Je WordPress-site is gehackt. Als dit jou is overkomen, is de eerste reactie vaak om in paniek in te raken. Maar maak je geen zorgen! In dit artikel gaan we je helpen. We gaan eerst samen kijken of je site daadwerkelijk is gehackt, vervolgens gaan we de stappen langs om je site op te schonen en helpen we je met het veiliger maken van je site.

Tot slot geven we ook nog een aantal tips om te voorkomen dat je WordPress-site in de toekomst weer wordt gehackt.

Zit je klaar? Haal even diep adem, dan gaan we beginnen.

WordPress gehackt: signalen dat je WordPress-site in gevaar is

Je WordPress-site doet anders dan normaal. Maar hoe weet je dat dit probleem te maken heeft met een hack? Laten we eens kijken wat signalen kunnen zijn dat je site is gehackt:

  • Je kunt niet inloggen.
  • Je site is veranderd zonder dat jij er iets aan hebt gedaan (de homepage is bijvoorbeeld vervangen door een statische pagina, of er is nieuwe content toegevoegd).
  • Je site wordt omgeleid naar een andere site.
  • Wanneer jij of andere gebruikers toegang proberen te krijgen tot je site, geeft je browser een waarschuwing.
  • Wanneer je naar je site zoekt, geeft Google een waarschuwing dat deze mogelijk is gehackt.
  • Je hebt een melding ontvangen van je beveiligingsplug-in over een inbreuk of een onverwachte wijziging.
  • Jouw hostingprovider heeft je gewaarschuwd voor ongebruikelijke activiteiten op jouw account.

Laten we elk van deze signalen eens nader bekijken.

Je kunt niet inloggen

Als je niet kunt inloggen op jouw site, kan dit een teken zijn dat je site is gehackt. Maar het is waarschijnlijker dat je het wachtwoord bent vergeten. Dus probeer voordat je gelijk denkt dat je bent gehackt je wachtwoord te resetten. Als je dat niet kunt, is dat een slecht teken. Maar zelfs als je dat wel kunt, kan het nog steeds zijn dat je bent gehackt. Rust dus nog niet op je lauweren.

Soms verwijderen hackers gebruikers of wijzigen ze wachtwoorden van gebruikers zodat zij geen toegang meer hebben. Als het niet lukt om jouw wachtwoord te resetten, kan jouw gebruikersaccount verwijderd zijn: dat is een teken dat er een hack is.

Er zijn veranderingen aan je site

Een ander type hack is het vervangen van de homepage door een statische pagina. Als jouw site er compleet anders uitziet en jouw thema niet meer gebruikt, dan is deze waarschijnlijk gehackt.

Deze wijzigingen kunnen ook minder opvallend zijn: er is bijvoorbeeld verkeerde content toegevoegd, of er staan links naar onsmakelijke sites. Als jouw footer vol staat met links die je niet hebt toegevoegd, en vooral als die links verborgen zijn of worden getoond in een kleine lettergrootte, dan kan het zijn dat je bent gehackt.

Neem, voordat je ervan uitgaat dat je bent gehackt, eerst contact op met andere beheerders of redacteuren van je site om er zeker van te zijn dat zij de wijzigingen niet per ongeluk hebben aangebracht.

Als het thema niet afkomstig is uit een betrouwbare bron en je hebt het onlangs bijgewerkt, dan kan dat de reden zijn.

Je site wordt omgeleid

Soms gebruiken hackers een script dat mensen naar een andere site omleidt wanneer ze jouw site bezoeken. Dit is meestal een site waarvan je niet wilt dat jouw gebruikers hier naartoe gaan.

Zo hoorden we een keer over een schoolsite die werd omgeleid naar een datingsite. Zoals je kunt voorstellen, was de klant hier niet blij mee en moest dit gelijk worden gerepareerd. Het bleek te gaan om een onveilig gedeelte op de server en niet op de site; dit is dan ook een reden om uitsluitend gebruik te maken van kwaliteitshosting. Met het veranderen van de hostingprovider kon de hack vrijwel direct worden gerepareerd.

Waarschuwingen in je browser

Als je browser je waarschuwt dat je site is aangetast, kan dit een teken zijn dat je site is gehackt. Het kan ook te wijten zijn aan een code in een thema of plug-in die je moet verwijderen, of een probleem met domeinen of SSL.

