Een gehackte WordPress-website herstellen: Stapsgewijze handleiding

Een gehackte website is een nachtmerrie voor elke webmaster. Het schaadt niet alleen de reputatie van je site, maar kan ook desastreuze gevolgen hebben voor je positie in zoekmachines. Het is daarom essentieel om snel en zorgvuldig te handelen. In deze handleiding leer je hoe je een gehackte WordPress-website kunt herstellen en toekomstige aanvallen kunt voorkomen.

Hoe komt het dat mijn WordPress website gehackt is?

WordPress is een van de populairste platforms ter wereld, maar die populariteit maakt het ook een doelwit. De meest voorkomende oorzaken van hacks zijn:

  • Verouderde software: Ongepatchte WordPress-versies, thema’s of plug-ins.
  • Onveilige plug-ins: Sommige plug-ins zijn slecht gecodeerd of bevatten beveiligingslekken.
  • Zwakke wachtwoorden: Een eenvoudig te raden wachtwoord maakt het makkelijk voor hackers.

Stappenplan: Herstel een gehackte WordPress-site

Stap 1: Back-up de volledige gehackte website

Voordat je begint, maak je een volledige back-up van je site, inclusief:

Wordpress Databank Exporteren Phpmyadmin
Met phpMyAdmin exporteren we de volledig WordPress databank.
  • De databank: Gebruik phpMyAdmin of een back-uptool zoals UpdraftPlus. Exporteer de databank en bewaar deze lokaal.
  • De bestanden: Download alle bestanden via een FTP-client zoals FileZilla, met extra focus op de map /wp-content/uploads, waarin je afbeeldingen en media staan.
Website Downloaden Met Filezilla
We back-uppen alle bestanden in de wwwroot map en kopiëren deze bestanden naar een map op onze PC.

Stap 2: Verwijder geïnfecteerde bestanden

Verwijder via FTP alle bestanden en mappen in je WordPress-installatie, behalve:

  • De databank: Deze blijft op de server staan.

Dit zorgt ervoor dat je geen geïnfecteerde bestanden achterlaat.

Stap 3: Installeer een nieuwe WordPress-versie

  • Download de nieuwste versie van WordPress via wordpress.org.
  • Pak het ZIP-bestand uit op je computer.
  • Upload de bestanden naar je server via FileZilla of een andere FTP-client.

Stap 4: Voer een WordPress-upgrade uit

Bezoek de volgende URL van je website:

jouwwebsite.nl/wp-admin/upgrade.php  

Volg de instructies om de upgrade uit te voeren. Let op: Zorg ervoor dat je een upgrade uitvoert en niet een nieuwe installatie, zodat je databank intact blijft.

Stap 5: Herstel je thema

Na het herstellen van de kernbestanden, upload je het thema dat je eerder gebruikte. Gebruik een schone versie van het thema en vermijd verouderde of verdachte bestanden.

Stap 6: Upload media opnieuw

Kopieer de back-up van je /uploads-map (stap 1) terug naar de map /wp-content/uploads. Controleer na het uploaden of afbeeldingen en video’s correct laden op je website.

Stap 7: Installeer essentiële plug-ins opnieuw

Onveilige of slecht geschreven plug-ins kunnen de reden zijn geweest waarom je WordPress-website gehackt werd. Het is daarom belangrijk om kritisch te kijken naar welke plug-ins je installeert. Beperk het aantal plug-ins dat je gebruikt tot de essentiële functies van je website en kies voor betrouwbare opties zoals:

  • Beveiligingsplug-ins: Wordfence, Sucuri of iThemes Security.
  • Back-upplug-ins: UpdraftPlus of BackWPup.

Vermijd plug-ins van onbekende of onbetrouwbare ontwikkelaars.

Stap 8: Wijzig alle wachtwoorden

Deze stap mag je zeker niet overslaan. De kans is groot dat de hacker toegang heeft gekregen tot je wachtwoorden. Om te voorkomen dat hij opnieuw je website binnendringt, moet je na het herstellen van je website alle wachtwoorden wijzigen:

  • WordPress-admin
  • FTP-gebruikers
  • Databankwachtwoord (via je hostingprovider)

Gebruik sterke, unieke wachtwoorden en overweeg tweefactorauthenticatie (2FA) om extra beveiliging toe te voegen.

Preventieve maatregelen voor de toekomst

Om hacks in de toekomst te voorkomen, volg je deze beveiligingstips:

  1. Houd alles up-to-date: Update regelmatig WordPress, thema’s en plug-ins.
  2. Gebruik beveiligingsplug-ins: Installeer een plug-in zoals Wordfence of Sucuri om je website te monitoren.
  3. Beperk plug-ins en thema’s: Verwijder inactieve of ongebruikte plug-ins en thema’s.
  4. Activeer SSL: Gebruik een HTTPS-verbinding voor veilige communicatie.
  5. Maak regelmatig back-ups: Automatiseer back-ups met plug-ins, zodat je altijd een schone versie van je site hebt.
Stefan Van Nerum met hondje

Over de auteur: Stefan Van Nerum

Industrieel Ingenieur Telecommunicatie

Stefan Van Nerum is een Industrieel Ingenieur Telecommunicatie met een diverse achtergrond in de technologiewereld. Met ervaring als docent in het middelbaar onderwijs, werkzaam als C++ programmeur, en het runnen van een computerwinkel gedurende 13 jaar, heeft Stefan zijn expertise ontwikkeld in computerreparatie en technologische oplossingen. Zijn passie voor informatica strekt zich uit tot zijn vrije tijd, waarin hij blijft verkennen en innoveren in de voortdurend veranderende wereld van technologie.

1 gedachte over “Een gehackte WordPress-website herstellen: Stapsgewijze handleiding”

  1. Het is heel belangrijk om WordPress niet alleen te updaten maar ook volledig opnieuw te uploaden. Het updaten vervangt alleen enkele bestanden maar de mogelijk besmette bestanden blijven dan staan.

    Tevens is het installeren van een beveiligingsplugin essentieel. Denk aan ithemes security of WordFence.

    Maak geregeld een back-up!

    Groetjes Mathieu

    Beantwoorden

Plaats een reactie