Diensten

WordPress Website Gehackt

Het kan een ieder overkomen: een gehackte website. Wij zijn gespecialiseerd in het hackvrij maken van WordPress websites. Wacht niet te lang en kom direct in actie! Vul het formulier in en we nemen zo spoedig contact met je op.

Herkenbare situaties:

  • Vreemde teksten worden op de website getoond
  • Inloggen lukt niet meer met de bekende gegevens
  • De website is besmet, bijv. met angstaanjagende afbeeldingen
WordPress Onderhoud Dashboard
1

Aanmelden

Meld je website binnen 2 minuten aan. Blijf vooral rustig, je website is in goede handen.

2

Website analyse

We onderzoeken binnen 24 uur je website. Liever sneller? Bel ons dan even.

3

Hackvrij maken

We lossen de hack gegarandeerd op en zorgen voor een schone WordPress omgeving.

4

Je website is veilig

Vanaf nu is je website schoon en beschermd voor toekomstige hacks.

WordPress hack oplossen

Het kan iedereen met een WordPress website overkomen: gehackt worden. Wellicht sta je daar niet zo bij stil, maar ook jouw website kan interessant zijn voor een hacker. Elke website loopt het risico om slachtoffer te worden van internetcriminelen, dus ook de allerkleinste WordPress websites. Het gaat een hacker namelijk niet om hoe groot of populair een website is, de meeste hackers zijn er op uit om geld te verdienen. We bereiden je voor op deze situatie, zodat je weet hoe te handelen en je de paniekfase direct kan overslaan. kom je er zelf niet uit? Neem contact met ons op voor advies.

  • 2 dubieuze plugins gevonden 5 dgn geleden
  • 13 openstaande updates 3 dgn geleden
  • Wachtwoord van 2 gebruikers onveilig vandaag

Beginnen bij het begin

Waarom en waardoor worden WordPress websites gehackt?

Het voornaamste doel van een hacker is het verspreiden van spam of malware. Daarnaast kan een hack bedoeld zijn om bezoekers schadelijke software te laten downloaden. Via deze weg krijgt de hacker namelijk toegang tot belangrijke persoonsgegevens, zoals creditcardgegevens of adressen. Ook worden websites gehackt om ongezien links te plaatsen naar affiliate websites. Er zijn verschillende redenen waarom een WordPress website kan worden gehackt, maar het heeft vaak grotendeels te maken met het onderhoud van de website. Het onderhoud is dan niet, of niet goed, uitgevoerd. Hieronder zijn de meest voorkomende gevallen.

Onveilige wachtwoorden

Veel mensen onderschatten het belang van een sterk wachtwoord. Het meest gebruikte gebruikersnaam is “admin” en het meest gebruikte wachtwoord is “password”, dus je kunt je voorstellen hoe gemakkelijk het is voor een hacker om daarmee in te breken. Veilige wachtwoorden zijn erg belangrijk voor het WordPress beheerdersaccount, evenals voor alle gebruikers, alle aspecten van de website (dus ook FTP en hosting).

TIP: Genereer hier een complex wachtwoord
Genereren

Onveilige code in plugins en thema’s

Onbetrouwbare plugins en thema’s kunnen jouw WordPress website kwetsbaar maken vanwege verborgen hacks in de code. Laat ongebruikte plugins en thema’s dus nooit staan en verwijder deze direct uit jouw WordPress. Als je premium thema’s of plugins koopt, controleer dan altijd eerst de reviews. Installeer ook nooit nulled plugins of thema’s. Dit zijn premium plugins van gratis websites en deze worden aangeboden met verkeerde intenties, zoals het verzamelen van persoonlijke informatie.

Verouderde plugins, thema’s en WordPress Core

Wanneer jouw WordPress (core), plugins en thema’s niet regelmatig worden geüpdatet, is jouw website kwetsbaar voor hacks. Elke update bevat weer nieuwe beveiligingsupdates, dus zorg dat jouw WordPress website altijd goed onderhouden blijft. Bekijk eens onze onderhoudspakketten als je updates wilt uitbesteden.

5 meest voorkomende WordPress hacks

WordPress websites kunnen op verschillende manieren worden gehackt. Vaak gebeurt het met geautomatiseerde tools waar maar weinig programmeerkennis voor nodig is. Dit zijn de meest voorkomende manieren van hackers om jouw website binnen te dringen:

Denial of Service (DoS)

Fouten of bugs in de code worden gebruikt om een website niet meer te laten functioneren.