Raadpleeg het advies dat je ziet bij de waarschuwing in je browser om het precieze probleem vast te stellen.

Waarschuwingen van de zoekmachine

Als je naar jouw site zoekt en deze is gehackt, kan Google een waarschuwing tonen. Dit kan betekenen dat de sitemap is gehackt, wat van invloed kan zijn op de manier waarop Google jouw site crawlt. Of het kan op een groter probleem wijzen: je moet de onderstaande diagnose stellen om precies te weten te komen wat er is gebeurd.

Google alert: deze site kan gehackt zijn

Google alert: deze site kan gehackt zijn

Waarom WordPress-sites worden gehackt

Er kunnen allerlei redenen zijn waarom WordPress-sites worden gehackt. Hierbij een overzicht van de meest voorkomende gevallen.

1. Onveilige wachtwoorden

Dit is een van de meest voorkomende oorzaken van hacks. Het meest gebruikte wachtwoord ter wereld is “password”. Veilige wachtwoorden zijn niet alleen nodig voor jouw WordPress-beheerdersaccount, maar ook voor al je gebruikers en alle aspecten van je site, inclusief FTP en hosting.

2. Out of Date Software

Plug-ins en thema’s, net als WordPress zelf, zijn onderhevig aan beveiligingsupdates die op je site moeten worden toegepast. Als je jouw thema’s, plug-ins en versie van WordPress niet up-to-date houdt, wordt je site kwetsbaar.

3. Onveilige code

Plug-ins en thema’s uit onbetrouwbare bronnen kunnen ervoor zorgen dat jouw site kwetsbaarder wordt. Heb je gratis WordPress-thema’s of plug-ins nodig, installeer deze dan vanuit de officiële themamap.

Wanneer je premium thema’s en plug-ins koopt, kijk dan of de leverancier hiervan een goede naam heeft en zoek naar aanbevelingen van mensen en bronnen die je vertrouwt. Installeer nooit nulled plug-ins; dit zijn premium plug-ins van gratis sites die zijn ontworpen voor verkeerde doeleinden of voor het verzamelen van bepaalde informatie.

Hoe wordt WordPress gehackt?

Als je wilt weten hoe WordPress-sites worden gehackt (en je hoeft niet gelijk stappen te ondernemen omdat je eigen site is gehackt), lees dan hieronder de belangrijkste manieren van hackers om in jouw site te komen:

  • Met een backdoor: ze omzeilen de normale methoden om toegang te krijgen tot je site, bijvoorbeeld via scripts of verborgen bestanden. Een voorbeeld hiervan is het Tim Thumb-beveiligingslek in 2013.
  • Pharma-hacks: een manier om malafide code te verwerken in verouderde versies van WordPress.
  • Inloggen via een bruteforce-aanval: hackers gebruiken automatisering om zwakke wachtwoorden te misbruiken en toegang te krijgen tot je site.
  • Kwaadwillige omleidingen: backdoors worden gebruikt om kwaadwillige omleidingen naar je site toe te voegen.
  • Cross-site scripting (XSS): dit is de meest voorkomende kwetsbaarheid in WordPress-plug-ins waarbij een hacker via een script een kwaadaardige code naar de browser van de gebruiker stuurt.
  • Denial of Service (DoS): fouten of bugs in de code van een website worden gebruikt om een website zo te belasten dat deze niet meer functioneert.

Als u een e-commercesite beheert, lees dan zeker onze diepgaande gids over E-commerce fraudepreventie.

Dit klinkt allemaal behoorlijk heftig, maar er zijn maatregelen die je kunt nemen om jouw WordPress-site hiertegen te beschermen. Laten we eerst de stappen doorlopen die je moet nemen als jouw site wordt gehackt.

Wat te doen als je WordPress-site is gehackt (een stap-voor-stap handleiding)

Als jouw site gehost wordt bij Kinsta, dan heb je een hack-free garantie: dit betekent dat we jouw site doorlopen en de hack verwijderen. Als je bij een andere hostingprovider zit, moet je zelf contact met hen opnemen. De kans is echter groot dat ze je aan je lot overlaten.

