Het gene dat je absoluut niet moet doen is in paniek raken. Mocht je website echt gehackt zijn, is het altijd mogelijk om hier iets aan te doen. Maar ga eerst eens na of de website wel echt gehackt is. Dit kan op verschillende manieren achterhaald worden.

Een aantal voorbeelden hiervan zijn als volgt:

• Rare melding in Google

  Als je de naam van je website in Google intikt, krijg je de melding: ‘deze site kan schade toebrengen aan jouw computer’. Hier zie je vaak als snel aan dat je website is gehackt.
  Een andere melding kan zijn: ‘De volgende website bevat malware’.

• Rare statistieken

  Iets wat ook vaak duidt op een gehackte website, is een rare afwijking in de bezoekersstatistieken. Je hebt dan ineens heel veel bezoekers erbij die niet te verklaren zijn. Deze bezoekers komen ook vaak uit het buitenland.

• Geïndexeerde pagina’s

  In Google kun je kijken wat alle geïndexeerde pagina’s zijn van jouw website. Door in Google het volgende in te typen ‘site:domeinnaam’, wordt er een lijst weergegeven met alle geïndexeerde pagina’s van jouw website. Mochten hier rare pagina’s tussen staan die je niet kent, is de kans aanwezig dat je website inderdaad is gehackt.

Zo zijn er nog een aantal manieren om te achterhalen of jouw website daadwerkelijk is gehackt. Mocht je dus na deze manieren nog steeds twijfelen, neem dan contact op met je host of kijk even op Google naar meer manieren.

Hoe los ik het probleem op?

Als je inmiddels weet dat je website is gehackt, is het belangrijk om te weten hoe je dit kan oplossen. Hoe zorg je er weer voor dat je de website kunt herstellen en weer de enige bent die toegang heeft tot jouw website?

Het is belangrijk dat je zo snel mogelijk in actie komt. Hoe langer je wacht met handelen, hoe meer dingen er met jouw website gedaan kunnen worden. Het kan ook zijn dat, in het geval de gehackte website, te lang online staat, het geïndexeerd wordt door Google. Dit betekent dat jouw website ontzettend hard zal zakken in zoekresultaten. Een proces waar waarschijnlijk veel tijd en moeite in is gestopt.

De volgende acties kunnen ondernomen worden om het probleem met de hack op te lossen.

• Back-up

  Mocht je dit nog niet hebben gedaan, maak dan zeker een back-up van de huidige staat van de website. Als je dit niet doet en het duurt een tijdje voordat je de hack heb opgelost, kan het zo zijn dat de website helemaal is verpest en het heel lang duurt voor dit weer in orde is.

• Wachtwoorden wijzigen

  Waarschijnlijk had je hier zelf ook al aan gedacht. Je wachtwoorden wijzigen is in dit geval even heel belangrijk. Doe dit voor FTP, de database en je CMS. In het geval er via jouw e-mail berichten worden verstuurd, is het raadzaam om dit wachtwoord ook even te veranderen. Vervolgens is het slim om een goede virusscanner op je computer te installeren en deze te laten draaien opzoek naar software dat virussen bevat.

• Updates
  

  Het kan voorkomen dat het te maken heeft met verouderde versies van bepaalde plugins of thema’s. Het is daarom raadzaam om je WordPress, plugins en thema’s allemaal te updaten. Dit zorgt er niet voor dat de website gelijk weer helemaal in orde is, maar het is wel een goed begin.

• Hack vinden

  Het is een aanrader om de website te scannen om de hack te kunnen achterhalen. Dit kan je doen door bijvoorbeeld WordFence te installeren. Deze gratis Firewall plugin kan een uitgebreide scan doen waar je precies kunt achterhalen waar de hack zich bevindt. Voordat deze scan gedaan kan worden moet je de volgende opties instellen: ‘scan theme files against repository versions for changes’ en ‘scan plugin files against repository versions for changes’. Als deze opties zijn ingesteld, kun je beginnen met de scan. Vervolgens kun je de bestanden terug zetten naar hun originele staat. Daarnaast kan je via WordFence ook achterhalen of er bestanden zijn die niet in de installatie horen. Hiermee kunnen hackers vaak nog een keer naar binnen dringen. WordFence kan deze bestanden achterhalen en verwijderen.

• Nieuwe geheime sleutels

  Ook als je alle wachtwoorden hebt aangepast, kan het zijn dat de hacker nog steeds toegang heeft tot de website. Dit komt omdat er een lopende sessie actief is. De hacker gebruikt waarschijnlijk de coockies van eerder, om deze toegang te krijgen. Deze coockies kun je uitschakelen door nieuwe geheime sleutels te genereren. Dit kun je doen in het WP-config bestand. Mocht je hier geen verstand van hebben, zoek dan hulp bij iemand die dit wel weet.

• Scan een laatste keer

  Als je alle stappen die hierboven zijn beschreven hebt doorlopen, is het handig om een laatste keer te scannen. Doe de WordFence scan opnieuw. Als deze geen potentiële gevaren spot, kan je ervanuit gaan dat de website schoon is.