Een gehackte website is een nachtmerrie voor elke webmaster. Het schaadt niet alleen de reputatie van je site, maar kan ook desastreuze gevolgen hebben voor je positie in zoekmachines. Het is daarom essentieel om snel en zorgvuldig te handelen. In deze handleiding leer je hoe je een gehackte WordPress-website kunt herstellen en toekomstige aanvallen kunt voorkomen.
Inhoudstabel
Hoe komt het dat mijn WordPress website gehackt is?
WordPress is een van de populairste platforms ter wereld, maar die populariteit maakt het ook een doelwit. De meest voorkomende oorzaken van hacks zijn:
- Verouderde software: Ongepatchte WordPress-versies, thema’s of plug-ins.
- Onveilige plug-ins: Sommige plug-ins zijn slecht gecodeerd of bevatten beveiligingslekken.
- Zwakke wachtwoorden: Een eenvoudig te raden wachtwoord maakt het makkelijk voor hackers.
Stappenplan: Herstel een gehackte WordPress-site
Stap 1: Back-up de volledige gehackte website
Voordat je begint, maak je een volledige back-up van je site, inclusief:
- De databank: Gebruik phpMyAdmin of een back-uptool zoals UpdraftPlus. Exporteer de databank en bewaar deze lokaal.
- De bestanden: Download alle bestanden via een FTP-client zoals FileZilla, met extra focus op de map
/wp-content/uploads
, waarin je afbeeldingen en media staan.
Stap 2: Verwijder geïnfecteerde bestanden
Verwijder via FTP alle bestanden en mappen in je WordPress-installatie, behalve:
- De databank: Deze blijft op de server staan.
Dit zorgt ervoor dat je geen geïnfecteerde bestanden achterlaat.
Stap 3: Installeer een nieuwe WordPress-versie
- Download de nieuwste versie van WordPress via wordpress.org.
- Pak het ZIP-bestand uit op je computer.
- Upload de bestanden naar je server via FileZilla of een andere FTP-client.
Stap 4: Voer een WordPress-upgrade uit
Bezoek de volgende URL van je website:
jouwwebsite.nl/wp-admin/upgrade.php
Volg de instructies om de upgrade uit te voeren. Let op: Zorg ervoor dat je een upgrade uitvoert en niet een nieuwe installatie, zodat je databank intact blijft.
Stap 5: Herstel je thema
Na het herstellen van de kernbestanden, upload je het thema dat je eerder gebruikte. Gebruik een schone versie van het thema en vermijd verouderde of verdachte bestanden.
Stap 6: Upload media opnieuw
Kopieer de back-up van je /uploads
-map (stap 1) terug naar de map /wp-content/uploads
. Controleer na het uploaden of afbeeldingen en video’s correct laden op je website.
Stap 7: Installeer essentiële plug-ins opnieuw
Onveilige of slecht geschreven plug-ins kunnen de reden zijn geweest waarom je WordPress-website gehackt werd. Het is daarom belangrijk om kritisch te kijken naar welke plug-ins je installeert. Beperk het aantal plug-ins dat je gebruikt tot de essentiële functies van je website en kies voor betrouwbare opties zoals:
- Beveiligingsplug-ins: Wordfence, Sucuri of iThemes Security.
- Back-upplug-ins: UpdraftPlus of BackWPup.
Vermijd plug-ins van onbekende of onbetrouwbare ontwikkelaars.
Stap 8: Wijzig alle wachtwoorden
Deze stap mag je zeker niet overslaan. De kans is groot dat de hacker toegang heeft gekregen tot je wachtwoorden. Om te voorkomen dat hij opnieuw je website binnendringt, moet je na het herstellen van je website alle wachtwoorden wijzigen:
- WordPress-admin
- FTP-gebruikers
- Databankwachtwoord (via je hostingprovider)
Gebruik sterke, unieke wachtwoorden en overweeg tweefactorauthenticatie (2FA) om extra beveiliging toe te voegen.
Preventieve maatregelen voor de toekomst
Om hacks in de toekomst te voorkomen, volg je deze beveiligingstips:
- Houd alles up-to-date: Update regelmatig WordPress, thema’s en plug-ins.
- Gebruik beveiligingsplug-ins: Installeer een plug-in zoals Wordfence of Sucuri om je website te monitoren.
- Beperk plug-ins en thema’s: Verwijder inactieve of ongebruikte plug-ins en thema’s.
- Activeer SSL: Gebruik een HTTPS-verbinding voor veilige communicatie.
- Maak regelmatig back-ups: Automatiseer back-ups met plug-ins, zodat je altijd een schone versie van je site hebt.
Het is heel belangrijk om WordPress niet alleen te updaten maar ook volledig opnieuw te uploaden. Het updaten vervangt alleen enkele bestanden maar de mogelijk besmette bestanden blijven dan staan.
Tevens is het installeren van een beveiligingsplugin essentieel. Denk aan ithemes security of WordFence.
Maak geregeld een back-up!
Groetjes Mathieu