Kinsta's hack-free garantie

Kinsta’s hack-free garantie

Welke stappen je precies moet nemen, hangt af van de manier waarop jouw site is gehackt. Het kan zijn dat je deze niet allemaal hoeft te doorlopen. Dit zijn de stappen die we in deze tutorial doorlopen:

  1. Geen paniek
  2. Zet je site in de onderhoudsmodus
  3. Gebruik de malwareverwijderingsservice van Kinsta
  4. Wachtwoorden resetten
  5. Plug-ins en thema’s bijwerken
  6. Gebruikers verwijderen
  7. Ongewenste bestanden verwijderen
  8. Jouw sitemap opschonen
  9. Plug-ins en thema’s opnieuw installeren
  10. Installeer de WordPress-core opnieuw
  11. Schoon je database op

Stap 1: Geen paniek

Het domste wat je tegen iemand die in paniek is kan zeggen is: “geen paniek”. Maar je moet helder nadenken om het probleem te kunnen vaststellen en oplossen.

Als je niet helder kunt nadenken, zet jouw site dan gewoon in de onderhoudsmodus en laat deze een paar uur zo staan totdat je wat gekalmeerd bent. Wat, nogmaals, makkelijker gezegd is dan gedaan. Maar toch is dit van cruciaal belang.

Stap 2: Zet je site in de onderhoudsmodus

Je wilt niet dat bezoekers op jouw site terechtkomen als deze is aangetast. Je wilt ook niet dat ze zien hoe jouw site eruitziet terwijl je deze aan het repareren bent.

Zet je site dus in de onderhoudsmodus als dat mogelijk is.

Als je niet kan inloggen op jouw WordPress-site, dan kan je dit natuurlijk niet doen. Zet echter, zodra je weer kan inloggen, je site gelijk in de onderhoudsmodus.

Een plug-in zoals Coming Soon Page & Maintenance Mode zet jouw site in de onderhoudsmodus, waardoor het lijkt alsof er gepland onderhoud wordt uitgevoerd in plaats van dat deze na een hack wordt gerepareerd.

De Coming Soon Page & Maintenance Mode-plug-in

De Coming Soon Page & Maintenance Mode-plug-in

Als je dat eenmaal hebt gedaan, kan je (even) opgelucht ademhalen in de wetenschap dat mensen niet kunnen zien wat er aan de hand is.

Je kunt de plug-in configureren om een logo toe te voegen en de kleuren aan te passen, of je houdt het gewoon bij een korte verklarende tekst.

Zo kun jij wel jouw kapotte site zien, maar andere mensen niet.

Stap 3: Gebruik de malwareverwijderingsservice van Kinsta

Om jezelf het gedoe van alle onderstaande stappen te besparen, kun je de malwareverwijderingsservice van Kinsta kopen voor een eenmalig bedrag van $100, mocht je geen bestaande Kinsta-klant zijn. Belangrijk: als je wel klant bent bij Kinsta dan is dit gratis inbegrepen bij jouw pakket!

Als je dit niet wilt doen of je kunt je dit financieel niet veroorloven, lees dan verder om te weten te komen hoe je jouw gehackte site kan opruimen.

Stap 4: Wachtwoorden resetten

Aangezien je niet weet welk wachtwoord is gebruikt om toegang te krijgen tot jouw site, is het belangrijk om ze allemaal te wijzigen om te voorkomen dat de hacker deze opnieuw gebruikt. Het gaat hierbij niet alleen om jouw WordPress-wachtwoord: reset ook het SFTP-wachtwoord, het databasewachtwoord en het wachtwoord bij jouw hostingprovider.

Zorg ervoor dat andere beheerders hun wachtwoorden ook resetten.

Stap 5: Plug-ins en thema’s bijwerken

De volgende stap is te zorgen dat alle plug-ins en thema’s up-to-date zijn. Ga binnen je site naar Dashboard > Updates en update alles wat bijgewerkt moet worden.

Doe dit voordat je andere oplossingen probeert. Als een plug-in of thema jouw site namelijk kwetsbaar maakt, dan bestaat de kans dat verdere oplossingen ongedaan worden gemaakt. Dus zorg ervoor dat alles up-to- date is voordat je verder gaat.

Stap 6: Gebruikers verwijderen

Als er admin-accounts zijn toegevoegd aan je WordPress-site die je niet herkent, dan is het tijd om deze te verwijderen. Controleer voordat je dit doet bij de geautoriseerde beheerders of ze hun accountgegevens niet toevallig hebben gewijzigd en je ze gewoon niet herkent.

