Blog

Is je website gehackt? Niet in paniek raken

Afbeelding Is je website gehackt? Niet in paniek raken

Het zou je kunnen gebeuren dat je WordPress website wordt gehackt. De eerste reactie van mensen die het wel eens is overkomen is vaak paniek. Begrijpelijk natuurlijk, er is vaak veel tijd, geld en energie gestoken om een mooie WordPress website te (laten) bouwen. Maar maak je geen zorgen! Met dit artikel bereiden we je voor op deze situatie, mocht het toch een keer van pas komen…

WordPress website gehackt?

Helaas lees je het goed. WordPress is een populair CMS en dus is het ook een interessant doelwit voor hackers. De kans om gehackt te worden wordt vergroot wanneer je je WordPress website niet goed of onregelmatig onderhoud. Om je website minder kwetsbaar te maken is het belangrijk om regelmatig updates uit te voeren. Ook van de plugins en thema’s. Besteed hier dus tijd aan, of kijk eens naar de optie om het onderhoud uit te besteden.

Waarom worden WordPress websites gehackt?

Er zijn verschillende redenen waarom een WordPress website wordt gehackt. De meest voorkomende gevallen zijn websites met:

  • Onveilige wachtwoorden
  • Niet geupdate software
  • Onveilige codes door thema’s en plugins

Wat zijn signalen dat je WordPress website in gevaar is?

Als je WordPress website anders doet dan normaal, dan is dat geen goed teken. Al hoeft het lang niet altijd te maken te hebben met een hack. Maar als je te maken krijgt met onderstaande signalen dan zouden de alarmbellen wel moeten gaan rinkelen:

1. Je kunt niet meer inloggen

De kans is groot dat je je wachtwoord bent vergeten, dus probeer eerst een je wachtwoord te resetten. Lukt dit niet dan kan dit een teken zijn dat je website is gehackt.

2. Je website wordt omgeleid naar een andere website

Het komt wel eens voor dat hackers een script gebruiken om jouw bezoekers op te leiden naar een andere site. Dit is meestal geen website waar je onderneming mee geassocieerd wil worden en dat kan leiden tot vervelende gevolgen.

3. Je website is veranderd zonder dat jij aanpassingen hebt gedaan

Het kan ook gebeuren dat jouw website er opeens compleet anders uitziet en er een ander thema is geïnstalleerd. Maar er kunnen ook kleinere wijzigen worden gedaan, zoals onbekende content op vreemde links op je pagina’s. Voordat je gelijk uitgaat van het ergste is het verstandig om eerst contact op te nemen met iedereen die werkt aan jouw WordPress website.

4. Je ontvangt een waarschuwing van je browser als je toegang probeert te krijgen tot je eigen website

Waarschuwingen in je browser kunnen komen door een verkeerde code in een thema of plugin of bepaalde problemen met domeinen of SSL. Raadpleeg het advies dat je krijgt bij de waarschuwing om het daadwerkelijke probleem vast te stellen.

5. Je een waarschuwing van Google geeft dat je website mogelijk is gehackt

Als je jezelf zoekt in Google dan kan het gebeuren dat Google je een waarschuwing geeft met een ‘’this site may be hacked’’ message. Dit kan betekenen dat de sitemap van de WordPress website is gehackt, wat weer invloed heeft op jouw ranking.

6. Jouw hostingprovider waarschuwt je voor ongebruikelijke activiteiten op jouw account

Ook jouw hostingprovider kan vreemde activiteiten op jouw WordPress website detecteren. Neem deze waarschuwingen serieus en ga op onderzoek uit.

Dan komen we nu aan bij het deel waar je waarschijnlijk het meest in geïnteresseerd bent: wat te doen als je er vrijwel zeker van bent dat je WordPress website is gehackt?

Zoals je hierboven al hebt kunnen lezen zijn er verschillende manieren waardoor en waarop je gehackt kan worden. We kunnen dus niet alle stappen met je doornemen, maar we nemen je mee in een algemeen actieplan:

1. Blijf rustig

Uiteraard is dit makkelijker gezegd dan gedaan… Maar bedenk dat je in zo’n situatie niet veel verder zal komen als je in paniek allerlei, hoogstwaarschijnlijk ook verkeerde, beslissingen gaat maken. Denk helder na, probeer allereerst zoveel mogelijk zaken uit te sluiten en stel vervolgens het probleem vast.

2. Zet je website op onderhoudsmodus

Voor je klant is het niet prettig als je website niet bereikbaar is, maar het is nog veel erger als er vreemde informatie op je website te vinden is. Haal je website dus tijdelijk offline door je website op onderhoudsmodus te zetten. Als het voor jou niet mogelijk is om in te loggen dan is het natuurlijk niet mogelijk om deze stap uit te voeren.

3. Reset je wachtwoorden

Het is lastig om te achterhalen hoe je precies bent gehackt, maar door je wachtwoorden allemaal te wijzigen voorkom je dat de hacker deze opnieuw gebruikt. Alle wachtwoorden? Ja, denk niet alleen als je WordPress wachtwoord, maar ook het wachtwoord van de database, het wachtwoord bij je hostingprovider en het SFTP wachtwoord. Alle andere beheerders dienen ook hun wachtwoord te resetten.

4. Werk je thema en plugins bij en verwijder ongewenste bestanden

Doe een update van je thema en alle plugins zodat deze weer helemaal up to date zijn. Middels beveiligingsplugins kan je achterhalen of er vreemde bestanden zijn gevonden op jouw website. Als dat het geval is is het belangrijk om deze bestanden gelijk te verwijderen.

5. Verwijder onbekende gebruikers

Het kan zijn dat de hacker een nieuw admin account heeft toegevoegd aan de WordPress website. Check dus of je de bestaande gebruikers herkent en verwijder onbekende gebruikers direct.

6. Maak je sitemap en database schoon

Als je sitemap is gehackt dan kom je bij zoekmachines op de zwarte lijst te staan en dat wil je natuurlijk niet! Met behulp van de SEO plugin kun je de sitemap opnieuw genereren. Geef vervolgens mij Google aan dat je website is schoongemaakt. Ook je database dien je een opruimbeurt te geven. Met bepaalde plugins kan je de database opschonen en optimaliseren voor de toekomst.

Voorkomen is beter dan genezen

Nu je website weer helemaal schoon is kan je er vanuit gaan dat je website weer een stuk veiliger is dan voorheen. Toch moet je het hier nu niet bij laten. Het feit dat je een keer bent gehackt betekent niet dat het niet nog een keer zal gebeuren. Blijf dus regelmatig updaten, wees voorzichtig met onveilige plugins en stel een beveiligingsplugin in! We hopen dat het je nooit zal overkomen, maar mocht je toch de pineut zijn… You know what to do and you can do it! Kom je er niet uit? We zijn vaak ook buiten kantoortijden bereikbaar voor onbekende klanten. Bel ons op 030 20 72 488 en we helpen je van de problemen af.

Wij kunnen je ondersteunen!

Bekijk hier alle voordelen.

  • Frequent gecontroleerde updates
  • Betaalbaar en eerlijke tarieven
  • 24/7 monitoring en opvolging
  • Goede support van webdevelopers
© OnderhoudWordPress.nl | Alle rechten voorbehouden | Onderhoud WordPress is onderdeel van Artitex