Help! Mijn WordPress website is gehackt!

Brigit TUTORIAL, WORDPRESS

Je bent niet de eerste en zeker niet de laatste die dit overkomt. Elke 39 seconden wordt er ergens een website aangevallen, per dag worden er zo'n 30.00 websites gehackt.

WordPress is het populairste content managment systeem dat op internet beschikbaar is. Met een marktaandeel van 62% en meer dan 400 miljoen bezoekers per maand is het dan ook logisch dat hackers dol zijn op WordPress. Minder goed beveiligde websites, kwetsbare plugin of verouderde versies zijn vaak makkelijker te vinden en de rest is dan een fluitje van een cent (voor Hackers dan).

Waarom wordt mijn website gehackt?

Hackers hebben verschillende motieven om een ​​website te hacken. Ze proberen websites in te komen om content te wijzigen of toe te voegen en via SEO-spam hoger te ranken in Google. Politieke statements te plaatsen of linkjes naar commerciële websites om geld te verdienen. Het kan ook dat je server wordt gebruikt om spam-mails te versturen.

Top redenen van Wordpress hacks

Hackers schrijven geautomatiseerde scripts die het hele internet scannen en elke site die ze vinden automatisch analyseren op onder andere de volgende zwakke punten.

  • Verouderde wordpress versies
  • Verouderde plugins
  • Verouderde themes files
  • Incorrecte file permissions
  • Onveilige hosting
  • Onveilige passwoorden
Hoe herken je een WordPress hack?
  • Je security plugin stuurt je een waarschuwing.
  • Je kunt niet meer inloggen in je WordPress-admin
  • Je website wordt ge-redirect naar andere websites.
  • Teksten of beeld op je website die je zelf niet hebt geplaatst.
  • Je host heeft je site offline gehaald

Soms merk je niet direct dat je website gehackt is. Toch zijn er een aantal punten waar je op kunt letten, zoals

  • Zoekresultaten geven een rode pagina met de tekst: “This site may harm your computer”. Je staat op de blacklist van google.
  • Er is een flinke daling in je verkeer.
  • Of verhoogd verkeer uit vreemde landen, er is geen Rus die jouw blog over de nieuwe bestrating van het Maxima pleintje leest ;).
  • Je website laad ineens veel langzamer dan normaal, een script wat je websites probeert te kraken vuurt talloze aanvragen per minuut af op bestanden op je server zoals de login.php. Al deze aanvragen belasten de server en maken zo de website trager.
  • Er zijn onbekende pop-ups  aan je website gekoppeld. Deze zijn niet zichtbaar als je een AdBlocker gebruikt dus zet die even uit.
  • Onbekende files in WordPress, dit kun je zien op je server.
Stappenplan oplossen gehackte WordPress website
Hieronder vind je een aantal oplossingen die je, als je een klein beetje thuis bent in WordPress, zelf kunt doen .

Kun je nog steeds inloggen op je website?

Zet je back-up terug
Als je weet op welke datum de hack heeft plaatsgevonden, zet dan je back-up van je website terug naar die van vóór de hack. Alle nieuwe content die je erna hebt geplaatst, ben je dan wel kwijt. Maar de ‘aangetaste’ content is dan in ieder geval niet meer aanwezig.

Verander direct al je wachtwoorden
Verander alle wachtwoorden voor je WP-admin, FTP en Direct Admin.

Verwijder alle ongebruikte themes en plugins
We proberen allemaal wel eens een plugin of ander thema uit maar verwijder deze altijd zodra je ze niet meer gebruikt. Verouderde WordPress/plugins en thema’s zijn vaak slecht beveiligd en een goudmijn voor hackers!

Controleer of er vreemde gebruikersaccounts zijn
Ga via je dashbord naar Gebruikers > Alle gebruikers en verwijder daar de accounts die je niet kent. Kijk ook naar rechten en gebruikers rollen; een beheerder, hooguit twee als je website door een externe partij laat onderhouden, is meer dan genoeg.

Scan je WordPress website op malware
Voordat je dit doet verwijder eerst alle inactive themes en plugins. Vaak zitten hier de achterdeurtjes waarmee een hacker naar binnen komt.

