackt je wachtwoord te resetten. Als je dat niet kunt, is dat een slecht teken. Maar zelfs als je dat wel kunt, kan het nog steeds zijn dat je bent gehackt. Rust dus nog niet op je lauweren.
Soms verwijderen hackers gebruikers of wijzigen ze wachtwoorden van gebruikers zodat zij geen toegang meer hebben. Als het niet lukt om jouw wachtwoord te resetten, kan jouw gebruikersaccount verwijderd zijn: dat is een teken dat er een hack is.
Er zijn veranderingen aan je site
Een ander type hack is het vervangen van de homepage door een statische pagina. Als jouw site er compleet anders uitziet en jouw thema niet meer gebruikt, dan is deze waarschijnlijk gehackt.
Deze wijzigingen kunnen ook minder opvallend zijn: er is bijvoorbeeld verkeerde content toegevoegd, of er staan links naar onsmakelijke sites. Als jouw footer vol staat met links die je niet hebt toegevoegd, en vooral als die links verborgen zijn of worden getoond in een kleine lettergrootte, dan kan het zijn dat je bent gehackt.
Neem, voordat je ervan uitgaat dat je bent gehackt, eerst contact op met andere beheerders of redacteuren van je site om er zeker van te zijn dat zij de wijzigingen niet per ongeluk hebben aangebracht.
Als het thema niet afkomstig is uit een betrouwbare bron en je hebt het onlangs bijgewerkt, dan kan dat de reden zijn.
Je site wordt omgeleid
Soms gebruiken hackers een script dat mensen naar een andere site omleidt wanneer ze jouw site bezoeken. Dit is meestal een site waarvan je niet wilt dat jouw gebruikers hier naartoe gaan.
Zo hoorden we een keer over een schoolsite die werd omgeleid naar een datingsite. Zoals je kunt voorstellen, was de klant hier niet blij mee en moest dit gelijk worden gerepareerd. Het bleek te gaan om een onveilig gedeelte op de server en niet op de site; dit is dan ook een reden om uitsluitend gebruik te maken van kwaliteitshosting. Met het veranderen van de hostingprovider kon de hack vrijwel direct worden gerepareerd.
Waarschuwingen in je browser
Als je browser je waarschuwt dat je site is aangetast, kan dit een teken zijn dat je site is gehackt. Het kan ook te wijten zijn aan een code in een thema of plugin die je moet verwijderen, of een probleem met domeinen of SSL.
Raadpleeg het advies dat je ziet bij de waarschuwing in je browser om het precieze probleem vast te stellen.
Waarschuwingen van de zoekmachine
Als je naar jouw site zoekt en deze is gehackt, kan Google een waarschuwing tonen. Dit kan betekenen dat de sitemap is gehackt, wat van invloed kan zijn op de manier waarop Google jouw site crawlt. Of het kan op een groter probleem wijzen: je moet de onderstaande diagnose stellen om precies te weten te komen wat er is gebeurd.
Waarom WordPress sites worden gehackt
Er kunnen allerlei redenen zijn waarom WordPress sites worden gehackt. Hierbij een overzicht van de meest voorkomende gevallen.
1. Onveilige wachtwoorden
Dit is een van de meest voorkomende oorzaken van hacks. Het meest gebruikte wachtwoord ter wereld is “password”. Veilige wachtwoorden zijn niet alleen nodig voor jouw WordPress beheerdersaccount, maar ook voor al je gebruikers en alle aspecten van je site, inclusief FTP en hosting.
2. Out of Date Software
Plugins en thema’s, net als WordPress zelf, zijn onderhevig aan beveiligingsupdates die op je site moeten worden toegepast. Als je jouw thema’s, plugins en versie van WordPress niet up-to-date houdt, wordt je site kwetsbaar.
3. Onveilige code
Plugins en thema’s uit onbetrouwbare bronnen kunnen ervoor zorgen dat jouw site kwetsbaarder wordt. Heb je gratis WordPress thema’s of plugins nodig, installeer deze dan vanuit de officiële themamap.
Wanneer je premium thema’s en plugins koopt, kijk dan of de leverancier hiervan een goede naam heeft en zoek naar aanbevelingen van mensen en bronnen die je vertrouwt. Installeer nooit nulled plugins; dit zijn premium plugins van gratis sites die zijn ontworpen voor verkeerde doeleinden of voor het verzamelen van bepaalde informatie.
Hoe wordt WordPress gehackt?
