9 tips om een WordPress hack te verhelpen
9 tips om een WordPress hack te verhelpen
Als je website gehackt is (geweest), is het goed mogelijk dat er bestanden op je website zijn aangepast of aangemaakt. Soms maakt een hacker op deze manier een ‘achterdeurtje’, hierdoor heeft de persoon in kwestie altijd toegang tot je website zonder dat je dit door hebt. Hieronder leggen we in 9 stappen uit hoe je een gehackte website weer ‘schoon’ kan krijgen!
Wat kun je doen als je WordPress website gehackt is?
Maak een back-up van je website
Om te beginnen, maak een complete back-up van de gehackte website (vergeet hierbij de database niet). Dit klinkt misschien tegenstrijdig, maar zodra de website opgeschoond gaat worden, kan het zijn dat je bestanden moet verwijderen, een goede back-up is dus zeker geen overbodige luxe.
Blokkeer de toegang tot je website
Zorg ervoor dat er (tijdelijk) niemand meer toegang heeft tot je website, zo kan er niemand besmet raken indien er virussen verspreidt worden via de website en kunnen de hackers ook niet nog meer schade aanrichten. Verander ook meteen alle wachtwoorden die betrekking hebben tot de website, bijvoorbeeld de wachtwoorden van je database, FTP-account en natuurlijk van de accounts binnen je website.
Achterhaal de oorzaak
Zoek de oorzaak van de hack, zodat het in de toekomst voorkomen kan worden. Vaak is er veel terug te halen in de logs van de website. Ook kan de WPScan Vulnerability Database hierbij helpen. Doorzoek https://wpvulndb.com/ om te zien of een van de plugins of thema’s die gebruikt worden een lek bevatten. Ook kan Google Webmaster Tools hierbij een helpende hand bieden, deze maakt namelijk een melding als er malware verspreid wordt via de website.
Schoon de core-bestanden op
Schoon alle core-bestanden van WordPress op. Hiervoor kun je de laatste release van WordPress downloaden op wordpress.org. Verwijder wp-includes en wp-admin compleet en zet de nieuwe bestanden erin. Dit geldt ook voor alle bestanden in de root van de website. Het enige bestand die je moet bewaren, is het wp-config.php bestand. Controleer dit bestand voor de zekerheid wel.
Verwijder onnodige en ongebruikte plugins
Nu de core van WordPress schoon is, is het de beurt aan de plugins. Bekijk eerst welke plugins er echt gebruikt worden en welke onnodig zijn. Alle onnodige en ongebruikte plugins kun je dus meteen verwijderen. De overige (wel gebruikte) plugins kun je het best opnieuw downloaden en uploaden. Verwijder wel eerst alle oude bestanden. Let wel op, hierdoor kan het zijn dat je plugins opnieuw moet installeren en instellen.
Vervang het thema
De laatste stap is het thema zelf. Dit komt op hetzelfde neer als de vorige twee stappen. Ook hier verwijder je eerst alle ongebruikte thema’s, daarna vervang je het oude thema door een schone versie. Let hierbij wel op dat eventuele wijzigingen verloren gaan.
Controleer de database
Ook is het verstandig om een grondige blik te werpen op de database: zijn er vreemde gebruikers aangemaakt die je niet kunt thuisbrengen? Verwijder deze dan direct.
De website is schoon, ga ‘live’
Nu bent je op het punt om de website ‘live’ te plaatsen en te controleren. In de meeste gevallen zullen bovenstaande punten voldoende zijn om het probleem te verhelpen.
Indien bovenstaande punten toch te technisch of te moeilijk zijn, kun je wellicht ook contact opnemen met je webhosting, deze kunnen een helpende hand bieden en beschikken vaak over backups en logbestanden van je website. In sommige gevallen zijn webhosters zelfs bereidt om alles kostenloos op te lossen, maar dit is niet altijd het geval en is afhankelijk van de ernst van de hack en wat de voorwaarden zijn.
Een andere mogelijkheid is om een partij in te schakelen die zich gespecialiseerd heeft in dit soort gevallen, zoals wij. Is je website gehackt en kunnen wij helpen met advies of het oplossen? Wij helpen je graag. Neem contact met ons op via het contactformulier of stuur direct een e-mail naar info@mmprojects.nl.
Alles wel kunnen oplossen? Mooi! Nu is het zaak om je website ook vrij te houden van hacks. In onze vorige blog geven we een aantal tips die kunnen bijdragen aan een zo veilig mogelijke website. Deze blog vind je hier.