Wordpress pagina gehackt, wat nu?

Laatste aanpassing: 2 maanden geleden

Het kan voorkomen dat je website wordt gehackt. Op het moment dat een website is gehackt zijn wij genoodzaakt om je diensten te schorsen. Dit doen wij om te voorkomen dat de spam zicht verder uitbreid op de server. Wij raden aan om af en toe de website te controleren op verdachte veranderingen.

Hoe kom je erachter of je website is gehackt?

Er zijn een aantal punten die je kunt controleren om erachter te komen of je website gehackt is. 

  • Bezoekers worden naar een andere pagina doorgestuurd.
  • Als je je pagina via google zoekt, zal deze naar een andere pagina worden gestuurd.
  • En verschijnen links, foto’s/ afbeeldingen die er niet op horen te staan.
  • Je website verzendt spam – ontvangt spam mails via het contact formulier.
  • Je kunt niet meer inloggen op je website.

Hoe is het voor hackers mogelijk om je website te hacken? 

Er zijn verschillende reden waarom het hackers lukt om een website te hacken. De meest voorkomende redenen zijn: 

  • Je hebt te lang hetzelfde wachtwoord gebruikt waardoor deze uiteindelijk te achterhalen is.
  • Wordpress en de plugins niet geüpdatet waardoor de beveiliging is verouderd. 
  • Geen geldige SSL- certificaat of de website is niet volledig beveiligd, gegevens zijn hierdoor gemakkelijker te onderscheppen.

Kun je een nieuwe hack voorkomen?

Je kunt een nieuwe hack niet volledig voorkomen, wel kun je het risico verkleinen. Dit kun je doen door onderstaande punten regelmatig te controleren. 

  • Verander regelmatig je wachtwoord.
  • Update je website (Wordpress, thema en plugins) op tijd. Klik hier voor meer informatie over updaten.
  • Controleer je pagina regelmatig op verdachte veranderingen 
  • Controleer de bestanden die je toevoegt aan je website
  • Controleer regelmatig de bestanden die al op je website aanwezig zijn
  • Beperk het aantal inlog-pogingen op je website. 

Wat kan ik doen als mijn website is gehackt? 

Zodra je erachter komt dat je website is gehackt en wij zijn er nog niet van op de hoogte, dan kun je het beste eerst contact met ons opnemen. 

Vervolgens kun je de onderstaande stappen volgen:

Zet tijdelijk je website offline om te voorkomen dat je bezoekers geïnfecteerd raken met mogelijke malware. 

Zoek de bron van de website hack, waarom is je website gehackt? 

  • Controleer de plugins, verwijder plugins die niet meer gebruikt worden. 
  • Contoleer de links op je pagina.
  • Controleer de afbeeldingen op je pagina.
  • Controleer uw website op Google: http://www.google.com/safebrowsing/diagnostic?site=www.example.com hier kun je een scan uitvoeren.
  • Verwijder oude bestanden die niet meer in gebruik zijn.

Verander het wachtwoord van je Wordpress website. Mochten er meerdere gebruikers zijn die uw website onderhouden, stel dan ook voor hen een nieuw wachtwoord in. 

Hoe weet je of je website weer veilig is? 

Zodra je alle stappen hebt uitgevoerd kun je de website weer live zetten. Ga via een ander netwerk naar je eigen website (zonder in te loggen). Bekijk of je nog vreemde activiteiten op je pagina ziet, of dat er wordt aangegeven dat de pagina onveilig is. Ook kun je opnieuw de scan op google uitvoeren. http://www.google.com/safebrowsing/diagnostic?site=www.example.com 

Wanneer er geen meldingen meer te zien is, kun je ervan uit gaan dat je website weer veilig is.

Hoe kan ik het aantal inlogpogingen instellen? 

Je kunt op je Wordpress pagina het aantal inlogpogingen instellen. Hiermee voorkom je dat een hacker onbeperkte aantal pogingen kan doen om je website te hacken. Dit kun je instellen door de plugin ‘Limit Login Attempts’ te installeren. 

Mocht het je niet lukken om je gehackte website te herstellen, neem dan contact met ons op.