Ga als WordPress-beheerder naar het scherm Gebruikers en klik boven de lijst met gebruikers op de link Beheerder. Als er gebruikers zijn die er niet zouden moeten zijn, klik dan op het selectievakje ernaast en kies vervolgens in de dropdown menu Acties voor Verwijderen en klik op Toepassen.

Stap 7: Ongewenste bestanden verwijderen

Om te weten of er bestanden in je WordPress-installatie staan die er niet zouden moeten zijn, dien je een veiligheidsplug-in te installeren zoals WordFence. Deze scant jouw site en geeft aan of er bestanden zijn die er niet zouden moeten zijn. Of maak gebruik van een beveiligingsdienst zoals Sucuri.

Info

Als je een hostingplan hebt bij Kinsta, dan hoef je geen extra beveiligingsplug-ins te installeren. Dit zal de configuratie van jouw site verstoren en kan van invloed zijn op de prestaties. Maak in plaats daarvan een supportticket aan, dan gaan we aan de slag om jouw site repareren.

Stap 8: Maak je sitemap schoon en dien deze opnieuw in bij Google

Een van de redenen dat een site bij zoekmachines op de zwarte lijst komt, is dat het sitemap.xml-bestand is gehackt. We moesten zelfs een keer een hackreparatie uitvoeren waarbij de sitemap was geïnfecteerd met vervelende links en buitenlandse karakters.

Je kunt je sitemap opnieuw genereren met behulp van je SEO plug-in, maar je dient ook bij Google aan te geven dat je site is schoongemaakt. Voeg de site toe aan Google Search Console en dien een sitemap-rapport in bij Google om hen te vragen jouw site te crawlen. Er is geen garantie dat dit gelijk wordt gedaan; het kan tot twee weken duren voordat ze het doen. Je kunt helaas niks doen om dit proces te versnellen, dus heb even geduld.

Stap 9: Plug-ins en thema’s opnieuw installeren

Als er nog steeds problemen zijn met jouw site, installeer dan alle plug-ins en thema’s opnieuw die je nog niet hebt bijgewerkt. Deactiveer en verwijder ze uit jouw Thema’s- (hier is hoe je veilig een WordPress thema kunt verwijderen) en Plugins-pagina’s, en installeer ze opnieuw. Als je jouw site nog niet in de onderhoudsmodus hebt gezet, doe dit dan eerst!

Heb je een plug-in of thema van een leverancier gekocht en weet je niet zeker hoe veilig deze is, dan is nu het moment om te kijken of je deze moet blijven gebruiken. Als je een gratis thema/plug-in hebt gedownload van een andere plek dan de WordPress-plug-in of de themamappen, installeer deze dan niet opnieuw. Installeer deze in plaats daarvan vanuit de thema- of plug-in-directory, of koop de officiële versie. Als je dat niet kunt betalen, vervang deze dan door een gratis thema/plug-in uit de thema- of plug-in-directory met hetzelfde of een soortgelijk doel.

Als je het probleem hiermee niet oplost, controleer dan de ondersteuningspagina’s voor al jouw thema’s en plug-ins. Het kan zijn dat andere gebruikers problemen ondervinden. Verwijder in dat geval dat thema of die plug-in totdat het probleem is verholpen.

Stap 10: Installeer de WordPress-kern opnieuw

Als al het andere niet werkt, dien je WordPress zelf opnieuw te installeren. Als de bestanden in de kern van WordPress beschadigd zijn, vervang deze dan door een schone WordPress-installatie.

Upload een schone set aan WordPress-bestanden naar jouw site via SFTP en zorg ervoor dat je de oude bestanden overschrijft. Het is goed om eerst een back-up te maken van de bestanden wp-config.php en .htaccess, mochten deze worden overschreven (hoewel dit niet zou hoeven).

Als je een auto-installer hebt gebruikt om WordPress te installeren, gebruik deze dan niet meer, aangezien deze je database overschrijft en je zo je content kwijtraakt. Gebruik in plaats daarvan SFTP om alleen de bestanden te uploaden. Als je de WordPress-installer van Kinsta hebt gebruikt, hoeft je je geen zorgen hierover te maken omdat wij de core van WordPress voor jou vervangen via onze hack-fix service.

