Mijn WordPress website is gehackt, wat nu?

Mijn WordPress website is gehackt, wat nu?

Waar wij jou
mee kunnen
helpen

Het gene dat je absoluut niet moet doen is in paniek raken. Mocht je website echt gehackt zijn, is het altijd mogelijk om hier iets aan te doen. Maar ga eerst eens na of de website wel echt gehackt is. Dit kan op verschillende manieren achterhaald worden. Een aantal voorbeelden hiervan zijn als volgt:

  • Rare melding in Google
    Als je de naam van je website in Google intikt, krijg je de melding: ‘deze site kan schade toebrengen aan uw computer’. Hier zie je vaak als snel aan dat je website is gehackt.
    Een andere melding kan zijn: ‘De volgende website bevat malware’.
  • Rare statistieken
    Iets wat ook vaak duidt op een gehackte website, is een rare afwijking in de bezoekersstatistieken. Je hebt dan ineens heel veel bezoekers erbij die niet te verklaren zijn. Deze bezoekers komen ook vaak uit het buitenland.
  • Geïndexeerde pagina’s
    In Google kun je kijken wat alle geïndexeerde pagina’s zijn van jouw website. Door in Google het volgende in te typen ‘site:domeinnaam’, wordt er een lijst weergegeven met alle geïndexeerde pagina’s van jouw website. Mochten hier rare pagina’s tussen staan die je niet kent, is de kans aanwezig dat je website inderdaad is gehackt.

Zo zijn er nog een aantal manieren om te achterhalen of uw website daadwerkelijk is gehackt. Mocht je dus na deze manieren nog steeds twijfelen, neem dan contact op met je host of kijk even op Google naar meer manieren.

Hoe los ik het probleem op?

Als je inmiddels weet dat je website is gehackt, is het belangrijk om te weten hoe je dit kan oplossen. Hoe zorg je er weer voor dat je de website kunt herstellen en weer de enige bent die toegang heeft tot jouw website?
Het is belangrijk dat je zo snel mogelijk in actie komt. Hoe langer je wacht met handelen, hoe meer dingen er met jouw website gedaan kunnen worden. Het kan ook zijn dat, in het geval de gehackte website, te lang online staat, het geïndexeerd wordt door Google. Dit betekent dat jouw website ontzettend hard zal zakken in zoekresultaten. Een proces waar waarschijnlijk veel tijd en moeite in is gestopt.

De volgende acties kunnen ondernomen worden om het probleem met de hack op te lossen.

  • Back-up
    Mocht u dit nog niet hebben gedaan, maak dan zeker een back-up van de huidige staat van de website. Als u dit niet doet en het duurt een tijdje voordat u de hack heeft opgelost, kan het zo zijn dat de website helemaal is verpest en het heel lang duurt voor dit weer in orde is.
  • Wachtwoorden wijzigen
    Waarschijnlijk had je hier zelf ook al aan gedacht. Je wachtwoorden wijzigen is in dit geval even heel belangrijk. Doe dit voor FTP, de database en je CMS. In het geval er via jouw e-mail berichten worden verstuurd, is het raadzaam om dit wachtwoord ook even te veranderen. Vervolgens is het slim om een goede virusscanner op je computer te installeren en deze te laten draaien opzoek naar software dat virussen bevat.
  • Updates
    Het kan voorkomen dat het te maken heeft met verouderde versies van bepaalde plugins of thema’s. Het is daarom raadzaam om je WordPress, plugins en thema’s allemaal te updaten. Dit zorgt er niet voor dat de website gelijk weer helemaal in orde is, maar het is wel een goed begin.
  • Hack vinden
    Het is een aanrader om de website te scannen om de hack te kunnen achterhalen. Dit kan je doen door bijvoorbeeld WordFence te installeren. Deze gratis Firewall plugin kan een uitgebreide scan doen waar je precies kunt achterhalen waar de hack zich bevindt. Voordat deze scan gedaan kan worden moet je de volgende opties instellen: ‘scan theme files against repository versions for changes’ en ‘scan plugin files against repository versions for changes’. Als deze opties zijn ingesteld, kun je beginnen met de scan.
    Vervolgens kun je de bestanden terug zetten naar hun originele staat. Daarnaast kan je via WordFence ook achterhalen of er bestanden zijn die niet in de installatie horen. Hiermee kunnen hackers vaak nog een keer naar binnen dringen. WordFence kan deze bestanden achterhalen en verwijderen.
  • Nieuwe geheime sleutels
    Ook als je alle wachtwoorden hebt aangepast, kan het zijn dat de hacker nog steeds toegang heeft tot de website. Dit komt omdat er een lopende sessie actief is. De hacker gebruikt waarschijnlijk de coockies van eerder, om deze toegang te krijgen. Deze coockies kun je uitschakelen door nieuwe geheime sleutels te genereren. Dit kun je doen in het WP-config bestand. Mocht je hier geen verstand van hebben, zoek dan hulp bij iemand die dit wel weet.
  • Scan een laatste keer
    Als je alle stappen die hierboven zijn beschreven hebt doorlopen, is het handig om een laatste keer te scannen. Doe de WordFence scan opnieuw. Als deze geen potentiële gevaren spot, kan je ervanuit gaan dat de website schoon is.
VERDIEPING

Meer blogs & nieuws lezen?

Wil je meer weten over een bepaald onderwerp? Lees dan eens één van onze andere blogs.

5 tips voor ondernemers met hun handen in het haar door het Coronavirus!

27 maart 2020 - Artikel doo Marco Mes

Wij willen je graag helpen in deze periode!

17 maart 2020 - Artikel door Thimo Vissers

Gewijzigde websupport pakketten

3 maart 2020 - Artikel door Thimo Vissers

GDPR proof support, wat houdt het in?

3 maart 2020 - Artikel door Demi Kloosterman

Waarom is on-page optimalisatie belangrijk voor je website?

18 februari 2020 - Artikel door Thimo Vissers

Vragen? Wij zijn er om je te helpen.

De Zakelijke Website Marco Mes

Marco Mes

Adviseur en webbouwer
010 822 49 56
marco@dezakelijkewebsite.nl

Brent Maclaine Pont - De Zakelijke Website

Brent Maclaine Pont

Optimalisatie en SEO
010 822 49 56
info@dezakelijkewebsite.nl

Eric Graafland - De Zakelijke Website

Eric Graafland

Retargeting
010 822 49 56
info@dezakelijkewebsite.nl

Demi Kloosterman - De Zakelijke Website

Demi Kloosterman

Optimalisatie en SEO
010 822 49 56
info@dezakelijkewebsite.nl

START JE PROJECT

Jouw website of shop overlaten
aan echte webspecialisten?

Ons ervaren team staat klaar voor jouw project.

Contact

De Zakelijke Website
Elandstraat 92, 2901 BK
Capelle aan den IJssel

Plan je route

info@dezakelijkewebsite.nl

Logo De Zakelijke Website

De Zakelijke Website scoort een 9,8 uit 10
op basis van 20 beoordelingen

Copyright de zakelijke website – 2020 alle rechten voorbehouden

Copyright de zakelijke website
2020 alle rechten voorbehouden

Partners
Privacy
Algemene voorwaarden