Gehackte site: wat moet je doen

Is je WordPress-site gehackt en wil je alles snel herstellen (omdat je bijvoorbeeld een online winkel hebt)? Dan kun je het beste meteen een professionele partij inschakelen. Bij wordpressgehackt.com brengt een ervaren webontwikkelaar uw site onmiddellijk weer online. En – minstens zo belangrijk – dat de kwetsbaarheid op uw site wordt gevonden en verwijderd. Gebeurt dit niet, dan is de kans groot dat dezelfde hacker binnenkort weer gaat hacken. Een professionele programmeur lost eerst het probleem op en vindt dan het lek. Hij of zij kan bijvoorbeeld geüploade bestanden of toegevoegde toegevoegde pagina’s bekijken. Diegene kan de site ook scannen op verdachte codes met behulp van lijsten. Als de programmeur het lek heeft opgespoord, kan hij het verhelpen door de codes aan te passen.

Zelf aan de slag gaan

Kun je zelf je gehackte WordPress website herstellen? Dat ligt eraan. Bijvoorbeeld aan je technische vaardigheden in de backend en de aard en complexiteit van de hack. Ook hier geldt: hoe meer belang je hebt bij snel herstel, hoe verstandiger het is om het uit te besteden aan een professionele partij. Ga je zelf aan de slag, dan kun je hiervoor gebruikmaken van documentaties hierover. Heb je de plugin Wordfence geïnstalleerd, dan kun je enkele handige recovery tools (zoals de scan voor aangetaste bestanden) gebruiken.

Structuur is belangrijk

De beste tip: ga zeer gestructureerd te werk en pluis alles na. De kans is namelijk groot dat er niet één lek is, maar dat er op meerdere plekken lekken zijn gekomen in je WordPress site. Dit gebeurd vooral veel bij WordPress websites met achterstallig onderhoud (plugis & WordPress core die niet up-to-date zijn).

Back-up

Heb je een recente back-up gemaakt of heeft je hosting een automatisch back-up plan? Dit kan je helpen, maar het betekent niet per se dat je meteen van alle zorgen rondom je gehackte WordPress site bent verlost. De back-up kan immers ook de schadelijke code bevatten. Heb je bijvoorbeeld al een half jaar een kwetsbaarheid0 in je code en beschik je niet over een back-up die ouder is? Dan kom je uiteindelijk geen steek verder met de back-up.

Hulp bij een gehackte website? Vertel ons meer over jouw situatie.

Krijg hulp van een WordPress proffesional

Voorkomen dat je site wordt gehackt?

Wil je voorkomen dat je WordPress website wordt gehackt? Doe dan het volgende:

  • Installeer een security plugin die een firewall creëert en scant op malware. Sucuri is uitstekend maar vrij prijzig. Wordfence is ook prima en kost niets.
  • Zorg dat je een goede firewall en anti-virussoftware hebt zodat je eigen pc veilig is.
  • Kies een sterk wachtwoord, het wachtwoord dat door WordPress wordt aangemaakt in de wp-admin is bijvoorbeeld perfect.
  • Gebruik nooit de gebruikersnaam ‘admin’.
  • Update altijd je plugins en theme zodra er een beveiligingsupdate beschikbaar is. Gebruik geen plugins en themes die meer dan een jaar niet meer zijn geüpdatet.
  • Download de laatste versie van WordPress. Automatisch updaten raden wij niet aan.
  • Wees voorzichtig met je surfgedrag en zorg dat je niet op spam- of phishing-links klikt waarmee je mogelijk malware binnenhaalt.

Andere maatregelen voor bescherming

  • Limiteer het aantal foutieve inlogpogingen
    Veel CMS-systemen hebben beveiligingsmogelijkheden om na bijvoorbeeld 3 foutieve inlogpogingen het IP-adres te blokkeren voor een bepaalde tijd. Zo voorkom je dat een hacker eindeloos kan proberen in te loggen.
  • Gebruik sterke wachtwoorden
    Sterke wachtwoorden bevatten minimaal 8 tekens en gebruiken een combinatie van letters (hoofd én kleine letters), cijfers en vreemde tekens als !@#$%^&*() et cetera.
  • Gebruik overal een ander wachtwoord
    Gebruik voor iedere inlogaccount een ander wachtwoord. Wanneer jouw wachtwoord in combinatie met een e-mailadres bekend is, dan zullen hackers deze ook gebruiken om in te loggen op andere online diensten als Gmail, Facebook et cetera.
  • Gebruik geen standaard inlognaam
    Wijzig naast het standaard wachtwoord ook altijd de standaard inlognaam zoals ‘admin’ of ‘administrator’. Dit maakt het de hacker een stuk moeilijker omdat deze naast het wachtwoord ook de inlognaam moet achterhalen.
  • Blokkeer of accepteer alleen inlogpogingen vanaf een bepaald IP-adres of netwerk
    Zo voorkom je dat er überhaupt kan worden ingelogd vanaf een bepaald IP-adres of netwerk. Of je accepteert juist alleen inlogpogingen vanaf een bepaald IP-adres of netwerk.
  • Blokkeer inlogpogingen van robots
    Een tool als reCaptcha houdt robots tegen, omdat het menselijke aspect dan altijd nodig is om in te loggen. Zo moet je bijvoorbeeld een rekensom oplossen of bepaalde afbeeldingen aanklikken.
  • Documenteer en controleer periodiek de (foutieve) inlogpogingen
    Goede documentatie helpt jou zich te houden op inlogpogingen. Er zijn ook systemen die een e-mailbericht sturen bij een foutieve inlogpoging of inlog vanuit een onbekend IP-adres of netwerk.
  • Gebruik een 2FA
    Een tool als Google Authenticator beveiligt het inloggedeelte met een twee stappen authenticatie. Met alleen de inlognaam en het wachtwoord ben je er dan nog niet.
  • Stel een geheime vraag in
    Stel een geheime vraag in wanneer er bijvoorbeeld meerdere malen een foutieve inlogpoging is gedaan in korte tijd.