Stap 11: Schoonmaken van je database

Als ook jouw database is gehackt, moet je deze opruimen. Dit is sowieso een goed idee aangezien een schone database minder oude gegevens bevat en minder ruimte in beslag neemt, waardoor jouw site sneller is.

Bezorgd om de slechte, doe-het-zelf beveiliging van je host? Kinsta is gebouwd met beveiliging en performance als uitgangspunten en onze WordPress-experts leveren 24/7/365 ondersteuning. Bekijk onze pakketten

Hoe weet je of jouw database is gehackt? Als je een beveiligingsplug-in of -service gebruikt, zal het uitvoeren van een scan via deze plug-in of service je vertellen of de database is beschadigd (of mogelijk was er al een waarschuwing naar je gestuurd). Als alternatief kun je een plug-in zoals NinjaScanner gebruiken om jouw database te scannen.

Met de WP-Optimizeplug-in kun je jouw database opschonen en optimaliseren voor de toekomst.

Hoe je voorkomt dat je WordPress-site wordt gehackt

Dus nu heb je jouw site opgeschoond en je wachtwoorden opnieuw ingesteld, dus alles is als het goed is een beetje veiliger.

Maar er is meer dat je kunt doen om te voorkomen dat je in de toekomst wordt gehackt en weer hetzelfde probleem krijgt.

1. Zorg ervoor dat alle wachtwoorden veilig zijn

Als dat nog niet het geval is, zorg er dan voor dat alle wachtwoorden voor jouw website, en niet alleen jouw WordPress-beheerderwachtwoord, worden gereset en dat je sterke wachtwoorden gebruikt.

Met een beveiligingsplug-in dwing je gebruikers om veilige wachtwoorden te gebruiken. Als je met Kinsta werkt, is dit al ingebouwd in jouw hostingpakket.

Je kunt ook tweestapsverificatie aanzetten op jouw site om het hackers moeilijker te maken een account aan te maken.

2. Zorg dat je site is bijgewerkt

Het is belangrijk om je site up-to-date te houden. Elke keer dat er voor jouw thema, plug-ins of WordPress een update beschikbaar is, dien je deze uit te voeren omdat deze vaak beveiligingspatches bevat.

Je kunt automatische updates inschakelen door jouw wp-config.php-bestand te bewerken of door een plug-in te installeren die dit voor je doet. Doe je dat liever niet omdat je de updates eerst wilt testen, dan zal een beveiligingsplug-in aangeven wanneer je een update moet uitvoeren.

Als je jouw site bijwerkt, zorg er dan voor dat je dat op de juiste manier doet door een back-up te maken en updates te testen op een testserver als je daar beschikking over hebt. Kinsta biedt in al haar pakketten voor alle sites automatische back-ups en een testomgeving.

3. Installeer geen onveilige plug-ins of thema’s

Wanneer je in de toekomst WordPress-plug-ins installeert, zorg er dan voor dat deze zijn getest met jouw versie van WordPress en dat je ze downloadt uit een betrouwbare bron.

Installeer altijd gratis plug-ins en thema’s via de thema- en plug-in-mappen: laat je niet verleiden om deze van sites van derden te halen. Als je premium thema’s of plug-ins koopt, controleer dan de reputatie van de leverancier van de plug-in en vraag andere mensen om aanbevelingen.

4. Je WordPress-installatie schoonmaken

Als je thema’s of plug-ins hebt geïnstalleerd maar niet hebt geactiveerd, verwijder deze dan. Als je bestanden of oude WordPress-installaties in je hostingomgeving hebt staan die je niet gebruikt, dan is nu het moment om deze te verwijderen. Verwijder ook alle databases die je niet gebruikt.

Als er oude, ongebruikte WordPress-installaties op je server staan, dan zijn deze bijzonder kwetsbaar doordat deze waarschijnlijk niet up-to-date zijn.

5. SSL installeren op jouw site

SSL voegt een gratis beveiligingslaag toe aan jouw site. Kinsta-pakketten bevatten allemaal gratis SSL. Als jouw hostingprovider dit niet aanbiedt, kun je de SSL Zen-plug-in gebruiken om gratis Let’s Encrypt SSL toe te voegen.

