Hoe los ik het probleem op?
Als je inmiddels weet dat je website is gehackt, is het belangrijk om te weten hoe je dit kan oplossen. Hoe zorg je er weer voor dat je de website kunt herstellen en weer de enige bent die toegang heeft tot jouw website?
Het is belangrijk dat je zo snel mogelijk in actie komt. Hoe langer je wacht met handelen, hoe meer dingen er met jouw website gedaan kunnen worden. Het kan ook zijn dat, in het geval de gehackte website, te lang online staat, het geïndexeerd wordt door Google. Dit betekent dat jouw website ontzettend hard zal zakken in zoekresultaten. Een proces waar waarschijnlijk veel tijd en moeite in is gestopt.
De volgende acties kunnen ondernomen worden om het probleem met de hack op te lossen.
-
Back-up
Mocht je dit nog niet hebben gedaan, maak dan zeker een back-up van de huidige staat van de website. Als je dit niet doet en het duurt een tijdje voordat je de hack heb opgelost, kan het zo zijn dat de website helemaal is verpest en het heel lang duurt voor dit weer in orde is.
-
Wachtwoorden wijzigen
Waarschijnlijk had je hier zelf ook al aan gedacht. Je wachtwoorden wijzigen is in dit geval even heel belangrijk. Doe dit voor FTP, de database en je CMS. In het geval er via jouw e-mail berichten worden verstuurd, is het raadzaam om dit wachtwoord ook even te veranderen. Vervolgens is het slim om een goede virusscanner op je computer te installeren en deze te laten draaien opzoek naar software dat virussen bevat.
-
Updates
Het kan voorkomen dat het te maken heeft met verouderde versies van bepaalde plugins of thema’s. Het is daarom raadzaam om je WordPress, plugins en thema’s allemaal te updaten. Dit zorgt er niet voor dat de website gelijk weer helemaal in orde is, maar het is wel een goed begin.
-
Hack vinden
Het is een aanrader om de website te scannen om de hack te kunnen achterhalen. Dit kan je doen door bijvoorbeeld WordFence te installeren. Deze gratis Firewall plugin kan een uitgebreide scan doen waar je precies kunt achterhalen waar de hack zich bevindt. Voordat deze scan gedaan kan worden moet je de volgende opties instellen: ‘scan theme files against repository versions for changes’ en ‘scan plugin files against repository versions for changes’. Als deze opties zijn ingesteld, kun je beginnen met de scan. Vervolgens kun je de bestanden terug zetten naar hun originele staat. Daarnaast kan je via WordFence ook achterhalen of er bestanden zijn die niet in de installatie horen. Hiermee kunnen hackers vaak nog een keer naar binnen dringen. WordFence kan deze bestanden achterhalen en verwijderen.
-
Nieuwe geheime sleutels
Ook als je alle wachtwoorden hebt aangepast, kan het zijn dat de hacker nog steeds toegang heeft tot de website. Dit komt omdat er een lopende sessie actief is. De hacker gebruikt waarschijnlijk de coockies van eerder, om deze toegang te krijgen. Deze coockies kun je uitschakelen door nieuwe geheime sleutels te genereren. Dit kun je doen in het WP-config bestand. Mocht je hier geen verstand van hebben, zoek dan hulp bij iemand die dit wel weet.
-
Scan een laatste keer
Als je alle stappen die hierboven zijn beschreven hebt doorlopen, is het handig om een laatste keer te scannen. Doe de WordFence scan opnieuw. Als deze geen potentiële gevaren spot, kan je ervanuit gaan dat de website schoon is.