Is je WordPress website gehackt?

26 april 2020, door Jorn Van Rompaey

Hoe weet je dat jouw website gehackt is?

Als jouw website gehackt wordt kan dit om verschillende redenen gebeurd zijn. Gewoon voor het plezier, uit verveling, maar het kan zeker ook een doelbewuste inbraak zijn. Denk maar aan een concurrent die jou het leven zuur wilt maken of een criminele organisatie die je wilt chanteren.

Te weten komen dat anderen ook toegang tot je website hebben is dan ook cruciaal. Volgende cases kunnen zich bijvoorbeeld voordoen:

  • De hacker neemt contact op om losgeld te vragen
  • Je contactpersonen (en klanten) nemen contact op omdat je spam verstuurt.
  • Je hostingprovider neemt contact op omdat je spam verstuurt of omdat je site malware bevat. Een goed hostingbedrijf detecteert inbraakpogingen en scant voortduren alle files op je server op verdachte inhoud. Als zo’n inbraakpoging lukt zullen ze dikwijls jouw site even offline halen of de inbraak ongedaan maken. Ze contacteren je dan ook zodat je het gat in je beveiliging kan repareren.
  • Je ziet een nieuwe user (gebruiker) in de WordPress backend.
  • Je krijgt een security warning van je beveiligingsplugin.
  • Je logingegevens zijn beschikbaar op het dark net, na bv. een breach bij je hosting provider. (Met de gratis plugin onderaan dit artikel krijg je hiervan een waarschuwing).
  • De meta description, teksten en/of wachtwoord zijn aangepast.
  • Je browser geeft je een waarschuwing vanwege onveilige inhoud bij het bezoeken van je eigen website.
  • Je webverkeer wordt doorgestuurd naar een andere URL.
  • Je krijgt een melding van Google Search Console / Google Webmaster Tools (weeral een goede reden om deze tool te gebruiken 😊).

Hoe de hacking oplossen?

Welke stappen kun je ondernemen om terug controle te krijgen over je gehackte website?

Bepaal tot welke delen je nog toegang hebt

  • WordPress backend
  • Controlepaneel van de server (bv. cPanel of DirectAdmin)
  • Controlepaneel van je hostingprovider

Bepaal hoe de hacker is binnen geraakt

  • Via onveilige wachtwoorden
  • Via een theme, plugin of WordPress zelf dat niet up to date is
  • Via onveilige software
  • Via malafide software

Zet je website terug naar zijn oorspronkelijke staat

Als de inbraak nog niet te lang geleden is en als je op een aparte locatie (dus een andere server dan diegene waarop je website staat) een werkende back-up gereed hebt staan, kun je deze altijd terugplaatsen.

Met deze methode moet je er van bewust zijn dat je website een aantal weken terug in de tijd gekatapulteerd wordt. Deze oplossing is snel en ideaal voor vrij statische website (bv. een bedrijfswebsite). Heb je echter een webshop of zeer actieve blog, dan ben je de periode tussen het back-up moment en nu kwijt.

Gelukt? Proficiat 😊

Verander al je wachtwoorden en beveilig je website met de extra tips onderaan dit artikel.

Opgelet: Dit geldt enkel als je het moment van de inbraak kunt achterhalen (bv. via de wijzigingsdatum van cruciale WordPress files). Anders zet je misschien een back-up terug waar de malafide bestanden al inzitten!

Krijg in 10 stappen terug toegang tot je website (zonder nood aan back-ups)

  1. Geen toegang meer? Herstel je toegang tot de website. Via de database kun je manueel het wachtwoord van een gebruiker resetten.
  2. Neem een back-up van de huidige situatie (om later de root cause verder uit te zoeken, of als er iets misloopt).
  3. Plaats je website in onderhoud. Zo bescherm je alvast nieuwe bezoekers.
  4. Scan je website met Sucuri of Wordfence en verwijder alle verdachte bestanden.
  5. Controleer je database op verdachte inhoud.
  6. Verwijder alle gebruikers (die je niet kent). Alvast zeker diegene met de rol van beheerder.
  7. Update alle thema’s & plugins.
  8. Upgrade naar de laatste versie van WordPress. Maak je al gebruik van de laatste versie van WordPress? Klik bij “Updates” dan op de button “Nu opnieuw installeren”.
  9. Verander alle wachtwoorden en genereer nieuwe salt keys.
  10. Laat zoekmachines zoals Google weten dat je website terug in orde is.

Hoe je website extra beveiligen?

Een veilige WordPress website vereist eigenlijk al bij de opzet belangrijke beslissingen, zoals je username en database prefix, maar hieronder heb je nog 7 tips om een volgende hacking te vermijden.

  • Update regelmatig je plugins en thema’s
  • Zorg er altijd voor dat je de laatste versie van WordPress gebruikt
  • Zorg voor een veilig wachtwoord: gebruik hierbij zowel (hoofd)letters, cijfers en tekens. Zorg voor een minimale lengte van 12 karakters. Als je al gebruik maakt van een wachtwoord manager, ga dan zeker voor 18 karakters zodat je ook in de toekomst veilig zit.
  • Werk enkel met betrouwbare extensies en partners.
  • Activeer waar mogelijk altijd two factor authentication (2FA).
  • Gebruik een extra beveiligingsplugin zoals Wordfence of Sucuri. Ze bieden beiden zowel een gratis en betalende versie aan. Zelf gebruik ik de gratis versie van Wordfence. Vooral de 2FA, brute force protection & scan feature zijn een echte meerwaarde voor de veiligheid van je site.
  • Voorzie dagelijks en/of wekelijkse back-ups. Sla deze back-ups offline of op een aparte server op!

Wil je dit lastig werkje liever uitbesteden?

De meeste veiligheidsproblemen geraken binnen de 2 uur opgelost. Reken voor het herstellen van je website op ongeveer €75.

Krijgen we het probleem niet opgelost, dan krijg je uw geld terug.

Merken we dat het meer tijd zal kosten, dan laten we dit tijdig (incl. een nieuwe inschatting) weten.


Vraag vrijblijvend meer informatie

6 + 15 =