Het kan je ineens gebeuren, je WordPress-website is gehackt. Dat is wel even schrikken. Maar hoe komt het en wat kun je doen om dit op te lossen.
Je website is gehackt, maar hoe kan dat gebeuren?
- Je hebt al een tijdje geen onderhoud uitgevoerd aan je WordPress-site
- De huidige WordPress-versie op jouw site is toch wel flink verouderd
- Er staan plugins op je site, die je ook al langere tijd niet geupdate hebt
- Je hebt plugins actief die al langere tijd niet onderhouden zijn door de maker
- Ook staan er veel inactieve plugins op je site, die je ooit geprobeerd hebt, maar nooit meer verwijderd hebt
- Je hebt veel themes geïnstalleerd en uitgeprobeerd toen je je site bouwde en deze laten staan
- Van de themes op jouw site heb je ook niet de laatste versies geïnstalleerd toen deze beschikbaar kwamen
En dan is het zover, je website is gehackt. Je krijgt een bericht van je provider dat via jouw site heel veel spam verstuurd wordt en dat ze daarom je site uitgezet hebben. Dit is namelijk waar hackers over het algemeen op uit zijn.
Wat kun je nu doen om de hack op te lossen?
- Met een beetje geluk kun je beschikken over een backup van voor het moment dat de je website is gehackt en deze terugplaatsen.
Via FTP kun je zien wanneer bepaalde mappen gewijzigd zijn en evt. ook zien welke bestanden wanneer geplaatst zijn.
Het zijn bestanden die vreemde namen hebben die je niet herkent. Daarvoor moet je natuurlijk wel enige kennis hebben van WordPress. - Als je zelf geen backups beschikbaar hebt van bestanden en databases van voor het moment dat je site gehackt werd, dan kun je dit navragen bij je provider. Hou er rekening meer dat je provider vaak van een bepaalde maximale periode backups beschikbaar heeft, daarvoor worden de backups gewist. Dit kan bijvoorbeeld maximaal tot een week terug zijn. Ook kunnen providers een bedrag rekenen voor het terugplaatsen van de backups.
- Heb je geen goede backup beschikbaar, dan kun je je site checken via FTP en handmatig foute bestanden verwijderen. Vaak zit dit dieper dan je denkt en op meer plaatsen verstopt. Je kunt, als de site daarna weer actief is, de site voorzien van een beveiligingsplugin zoals WordFence die de site scant, deze zal de meeste foute bestanden opsporen, waarna je ze alsnog kunt verwijderen. Uiteraard zorg je dan ook dat alle plugins weer up-tot-date zijn, vervang je verouderde plugins die niet meer bijgehouden worden en zorg je dat je theme en WordPress zelf gebruik maken van de laatste versies.
- Mocht je toch weer melding krijgen van je provider dat er nog steeds of toch weer spam verstuurd wordt vanaf jouw site, dan kun je er ook voor kiezen om een nieuwe schone WordPress-installatie te plaatsen. Hiervoor verwijder je alle bestanden via FTP behalve de map wp-content. Je zorgt voor een nieuw wachtwoord voor je database en houd deze bij de hand. Dan download je de laatste versie van WordPress en upload je de bestanden naar de root van je site (of map waar je WordPress in hebt staan), met uitzondering van de map wp-content. Je past de wp-config-sample.php aan met je vernieuwde gegevens, slaat deze op als config.php en upload deze ook naar de server.
Heb je hulp nodig?
Het kan zijn dat dit alles boven je pet gaat. Daar kan ik me iets bij voorstellen. De afgelopen periode heb ik heel wat ervaring opgedaan met het oplossen van gehackte WordPress-websites. Laat me maar weten of ik je hierbij kan helpen.
Ja, ik kan jouw hulp gebruiken
Zorg dat je alles up-to-date houdt
Als je site weer schoon is, dan wil je natuurlijk voorkomen dat deze opnieuw gehackt wordt. Zorg daarom dat je regelmatig alle benodigde updates uitvoert. Maak gebruik van een beveiligingsplugin die je site in de gaten houdt en reageer snel op de meldingen die je krijgt. Zorg voor regelmatige backups.
Weet je van jezelf dat je hier niet attent genoeg op bent, dan kun je ook overwegen om het onderhoud uit te besteden. Vanuit Zin In Webdesign kan ik je hiermee ook van dienst zijn.