Je kunt voor de opsporing van malware een gratis tool gebruiken zoals Sucuri SiteCheck. Vul je URL in en controleer direct op malware, spam of andere onbetrouwbare data. De meeste hacks worden met deze tool herkend.
Heeft de malware scan een schadelijke code gevonden in een bestand vervang deze bestanden dan met de orginele bestanden.

Vernieuw je Thema
Als de hack in een van je Thema’s zit, download het Thema dan opnieuw en upload deze naar WordPress (via FTP). Zorg ervoor dat alle bestanden van het Thema volledig overschreven worden.

Installeer WordPress opnieuw
Als de hack zich in je WordPress Core-bestanden bevindt, dan is het verstandig om alles te verwijderen. Zorg wel dat je een back-up van je website hebt. Installeer WordPress opnieuw via WordPress.org. Upload WordPress via FTP ( en zorg ervoor dat je alle bestanden overschrijft.

Kun je niet meer inloggen op je website?

Geen beheerdersrechten meer in WordPress admin
Kun je wel inloggen, maar  kan je geen plug-ins of thema’s zien of aanpassen dan zijn misschien de gebruikersrollen zijn aangepast door een hacker.  Je kunt dit oplossen dit door jezelf weer als admin gebruiker toe te voegen aan de WordPress database via MySQL.

Een nieuwe hack voorkomen

Back Up
De automatische backups van je hostingpartij lijkt misschien voldoende maar zorg dat je ook nog op een andere plek, Google Drive bijvoorbeeld, regelmatig backups opslaat.

Updaten
WordPress-, plugin- en theme-updates worden vaak uitgebracht omdat er een (klein) lek is ontdekt! Een extra reden (mocht je die uberhaupt nodig hebben) is dat plugins onderling ook invloed op elkaar hebben. Een foute plugin kan effect hebben op meerdere plugins die wel goed zijn.

Installeer niet zomaar iedere plugin.
Bekijk hoe wanneer de plugin voor het laatst is geüpdatet, de beoordelingen van andere WordPress-gebruikers en vraag je af of je de plugin echt nodig hebt?

Installeer een SSL-certificaat
Met een SSL-certificaat laat je alle traffic via HTTPS lopen en worden alle gegevens versleuteld. Vanaf juli dit jaar zal Google Chrome websites zonder SSL-certificaat zelfs als “niet veilig” gaan tonen.

Gebruik een beveiligingsplugin.
Wordfence, Sucuri, Defender .. het maakt niet uit als je 'm maar gebruikt. Een firewall en een malware scanner helpt ook enorm om hackers buiten de deur te houden.

Zorg voor sterke wachtwoorden
Gebruik passwords die WordPress voorstelt of de Strong Password Generator. Ben je bang dat je een ingewikkeld wachtwoord te snel vergeet gebruik dan bijvoorbeeld LastPass om je wachtwoorden te beheren.

Verander wachtwoorden regelmatig
Heb je veel gebruikers/klanten dan kun je bijvoorbeeld Expire Passwords gebruiken om wachtwoorden automatisch te laten verlopen. Standaard wordt iedere gebruiker dan elke 90 dagen gedwongen om een nieuw wachtwoord aan te maken. Irritant wel maar effectief

Gebruik nóóit “admin” als gebruikersnaam.
Dit is de standaard gebruikersnaam voor de beheerder van een WordPress-website. Een hacker hoeft nu alleen nog maar je wachtwoord te achterhalen 😉

Beperk het aantal login-pogingen
Hackers zitten echt niet de hele dag wachtwoorden in te voeren maar gebruiken een “bot”: een simpel programmaatje dat net zolang wachtwoorden uitprobeert totdat het lukt is om in te loggen. Met een plugin zoals Limit Login Attempts maak je het voor een bot onmogelijk om eindeloos wachtwoorden uit te proberen. Na een aantal mislukte pogingen gaat je website op slot en kunnen er een tijd lang, afhankelijk van je instellingen, geen inlog pogingen meer worden gedaan.

Maak het bewerken van themes en plugins (vanuit WordPress) onmogelijk
Als je een beetje bekend bent met de back end van WordPress kun je de onderstaande code toevoegen aan je wp-config.php bestand. Zo maak je het voor hackers onmogelijk om theme- en plugin-bestanden te bewerken vanuit WordPress.

[ define( 'DISALLOW_FILE_EDIT', true ); ]