Als je wilt weten hoe WordPress sites worden gehackt (en je hoeft niet gelijk stappen te ondernemen omdat je eigen site is gehackt), lees dan hieronder de belangrijkste manieren van hackers om in jouw site te komen:
- Met een backdoor: ze omzeilen de normale methoden om toegang te krijgen tot je site, bijvoorbeeld via scripts of verborgen bestanden. Een voorbeeld hiervan is het Tim Thumb-beveiligingslek in 2013.
- Pharma-hacks: een manier om malafide code te verwerken in verouderde versies van WordPress.
- Inloggen via een bruteforce-aanval: hackers gebruiken automatisering om zwakke wachtwoorden te misbruiken en toegang te krijgen tot je site.
- Kwaadwillige omleidingen: backdoors worden gebruikt om kwaadwillige omleidingen naar je site toe te voegen.
- Cross-site scripting (XSS): dit is de meest voorkomende kwetsbaarheid in WordPress plugins waarbij een hacker via een script een kwaadaardige code naar de browser van de gebruiker stuurt.
- Denial of Service (DoS): fouten of bugs in de code van een website worden gebruikt om een website zo te belasten dat deze niet meer functioneert.
Als je een e-commercesite beheert, lees dan zeker onze diepgaande gids over E-commerce fraudepreventie.
Dit klinkt allemaal behoorlijk heftig, maar er zijn maatregelen die je kunt nemen om jouw WordPress site hiertegen te beschermen. Laten we eerst de stappen doorlopen die je moet nemen als jouw site wordt gehackt.
Wat te doen als je WordPress site is gehackt (een stap-voor-stap handleiding)
Als jouw site gehost wordt bij Kinsta, dan heb je een hack-free garantie: dit betekent dat we jouw site doorlopen en de hack verwijderen. Als je bij een andere hostingprovider zit, moet je zelf contact met hen opnemen. De kans is echter groot dat ze je aan je lot overlaten.
Welke stappen je precies moet nemen, hangt af van de manier waarop jouw site is gehackt. Het kan zijn dat je deze niet allemaal hoeft te doorlopen. Dit zijn de stappen die we in deze tutorial doorlopen:
- Geen paniek
- Zet je site in de onderhoudsmodus
- Gebruik de malwareverwijderingsservice van Kinsta
- Wachtwoorden resetten
- Plugins en thema’s bijwerken
- Gebruikers verwijderen
- Ongewenste bestanden verwijderen
- Jouw sitemap opschonen
- Plugins en thema’s opnieuw installeren
- Installeer de WordPress core opnieuw
- Schoon je database op
Stap 1: Geen paniek
Het domste wat je tegen iemand die in paniek is kan zeggen is: “geen paniek”. Maar je moet helder nadenken om het probleem te kunnen vaststellen en oplossen.
Als je niet helder kunt nadenken, zet jouw site dan gewoon in de onderhoudsmodus en laat deze een paar uur zo staan totdat je wat gekalmeerd bent. Wat, nogmaals, makkelijker gezegd is dan gedaan. Maar toch is dit van cruciaal belang.
Stap 2: Zet je site in de onderhoudsmodus
Je wilt niet dat bezoekers op jouw site terechtkomen als deze is aangetast. Je wilt ook niet dat ze zien hoe jouw site eruitziet terwijl je deze aan het repareren bent.
Zet je site dus in de onderhoudsmodus als dat mogelijk is.
Als je niet kan inloggen op jouw WordPress site, dan kan je dit natuurlijk niet doen. Zet echter, zodra je weer kan inloggen, je site gelijk in de onderhoudsmodus.
Een plugin zoals Coming Soon Page & Maintenance Mode zet jouw site in de onderhoudsmodus, waardoor het lijkt alsof er gepland onderhoud wordt uitgevoerd in plaats van dat deze na een hack wordt gerepareerd.
Als je dat eenmaal hebt gedaan, kan je (even) opgelucht ademhalen in de wetenschap dat mensen niet kunnen zien wat er aan de hand is.
Je kunt de plugin configureren om een logo toe te voegen en de kleuren aan te passen, of je houdt het gewoon bij een korte verklarende tekst.
Zo kun jij wel jouw kapotte site zien, maar andere mensen niet.
Stap 3: Gebruik de malwareverwijderingsservice van Kinsta
Om jezelf het gedoe van alle onderstaande stappen te besparen, kun je de Kinsta dienst voor het verwijderen van malware aanschaffen voor een eenmalige vergoeding van $100 wanneer je naar Kinsta migreert. Belangrijk: als je een Kinsta klant bent, is dit inbegrepen in je pakket!
