WordPress website gehackt?
WordPress is populair. Helaas ook bij hackers. En logisch: hoe populairder een systeem is, hoe lucratiever is het om erop in te breken. Tenslotte is er een grote gebruikersgroep. Er zijn veel verschillende varianten WordPress hacks: hacks die je database injecteren met code die er niet in thuishoort en hacks die je WordPress bestanden, plugins en thema’s besmetten.
Hoe ontdek je een WordPress hack?
Als de hack er al wat langer (ongemerkt) in zit dan zal Google je website afsluiten. Website bezoekers komen dan op een groot rood scherm terecht met een waarschuwing dat de website besmet is en dat je beter de website kunt verlaten. Soms zie je in de Google zoekresultaten in een regeltje tekst een waarschuwing bij je eigen website links staan: deze website is mogelijk besmet met malware. In de meeste gevallen die ik ben tegengekomen is het de webhost die je erop attent maakt dat het mis is. En of je dat zo snel mogelijk wilt oplossen.
Waarom wordt een website gehackt?
Hackers proberen bij een website binnen te komen om er vervolgens eigen code in te zetten. Die code zet een hacker erin om daar zelf beter van te worden. Het helpt ze om beter zichtbaar te worden in Google met hun eigen producten zoals games of medicijnen. Of ze proberen logingegevens te ‘phishen’. Of je wordt omgeleid naar links op externe sites die hen geld voor clicks oplevert. In veel gevallen wordt een website geïnfecteerd waarna er veel spam e-mails worden verstuurd met links naar eigen doelen.
Hoe los je een WordPress hack op?
Een WordPress hack komt er doorgaans op neer dat alles wordt vervangen dat in de website zit. Verder moet worden nagegaan hoe de hackers binnen zijn gekomen in de website. Voor de gemiddelde WordPress gebruiker is dat geen eenvoudige klus.
Om te voorkomen dat je website als verloren moet worden beschouwd adviseren we altijd een gehackte website door een professional te laten opschonen. Tenslotte is het zuur als je een nieuwe website moet laten bouwen terwijl dat niet nodig was geweest.
Wil je dat wij de WordPress hack verwijderen? Voor slechts € 99,- vaste prijs is de hack er binnen 48 uur uit. Deze service is ondergebracht als aparte dienst bij zuster MissHack. Ga naar MissHack om te bestellen:
WordPress hack voorkomen
Adviezen om een nieuwe infectie te voorkomen zijn:
- Houd je WordPress basis, thema en WordPress plugins up-to-date, minimaal op maandelijkse basis
- Vermijd het gebruik van ‘admin’ als loginnaam voor de beheerder. Om de login naam te veranderen van ‘admin’ in een andere: maak een nieuwe beheerder aan onder een andere gebruikersnaam -> uitloggen -> inloggen met nieuwe gebruikersnaam -> gebruiker ‘admin’ verwijderen. (door ‘admin’ geplaatste posts moeten hierbij worden toegewezen aan de nieuwe gebruiker)
- Gebruik sterke (lange) wachtwoorden
- Beveilig je website of laat ons je WordPress website beveiligen
- Lees 8 tips om gehackt te worden (met een knipoog)
Tot slot
Maak regelmatig een backup van je website, inclusief de database. Houd enkele backups achter de hand op je computer, ook van enkele maanden oud. De tijd tussen het ontstaan van een ‘achterdeur’ en de daadwerkelijke hack kan wel eens meerdere maanden bestrijken. Juist dan kan het prettig zijn om terug te kunnen vallen op oudere bestanden.
Ik heb je emailadres niet, vandaar…….. vond het al niet erg handig om het op de website te zetten….
Hi Petra,
Ja sorry, heb toch nog een recentere backup gevonden en deze net teruggezet!
Ik heb de twee mappen wel gescant met als uitkomst geen beveiligingsrisico’s maar deze backup was wel van na de 1e hack.
Ze blijven maar binnenkomen en zetten hele inlogschermen op de site, wordt er gek van..
Bedankt en groet,
Henk
In reactie op henkAuteur
Als je wilt kan ik je helpen, kun je me de FTP gegevens mailen? Als je de WP login gegevens erbij doet zal ik gelijk wat extra beveiliging erin zetten.
In reactie op Petra Blankwaard
Hallo Petra, heb ondertussen al veel gelezen op internet en als ik het goed begrijp is dat wat je moet backuppen (wp-db-backup)de database (sql) en all je eigen folders). Klopt het dat de dagelijks gebackupte databas, hetzelfde is als een gebackupte vanuit phymyadmin en vanuit filezilla? dus als er iets misgaat dat je dan een van deze 3 terugzet in phpmyadmin? En dan eerst alle folders en daarna de database? of kan ik toch die andere wp-dbmanager, waarbij dat automatisch gaat (maar volgens mij werkt die niet).
In reactie op Anja WelvaartsAuteur
Hoi Anja, ik heb je login gegevens hier weg gehaald en genoteerd. Ik bel je straks!
Ik heb net stap 1. : Vervang mappen wp-admin en wp-includes door die uit je originele WordPress installatie gedaan.
Maar nu doet de website het niet meer en geeft hij het volgende aan:
Warning: require(/var/www/web/snl197636/hik-ontwerpers.nl/wp-includes/class-wp.php) [function.require]: failed to open stream: No such file or directory in /var/www/web/snl197636/hik-ontwerpers.nl/wp-settings.php on line 70
Fatal error: require() [function.require]: Failed opening required ‘/var/www/web/snl197636/hik-ontwerpers.nl/wp-includes/class-wp.php’ (include_path=’.:/usr/share/pear’) in /var/www/web/snl197636/hik-ontwerpers.nl/wp-settings.php on line 70
Ik heb inmiddels de bestanden van een recente backup geupload, maar het probleem blijft bestaan.
kunnen jullie me misschien vertellen wat ik er aan kan doen?
Hartelijke groet,
Henk
In reactie op henkAuteur
Hoi Henk,
Ik zie de website gewoon live staan. Mocht jij nog een foutmelding hebben, kun je dan je browser verversen en eventueel ook je browsergeschiedenis wissen?
Groet, Petra
Oprechte dank voor deze geweldige informatie… hier kunnen we wat mee.