Gehackte WordPress website opschonen

WordPress websites zijn een favoriete prooi voor hackers. De populariteit van deze CMS neemt steeds meer toe en hierdoor worden WordPress websites dan ook vaker gehackt. Soms wordt een gehackte website gevuld met malware, zodat de teksten niet meer te lezen zijn of deze wordt volledige onklaar gemaakt.

Gelukkig kun je veel hack-pogingen afweren door een aantal simpele handelingen uit te voeren. Ook als je een beperkte technische kennis hebt, kun je jouw website voor 99% beveiligen tegen hackers.

De belangrijkste reden waarom een WordPress website wordt gehackt, is voor geld. Hackers kunnen een gehackte website inzetten voor het promoten van commerciële websites. Vaak gaat het dan om websites die gokken, seks of geneesmiddelen promoten.

Hoe weet je of je WordPress website is gehackt?

Een gehackte website bevat vaak links die er niet op horen te staan. Dit zijn links naar websites die pornografie, illegale geneesmiddelen, drugs, gokken, enz. promoten. Het komt wel eens voor dat de links helemaal zijn opgenomen in de kleur van de achtergrond van de website. Bezoekers zien de links dan niet, maar de zoekmachines wel. Als je dan op zoek gaat naar je website op Google, verschijnt er informatie over je website die niet van jou komt. De bezoekers van je website worden dan doorverwezen naar een andere website. Je site wordt dan gebruikt om spam te versturen. Meestal krijg je dan een melding van je hostingbedrijf dat er vanaf jouw website onnatuurlijk veel e-mails worden verstuurd.

Hoe kan iemand je WordPress website hacken?

Hackers kunnen je WordPress website hacken door een bestand op je server te uploaden of te bewerken. Er zijn vier mogelijke ingangen om dit te doen:

  • Je update-beleid: als je WordPress, de plugins en je thema zelden updated, vergroot je de kans om gehackt te worden.
  • Slechte hosting: je kunt jouw website heel goed beveiligd hebben, maar als deze wordt gehost door een hostingbedrijf dat het niet nauw neemt met de beveiliging, kunnen hackers gemakkelijk je WordPress website betreden. Kies dan ook altijd een betrouwbaar hostingbedrijf
  • Onveilige wachtwoorden: kies een veilig, uniek, wachtwoord, dus niet iets makkelijks als enkel je geboortedatum
  • Onveilige thema’s/plugins: ook als je website helemaal up-to-date is, kan deze een onveilig thema/plugin bevatten. Download altijd een plugin/thema vanaf een betrouwbare website.

Is een gehackte WordPress website gevaarlijk?

Een gehackte WordPress website is gevaarlijk, omdat hackers zo eenvoudig toegang hebben tot jouw gebruikersgegevens en die van andere beheerders en bezoekers. Het is dan ook van essentieel belangrijk om je WordPress website grondig en zorgvuldig op te schonen.

Hoe schoon je je WordPress website op?

Als een hacker je website heeft betreden, dan zijn er mogelijk bestanden toegevoegd of gewijzigd. Verder zijn de wachtwoorden veranderd en het is ook mogelijk dat er nieuwe gebruikers zijn toegevoegd. Je dient alle acties van de hacker te detecteren en op te schonen. Als je dit niet doet en één actie overslaat, dan hebben alle andere acties geen zin. De hacker heeft dan nog steeds toegang tot je website. Het komt er dus op neer dat het opschonen van je site grondig moet worden aangepakt. Dit kan aan de hand van de volgende stappen:

  • Een back-up maken van je gehackte WordPress website
  • De deuren sluiten van je website
  • De oorzaak van je gehackte website achterhalen
  • Bestanden opschonen van je gehackte website
  • Gebruikers opschonen
  • De database controleren
  • Alle wachtwoorden wijzigen
  • Je website live zetten en testen
  • Je website updaten

Voor het uitvoeren van al deze stappen is enige technische kennis een vereiste. Zorg ervoor dat je een beheerdersaccount hebt in WordPress. Verder is het van belang dat je FTP-toegang hebt en dat je met een achtergrondprogramma, zoals Adminer of phpMyAdmin in de datebase kan. Je WordPress website hackvrij maken is een complex proces. Als je er zeker van wilt zijn dat je WordPress website volledig is opgeschoond en hackvrij is, kun je dit ook uitbesteden.


Geef een reactie