Als je dit niet wilt doen of je kunt je dit financieel niet veroorloven, lees dan verder om te weten te komen hoe je jouw gehackte site kan opruimen.
Stap 4: Wachtwoorden resetten
Aangezien je niet weet welk wachtwoord is gebruikt om toegang te krijgen tot jouw site, is het belangrijk om ze allemaal te wijzigen om te voorkomen dat de hacker deze opnieuw gebruikt. Het gaat hierbij niet alleen om jouw WordPress wachtwoord: reset ook het SFTP-wachtwoord, het databasewachtwoord en het wachtwoord bij jouw hostingprovider.
Zorg ervoor dat andere beheerders hun wachtwoorden ook resetten.
Stap 5: Plugins en thema’s bijwerken
De volgende stap is te zorgen dat alle plugins en thema’s up-to-date zijn. Ga binnen je site naar Dashboard > Updates en update alles wat bijgewerkt moet worden.
Doe dit voordat je andere oplossingen probeert. Als een plugin of thema jouw site namelijk kwetsbaar maakt, dan bestaat de kans dat verdere oplossingen ongedaan worden gemaakt. Dus zorg ervoor dat alles up-to- date is voordat je verder gaat.
Stap 6: Gebruikers verwijderen
Als er admin-accounts zijn toegevoegd aan je WordPress site die je niet herkent, dan is het tijd om deze te verwijderen. Controleer voordat je dit doet bij de geautoriseerde beheerders of ze hun accountgegevens niet toevallig hebben gewijzigd en je ze gewoon niet herkent.
Ga als WordPress beheerder naar het scherm Gebruikers en klik boven de lijst met gebruikers op de link Beheerder. Als er gebruikers zijn die er niet zouden moeten zijn, klik dan op het selectievakje ernaast en kies vervolgens in de dropdown menu Acties voor Verwijderen en klik op Toepassen.
Stap 7: Ongewenste bestanden verwijderen
Om te weten of er bestanden in je WordPress installatie staan die er niet zouden moeten zijn, dien je een veiligheidsplugin te installeren zoals WordFence. Deze scant jouw site en geeft aan of er bestanden zijn die er niet zouden moeten zijn. Of maak gebruik van een beveiligingsdienst zoals Sucuri.
Stap 8: Maak je sitemap schoon en dien deze opnieuw in bij Google
Een van de redenen dat een site bij zoekmachines op de zwarte lijst komt, is dat het sitemap.xml-bestand is gehackt. We moesten zelfs een keer een hackreparatie uitvoeren waarbij de sitemap was geïnfecteerd met vervelende links en buitenlandse karakters.
Je kunt je sitemap opnieuw genereren met behulp van je SEO plugin, maar je dient ook bij Google aan te geven dat je site is schoongemaakt. Voeg de site toe aan Google Search Console en dien een sitemap-rapport in bij Google om hen te vragen jouw site te crawlen. Er is geen garantie dat dit gelijk wordt gedaan; het kan tot twee weken duren voordat ze het doen. Je kunt helaas niks doen om dit proces te versnellen, dus heb even geduld.
Stap 9: Plugins en thema’s opnieuw installeren
Als er nog steeds problemen zijn met jouw site, installeer dan alle plugins en thema’s opnieuw die je nog niet hebt bijgewerkt. Deactiveer en verwijder ze uit jouw Thema’s- (hier is hoe je veilig een WordPress thema kunt verwijderen) en Plugins-pagina’s, en installeer ze opnieuw. Als je jouw site nog niet in de onderhoudsmodus hebt gezet, doe dit dan eerst!
Heb je een plugin of thema van een leverancier gekocht en weet je niet zeker hoe veilig deze is, dan is nu het moment om te kijken of je deze moet blijven gebruiken. Als je een gratis thema/plugin hebt gedownload van een andere plek dan de WordPress plugin of de themamappen, installeer deze dan niet opnieuw. Installeer deze in plaats daarvan vanuit de thema- of plugin-directory, of koop de officiële versie. Als je dat niet kunt betalen, vervang deze dan door een gratis thema/plugin uit de thema- of plugin-directory met hetzelfde of een soortgelijk doel.
