Als je website gehackt wordt is dit wel heel vervelend. Het is niet alleen schadelijk voor de reputatie van de website maar ook desastreus voor de Google rankings van de site. Het komt er dan ook op aan van snel te reageren. De website decomputer.be werd vandaag gehackt en vandaar de inspiratie voor het schrijven van dit artikel.
Je leest wel vaker over een WordPress hacked website. Er zijn verschillende redenen waarom een WordPress website zo vaak gehackt wordt. De hoofdoorzaak is echter het grote aantal plug-ins. Veel van de plug-ins die beschikbaar zijn voor WordPress zijn slecht geschreven en maken de WordPress website kwetsbaar voor hackers. We negeerden dit feit en dachten dat er niets verkeerd kon gaan. Tot vandaag….
Je kan een gehackte WordPress website op verschillende manieren herstellen. De moeilijkste methode is met de hand gaan zoeken naar de gehackte bestanden op de server. Voor de meeste webmasters is dit echter onbegonnen werk. Je kan het WP-config.php bestand en het .htaccess bestand eens controleren maar als daar niks mis mee is kan het om het even welke php bestand zijn dat geïnfecteerd is. We willen bovendien ook zeker zijn dat de website niet binnen de kortste keren opnieuw gehackt wordt. Vandaar dat we besloten van de ganse WordPress installatie te vernieuwen met behoud van de inhoud natuurlijk!
Hoe gingen we te werk…
Stap 1: Alles back-uppen van de WordPress hacked site
Voordat we overgingen tot het herstellen maakten we een volledig back-up van de website. En dit door de databank te back-uppen en de volledige website te downloaden. De databank van een WordPress website kan je gemakkelijk back-uppen via phpMyAdmin. Door te exporteren maakten we een backup die we naar een lokale map op onze PC kopieerden.
De volledige website downloaden kan je met de FTP-client FileZilla. De belangrijkste map die je ZEKER wenst te downloaden is de map met de uploads. Deze map bevindt zicht in de map wp-content. Deze map bevat alle afbeeldingen en eventueel video’s die je ge-upload hebt en die je gebruikt heb in de verschillende berichten.
Stap 2: Alles wissen behalve de databank
Met FileZilla verwijderden we vervolgens de ganse site. We verwijderen de ganse inhoud van de wwwroot map. De databank van de website lieten we gewoon staan.
Stap 3: WordPress bestanden kopiëren
Vervolgens downloadden we de laatste versie van WordPress via de website.
Na het uitpakken van het ZIP bestand kopieerden we alle bestanden naar de wwwroot map met FileZilla.
Stap 4: WordPress upgrade uitvoeren
Na het kopieren van alle WordPress bestanden voerden we vervolgens een upgrade uit. Dit door het upgrade.php bestand uit te voeren op onze WordPress site. In ons geval
https://decomputer.be/wp-admin/upgrade.php
Let op je moet dus WordPress UPGRADEN en NIET INSTALLEREN!
Stap 5: WordPress thema herstellen
Na het uitvoeren van de upgrade konden we opnieuw inloggen in onze WordPress installatie. We installeerden vervolgens het thema dat we voordien gebruikten. De website was nadien terug operationeel op de afbeeldingen na.
Stap 6: De afbeeldingen en video’s herstellen
Met FileZilla kopieerden we vervolgens de uploads map die we in stap 1 gekopieerd hadden opnieuw naar zijn oorpronkelijke locatie namelijk in de wp-content map.
Stap 7: Essentiële plug-ins opnieuw installeren
We hebben ons lesje geleerd en gaan in de toekomst vermijden van teveel plug-ins te installeren. We hadden op onze website een plugin voor het afspelen van videobestanden. Deze plugin is wel essentieel. Nadat we deze plugin opnieuw installeerden konden we opnieuw embedded video bestanden afspelen op onze website.
Stap 8: Wachtwoorden wijzigen
Na het herstellen van je WordPress hacked site is het essentieel dat je alle wachtwoorden wijzigt. Wijzig dus het wachtwoord van phpMyAdmin en het wachtwoord van de administrator van de WordPress site.
Zoals je kan zien is een WordPress hacked website in een paar stappen te herstellen. Als na het uitvoeren van deze stappen je website nog steeds gehackt is dan is de kans groot dat de WordPress databank gehackt is. Met phpMyAdmin kan je de WordPress databank controleren.
Het is heel belangrijk om WordPress niet alleen te updaten maar ook volledig opnieuw te uploaden. Het updaten vervangt alleen enkele bestanden maar de mogelijk besmette bestanden blijven dan staan.
Tevens is het installeren van een beveiligingsplugin essentieel. Denk aan ithemes security of WordFence.
Maak geregeld een back-up!
Groetjes Mathieu