6. Vermijd goedkope hosting

Goedkope hosting betekent dat jij serverruimte deelt met honderden andere klanten. Dit zal niet alleen je site vertragen, maar ook de kans verhogen dat een van de sites van die andere klanten een risico vormt voor de veiligheid van de server.

De kans is minder groot dat goedkope hostingproviders de veiligheid van de server goed monitoren of jou helpen als je site wordt gehackt. Een hostingprovider van kwaliteit, zoals Kinsta, geeft jou een hack-free-garantie en werkt hard om je site veilig te houden.

7. Een firewall instellen

Met een security plug-in of een dienst zoals Sucuri kun je een firewall  configureren voor jouw site. Dit voegt een extra barrière toe voor hackers en verlaagt de kans op hacks zoals DOS-aanvallen op jouw site.

8. Een beveiligingsplug-in installeren

Als je een beveiligingsplug-in op je site installeert, zal deze je op de hoogte stellen van verdachte activiteiten. Dit kan gaan om ongeautoriseerde aanmeldingen of toevoegde bestanden die er niet zouden moeten zijn.

Nogmaals, bekijk goed de waarschuwing van de plug-in om te achterhalen wat het probleem is.

Reminder: Als jouw site is gehost bij Kinsta, hoef je geen beveiligingsplug-ins te installeren. Kinsta biedt alle beveiligingsfuncties die je nodig hebt.

9. Overweeg een beveiligingsservice

Als je geen Kinsta-gebruiker bent, kun je overwegen een beveiligingsservice zoals Sucuri te gebruiken. Deze houdt je site in de gaten en kan deze herstellen als je opnieuw bent gehackt.

sucuri

Sucuri

Goedkoop is het niet, maar als jouw website essentieel is voor je inkomsten dan kan het zichzelf terugverdienen. Ze bieden verschillende pakketten aan waarbij de snelheid waarmee ze beveiligingslekken dichten voornamelijk de prijs van het pakket bepaalt. Sucuri zal jouw site in de gaten houden, je waarschuwen als er een beveiligingslek is en deze voor je repareren. Dit betekent dat je het proces van het schoonmaken van je site niet zelf hoeft te doorlopen.

Als alternatief biedt Kinsta hostingpakketten aan met beveiligingsfuncties zoals DDoS-detectie, uptime monitoring, hardware walls en een hack-free-garantie, wat betekent dat als jouw site wordt gehackt, wij deze voor je zullen fiksen. Als je overstapt naar Kinsta, migreren we gratis jouw site en we ruimen deze op als je in de toekomst wordt gehackt. Zorg ervoor dat u onze lijst met de beste WordPress-migratieplugins in de gaten houdt.

[easy-tweet tweet=”OMG…. Je site is gehackt! 😭😱 Hoe begin je überhaupt met het opruimen van je site? Hier vind je alle stappen die je moet doorlopen om jouw site te herstellen en 100% hack-vrij te maken ✅” user=”Kinsta_NL” hashtags=”wphacks, security”]

Samenvatting

Als jouw site is gehackt, dan is dat zeker niet prettig. Het betekent dat je site niet beschikbaar is voor bezoekers, wat een impact kan hebben op jouw bedrijf. Het betekent dat je snel actie moet ondernemen, wat gevolgen zal hebben voor je andere activiteiten.

Hierbij nog een samenvatting van de stappen die je dient te nemen als jouw site is gehackt:

  • Reset de wachtwoorden.
  • Update plug-ins en thema’s.
  • Verwijder gebruikers die er niet zouden moeten zijn.
  • Verwijder ongewenste bestanden.
  • Maak je sitemap schoon.
  • Installeer plug-ins en thema’s opnieuw, en ook de WordPress-core.
  • Schoon, indien nodig, je database op.

En onthoud: door het volgen van de bovenstaande stappen om hacks te voorkomen, voorkom je ook dat je dit alles in de toekomst nog een keer moet doen. Het loont dus om je site zo veilig mogelijk te houden.


Als je dit artikel leuk vond, dan zul je gek zijn op Kinsta’s WordPress hosting platform. Of het nu gaat om het versnellen van jouw website of het krijgen van 24/7 support van ons ervaren WordPress-team. Onze door Google Cloud aangedreven infrastructuur is gericht op automatische schaalbaarheid, prestaties en beveiliging. Laat ons jou het Kinsta verschil tonen! Bekijk onze pakketten