Als je het probleem hiermee niet oplost, controleer dan de ondersteuningspagina’s voor al jouw thema’s en plugins. Het kan zijn dat andere gebruikers problemen ondervinden. Verwijder in dat geval dat thema of die plugin totdat het probleem is verholpen.
Stap 10: Installeer de WordPress kern opnieuw
Als al het andere niet werkt, dien je WordPress zelf opnieuw te installeren. Als de bestanden in de kern van WordPress beschadigd zijn, vervang deze dan door een schone WordPress installatie.
Upload een schone set aan WordPress bestanden naar jouw site via SFTP en zorg ervoor dat je de oude bestanden overschrijft. Het is goed om eerst een back-up te maken van de bestanden wp-config.php en .htaccess, mochten deze worden overschreven (hoewel dit niet zou hoeven).
Als je een auto-installer hebt gebruikt om WordPress te installeren, gebruik deze dan niet meer, aangezien deze je database overschrijft en je zo je content kwijtraakt. Gebruik in plaats daarvan SFTP om alleen de bestanden te uploaden. Als je de WordPress installer van Kinsta hebt gebruikt, hoeft je je geen zorgen hierover te maken omdat wij de core van WordPress voor jou vervangen via onze hack-fix service.
Stap 11: Schoonmaken van je database
Als ook jouw database is gehackt, moet je deze opruimen. Dit is sowieso een goed idee aangezien een schone database minder oude gegevens bevat en minder ruimte in beslag neemt, waardoor jouw site sneller is.
Hoe weet je of jouw database is gehackt? Als je een beveiligingsplugin of -service gebruikt, zal het uitvoeren van een scan via deze plugin of service je vertellen of de database is beschadigd (of mogelijk was er al een waarschuwing naar je gestuurd). Als alternatief kun je een plugin zoals NinjaScanner gebruiken om jouw database te scannen.
Met de WP-Optimize plugin kun je jouw database opschonen en optimaliseren voor de toekomst.
Hoe je voorkomt dat je WordPress site wordt gehackt
Dus nu heb je jouw site opgeschoond en je wachtwoorden opnieuw ingesteld, dus alles is als het goed is een beetje veiliger.
Maar er is meer dat je kunt doen om te voorkomen dat je in de toekomst wordt gehackt en weer hetzelfde probleem krijgt.
1. Zorg ervoor dat alle wachtwoorden veilig zijn
Als dat nog niet het geval is, zorg er dan voor dat alle wachtwoorden voor jouw website, en niet alleen jouw WordPress beheerderwachtwoord, worden gereset en dat je sterke wachtwoorden gebruikt.
Met een beveiligingsplugin dwing je gebruikers om veilige wachtwoorden te gebruiken. Als je met Kinsta werkt, is dit al ingebouwd in jouw hostingpakket.
Je kunt ook tweestapsverificatie aanzetten op jouw site om het hackers moeilijker te maken een account aan te maken.
2. Zorg dat je site is bijgewerkt
Het is belangrijk om je site up-to-date te houden. Elke keer dat er voor jouw thema, plugins of WordPress een update beschikbaar is, dien je deze uit te voeren omdat deze vaak beveiligingspatches bevat.
Je kunt automatische updates inschakelen door jouw wp-config.php-bestand te bewerken of door een plugin te installeren die dit voor je doet. Doe je dat liever niet omdat je de updates eerst wilt testen, dan zal een beveiligingsplugin aangeven wanneer je een update moet uitvoeren.
Als je jouw site bijwerkt, zorg er dan voor dat je dat op de juiste manier doet door een back-up te maken en updates te testen op een testserver als je daar beschikking over hebt. Kinsta biedt in al haar pakketten voor alle sites automatische back-ups en een testomgeving.
3. Installeer geen onveilige plugins of thema’s
Wanneer je in de toekomst WordPress plugins installeert, zorg er dan voor dat deze zijn getest met jouw versie van WordPress en dat je ze downloadt uit een betrouwbare bron.
Installeer altijd gratis plugins en thema’s via de thema- en plugin-mappen: laat je niet verleiden om deze van sites van derden te halen. Als je premium thema’s of plugins koopt, controleer dan de reputatie van de leverancier van de plugin en vraag andere mensen om aanbevelingen.
4. Je WordPress installatie schoonmaken
Als je thema’s of plugins hebt geïnstalleerd maar niet hebt geactiveerd, verwijder deze dan. Als je bestanden of oude WordPress installaties in je hostingomgeving hebt staan die je niet gebruikt, dan is nu het moment om deze te verwijderen. Verwijder ook alle databases die je niet gebruikt.
