WordPress gehackt? Dit is wat je nu moet doen (2023)

Oliver Op de Beeck

25 mei 2023

Het is de nachtmerrie van elke website-eigenaar: je opent je geliefde WordPress-website en bam… je bent gehackt. Maar voordat je in paniek raakt en je computer uit het raam wilt gooien, wil ik je geruststellen. Ik ben er om je te helpen. Hier is wat je onmiddellijk moet doen.

Stap 1: Identificeer het probleem

Oké, laten we eens kijken wat er aan de hand is. Zie je vreemde pop-ups die voorheen niet bestonden? Zijn er links naar websites die je niet kent? Is je website trager dan een slak op een luie zondag? Dit zijn allemaal tekenen dat je misschien bent gehackt. Neem de tijd om rond te kijken en te bepalen hoe ver het probleem zich heeft verspreid.

Hier zijn enkele zaken die je moet controleren als je vermoedt dat je WordPress-site gehackt is:

  1. Kijk naar de voorkant van je website – Is er iets vreemds aan de hand? Zijn er ongevraagde advertenties, vreemde pop-ups of onbekende links verschenen? Staat er inhoud op je site die je niet zelf hebt toegevoegd? Dit zijn allemaal tekenen dat je site misschien gehackt is.
  2. Probeer je site te laden – Als je site niet meer wil inladen, of als hij bijzonder traag is, kan dit een indicatie zijn van een hack. Hackers kunnen je site overbelasten met verkeer (een zogenaamde DDoS-aanval), waardoor je site onbereikbaar wordt voor gewone bezoekers.
  3. Controleer je e-mails – Zijn er meldingen van ongewone activiteit? Krijg je klachten van bezoekers of klanten? Zijn er e-mails verzonden vanaf je domein die je niet herkent? Dit kunnen ook allemaal aanwijzingen zijn dat je site gehackt is.
  4. Check je serverlogs – Als je toegang hebt tot de serverlogs, kunnen deze een schat aan informatie bevatten over ongewone activiteit op je site. Kijk uit voor ongewone IP-adressen, massale inlogpogingen of vreemde serververzoeken.
  5. Controleer op onbekende gebruikersaccounts – Hackers kunnen proberen nieuwe gebruikersaccounts aan te maken met beheerdersrechten. Ga naar je WordPress-dashboard (doorgaans via wp-admin) en kijk of er nieuwe gebruikers zijn die je niet herkent.
  6. Zoek naar onbekende bestanden of code – Hackers kunnen schadelijke code in je websitebestanden injecteren. Als je technisch onderlegd bent, kijk dan eens naar je sitebestanden (via FTP of een file manager in je hosting dashboard) en kijk of je iets ongewoons ziet.
  7. Controleer je zoekmachineresultaten – Hackers kunnen je site gebruiken om spam of malware te verspreiden, wat ertoe kan leiden dat zoekmachines je site als onveilig markeren. Google eens je eigen site en kijk of er veiligheidswaarschuwingen verschijnen in de zoekresultaten.
  8. Let op ongevraagde e-mails – Worden er spam- of phishing-mails verzonden vanaf je domein? Dit kan erop wijzen dat je e-mailserver is gecompromitteerd, wat vaak hand in hand gaat met een gehackte site.

Stap 2: Neem contact op met je hostingbedrijf

De volgende stap is contact opnemen met je hostingbedrijf. Sommige bedrijven bieden hulp bij het opruimen en herstellen van je website. Hier zijn enkele van de meest populaire hostingbedrijven in België en Nederland, samen met hun contactpagina’s zodat je snel aan de slag kan:

Stap 3: Verander je wachtwoorden

Nu is het tijd om je wachtwoorden te veranderen. En ik bedoel alle wachtwoorden. Begin met het wachtwoord van je WordPress-website, ga verder met het wachtwoord van je hostingaccount en vergeet niet je e-mailwachtwoorden te wijzigen. Ik weet dat het vervelend is, maar geloof me, het is het waard.

Stap 4: Herstel je WordPress-website

Als je een back-up van je website hebt (en ik hoop echt dat je dat hebt gedaan), is dit het moment om deze te gebruiken. Zo niet, dan kan het zijn dat je een professional nodig hebt om je te helpen. Vaak heeft je hostingbedrijf een backup van je website. Zie stap 2 om met hen contact op te nemen.

Stap 5: Beveilig je WordPress-website

Nu je website weer up and running is, willen we ervoor zorgen dat dit niet meer voorkomt. Ik raad je aan om enkele van de volgende beveiligingsplugins voor WordPress te installeren:

  1. Cloudflare: Dit is een omgekeerde proxy die kan helpen je WordPress-site te beveiligen en te versnellen. Het is in staat om je site op DNS-niveau te beveiligen om bedreigingen te stoppen voordat ze je server bereiken.
  2. iThemes Security: Dit is een freemium plugin die je helpt bij het implementeren van beveiligingsverharding en bestandsscanning. Het biedt bescherming voor je inlogpagina, versterkt de WordPress-beveiliging en controleert je site op malware-blacklists.
  3. All In One WP Security & Firewall: Ondanks de naam bevat deze plugin niet echt een sterke firewall. Wat de plugin wel doet, is het implementeren van een heleboel effectieve WordPress-beveiligingsverhardingstools, zoals het uitschakelen van bestandsbewerking in het dashboard, het identificeren van bestanden en mappen met onjuiste bestandsrechten, en het monitoren van de integriteit van de bestanden van de WordPress-core.
  4. Cerber Security: Deze populaire freemium beveiligingsplugin biedt een uitgebreide aanpak van WordPress-beveiliging, met veel hulpmiddelen voor inlogbescherming, malware scans en basisbeveiligingsregels.
  5. VaultPress: Dit is een WordPress-backup- en beveiligingsplugin van Automattic, het bedrijf achter WordPress.com en Jetpack. VaultPress biedt automatische dagelijkse back-ups naar een veilige offsite locatie en voert bestandsscanning en automatische bestandsreparaties uit.
  6. Security Ninja: Deze makkelijk te gebruiken WordPress-beveiligingsplugin helpt je bij het implementeren van enkele van de meest populaire WordPress-beveiligingsverhardingsprincipes. De Pro-versie kan automatisch problemen oplossen en voegt andere tools toe zoals malware scanning en tracking van gebruikersactiviteiten.
  7. SecuPress Pro: Deze plugin scant je website op kwetsbaarheden en biedt suggesties om die kwetsbaarheden aan te pakken. Het heeft een eenvoudig maar effectief dashboard dat alles laat zien wat er gaande is, eventuele gedetecteerde kwetsbaarheden en alles wat je moet weten over websitebeveiliging.
  8. BulletProof Security: Dit is een meer hands-on WordPress-beveiligingsplugin die inlogbeveiliging, databaseback-ups en -herstel, malware scanning, spambeveiliging, anti-hacking tools, beveiligingslogboeken, exploitbeschermingen en FTP-bestandsbeveiliging biedt.

Deze plugins kunnen je helpen je website te beschermen tegen toekomstige aanvallen.

Hoe komt het dat mijn WordPress-website gehackt is?

Laten we eens kijken naar een paar van de meest voorkomende oorzaken.

  1. Verouderde software – Je kent die vervelende update-meldingen wel voor je smartphone, apps, computer, …? Die zijn er niet alleen om je lastig te vallen. Updates zijn vaak cruciaal om beveiligingsproblemen op te lossen. Dit geldt ook zo voor je WordPress-site. Als je WordPress-core, thema’s, plugins of zelfs je serversoftware niet up-to-date zijn, dan zwaai je eigenlijk met een rode vlag naar hackers. Hou dus alles up-to-date!
  2. Zwakke wachtwoorden – We zitten al in 2023, mensen! Het wordt tijd om te stoppen met “123456” of “paswoord” als onze wachtwoorden. Hackers zijn dol op deze eenvoudige doelwitten. Zorg ervoor dat je sterke, unieke wachtwoorden gebruikt voor al je accounts, zeker die toegang hebben tot je WordPress-site.
  3. Onveilige webhost – Herinner je je nog toen we het hadden over het kiezen van een betrouwbare webhost? Een onveilige webhost kan een achterdeur openlaten voor hackers. Zorg ervoor dat je host gekend is voor zijn beveiliging en regelmatig back-ups maakt van je site. Wij zijn een grote fan van Combell, de grootste van België.
  4. Geïnfecteerde computer – Ja, je leest het goed. Als je computer een virus heeft, kan dat leiden tot een gehackte WordPress-site. Zorg ervoor dat je steeds een betrouwbare antivirussoftware gebruikt en regelmatig scans uitvoert.
  5. Niet verwijderen van ongebruikte thema’s en plugins – Alles wat je niet gebruikt op je WordPress-site kan een potentieel risico vormen. Verwijder eventuele thema’s en plugins die je niet nodig hebt om het risico op een hack te verminderen.
  6. Onveilige verbindingen – Als je ooit verbinding maakt met je WordPress-site op een publiek Wi-Fi-netwerk, loop je het risico dat je gegevens onderschept worden door hackers. Het is altijd een goed idee om een VPN te gebruiken als je toegang moet krijgen tot je site op een openbaar netwerk.

Het is veel om bij te houden, maar als het gaat om de beveiliging van je WordPress-site, is het beter om die extra moeite te doen dan het risico te lopen gehackt te worden. Het goede nieuws is dat als je de stappen volgt die we in dit artikel hebben beschreven, je al een heel eind op weg bent om je site veilig te houden.

Hulp nodig van een WordPress-expert?

Er is geen twijfel over mogelijk, het is stressvol als je ontdekt dat je WordPress-website is gehackt. Maar het goede nieuws is dat je er niet alleen voor staat. Ons team heeft ervaring met het oplossen van deze problemen en kan je helpen om je website weer op de rails te krijgen.

Bij Kreatix hebben we een team van WordPress-experts die gespecialiseerd zijn in websitebeveiliging. We kunnen je helpen met het schoonmaken van je website, het herstellen van je website naar de staat waarin deze was voordat deze werd gehackt, en het implementeren van beveiligingsmaatregelen om toekomstige aanvallen te voorkomen.

Dus als je hulp nodig hebt, aarzel dan niet om contact met ons op te nemen. We zijn hier om je te helpen, zodat je weer kunt doen waar je goed in bent: het runnen van je bedrijf.

Krijg maandelijkse marketingtips

Reeds 2000+ gedreven ondernemers en marketeers ontvangen elke maand onze nieuwsbrief bomvol tips, tricks en artikels

Inhoud van artikel

Gratis website analyse?

Laat je website gratis analyseren door onze experts. Krijg een video met alle verbeterpunten & opportuniteiten!

Gratis analyse van je website?

Marketingbureau met 400+ tevreden klanten en 10 jaar ervaring

Contact

Development

©2024 – Kreatix – Alle rechten voorbehouden – PrivacybeleidAlgemene voorwaarden