Als er oude, ongebruikte WordPress installaties op je server staan, dan zijn deze bijzonder kwetsbaar doordat deze waarschijnlijk niet up-to-date zijn.
5. SSL installeren op jouw site
SSL voegt een gratis beveiligingslaag toe aan jouw site. Kinsta-pakketten bevatten allemaal gratis SSL. Als jouw hostingprovider dit niet aanbiedt, kun je de SSL Zen plugin gebruiken om gratis Let’s Encrypt SSL toe te voegen.
6. Vermijd goedkope hosting
Goedkope hosting betekent dat jij serverruimte deelt met honderden andere klanten. Dit zal niet alleen je site vertragen, maar ook de kans verhogen dat een van de sites van die andere klanten een risico vormt voor de veiligheid van de server.
De kans is minder groot dat goedkope hostingproviders de veiligheid van de server goed monitoren of jou helpen als je site wordt gehackt. Een hostingprovider van kwaliteit, zoals Kinsta, geeft jou een hack-free-garantie en werkt hard om je site veilig te houden.
7. Een firewall instellen
Met een beveiligingsplugin of -dienst als Cloudflare of Sucuri kan je een firewall opzetten voor je site. Hiermee voeg je een extra barrière toe voor hackers en verklein je de kans dat je site slachtoffer wordt van DDoS aanvallen.
Bij Kinsta worden de WordPress sites van al onze klanten beschermd door de zakelijke firewall van Google. Ook bieden we onze gebruikers een eenvoudig te gebruiken IP Deny tool om verdachte IP adressen te blokkeren.
8. Een beveiligingsplugin installeren
Als je een beveiligingsplugin op je site installeert, zal deze je op de hoogte stellen van verdachte activiteiten. Dit kan gaan om ongeautoriseerde aanmeldingen of toevoegde bestanden die er niet zouden moeten zijn.
Nogmaals, bekijk goed de waarschuwing van de plugin om te achterhalen wat het probleem is.
Reminder: Als jouw site is gehost bij Kinsta, hoef je geen beveiligingsplugins te installeren. Kinsta biedt alle beveiligingsfuncties die je nodig hebt.
9. Overweeg een beveiligingsservice
Als je geen Kinsta gebruiker bent, kun je overwegen een beveiligingsservice zoals Sucuri te gebruiken. Deze houdt je site in de gaten en kan deze herstellen als je opnieuw bent gehackt.
Goedkoop is het niet, maar als jouw website essentieel is voor je inkomsten dan kan het zichzelf terugverdienen. Ze bieden verschillende pakketten aan waarbij de snelheid waarmee ze beveiligingslekken dichten voornamelijk de prijs van het pakket bepaalt. Sucuri zal jouw site in de gaten houden, je waarschuwen als er een beveiligingslek is en deze voor je repareren. Dit betekent dat je het proces van het schoonmaken van je site niet zelf hoeft te doorlopen.
Als alternatief biedt Kinsta hostingpakketten aan met beveiligingsfuncties zoals DDoS-detectie, uptime monitoring, hardware walls en een hack-free-garantie, wat betekent dat als jouw site wordt gehackt, wij deze voor je zullen fiksen. Als je overstapt naar Kinsta, migreren we gratis jouw site en we ruimen deze op als je in de toekomst wordt gehackt. Zorg ervoor dat je onze lijst met de beste WordPress migratieplugins in de gaten houdt.
Samenvatting
Als jouw site is gehackt, dan is dat zeker niet prettig. Het betekent dat je site niet beschikbaar is voor bezoekers, wat een impact kan hebben op jouw bedrijf. Het betekent dat je snel actie moet ondernemen, wat gevolgen zal hebben voor je andere activiteiten.
Hierbij nog een samenvatting van de stappen die je dient te nemen als jouw site is gehackt:
- Reset de wachtwoorden.
- Update plugins en thema’s.
- Verwijder gebruikers die er niet zouden moeten zijn.
- Verwijder ongewenste bestanden.
- Maak je sitemap schoon.
- Installeer plugins en thema’s opnieuw, en ook de WordPress core.
- Schoon, indien nodig, je database op.
En onthoud: door het volgen van de bovenstaande stappen om hacks te voorkomen, voorkom je ook dat je dit alles in de toekomst nog een keer moet doen. Het loont dus om je site zo veilig mogelijk te houden.
Laat een reactie achter