Cross-site scripting (XSS)

Via een script stuurt een hacker een kwaadaardige code naar de browser van de gebruiker.

Bruteforce aanval

Via automatisering misbruiken hackers zwakke wachtwoorden om toegang te krijgen tot WordPress websites.

Omleidingen

Backdoors worden gebruikt om malafide omleidingen aan jouw website toe te voegen.

Pharma-hacks

Hierbij verwerken hackers een kwaadaardige code in een verouderde versie van WordPress, plugin of thema.

Is mijn website gehackt?

Wat zijn de kenmerken van een gehackte website?

Bovengenoemde hacks klinken vrij heftig en wellicht ver van je bedshow, daarom leggen we je ook uit hoe je kan herkennen dat jouw WordPress website eventueel gehackt is. Als jouw website anders doet dan normaal, dan is dat meestal geen goed teken. Al hoeft het niet direct te betekenen dat je te maken hebt met een hack. Controleer daarom de onderstaande signalen of het daadwerkelijk gaat om een hack.

Het lukt niet meer om in te loggen

Iedereen vergeet wel eens het wachtwoord om in te loggen, of maakt een typefout bij het invullen van het wachtwoord. Probeer dus eerst je wachtwoord te resetten. Als dit niet lukt, dan bestaat de kans dat jouw WordPress website is gehackt.

Jouw website is veranderd, terwijl je geen aanpassingen hebt gedaan

Als jouw website er ineens compleet anders uitziet, dan is dat verdacht. Ga in eerste instantie na bij alle personen die toegang hebben tot jouw WordPress website of zij aanpassingen hebben gedaan waar jij niet van op de hoogte bent. Als dat niet het geval is, maar er dus wel wijzigingen hebben plaatsgevonden zoals bijvoorbeeld een installatie van een ander thema of onbekende content op bepaalde pagina’s, dan kan dat wijzen op een hack.

Jouw website wordt omgeleid naar een andere website

Sommige hackers gebruiken een script om jouw bezoekers om te leiden naar één van hun websites. Dit zijn meestal geen betrouwbare websites.

Je ontvangt een waarschuwing van je browser

Wanneer je toegang probeert te krijgen tot je eigen website en je ontvangt een waarschuwing van je browser, dan kan dat komen door een verkeerde code in een thema of plugin of bepaalde problemen met domeinen of SSL. Raadpleeg het gegeven advies en probeer te achterhalen of het probleem komt door een hacker.

Je ontvangt een waarschuwing van Google

Het kan gebeuren dat Google een waarschuwing geeft met “this website may be hacked” als je jezelf zoekt in de zoekmachine. Dit zou kunnen betekenen dat de sitemap van jouw WordPress website is gehackt, en dat heeft weer invloed op jouw ranking in de zoekmachine.

Je ontvangt een waarschuwing van jouw hostingprovider

Wanneer jouw hostingprovider vreemde activiteiten detecteert op jouw WordPress website, dan zullen ze je daarvoor waarschuwen. Neem deze waarschuwingen zeker serieus, maar pas op voor spam e-mails!

Oplossing voor een gehackte WordPress website

Wat moet je doen als je website is gehackt? Nu ken je de kenmerken van een gehackte WordPress website, maar ‘what to do’ als jouw WordPress website gehackt lijkt te zijn? Doordat er verschillende hacks plaatsvinden, zijn er ook verschillende manieren om deze hacks op te lossen. Doorloop in ieder geval de volgende stappen:

  1. Verzamel alle informatie

    Zet alle problemen en fouten van jouw WordPress website op een rijtje, zodat je een overzicht hebt van alle defecten. Zo kan je gerichter op zoek naar de juiste oplossing voor jouw gehackte website.

  2. Neem contact op met jouw hostingpartij

    Voordat je van alles zelf gaat ondernemen is het verstandig om eerst contact op te nemen met jouw hostingpartij. Zij kunnen vaak snel handelen en jou ondersteunen bij de hackproblemen. Deze hulp is niet altijd gratis, dus hou daar rekening mee of informeer naar de kosten.

  3. Zet een backup terug

    Heb je onlangs een backup gemaakt? Wellicht is dat wel jouw redding! Wees je er wel van bewust dat de content die je na de backup hebt gemaakt verloren raakt. Verander na het terugzetten van de backup alle wachtwoorden! Dus naar jouw WordPress wachtwoord, ook het wachtwoord voor FTP en voor DirectAdmin.
    Heb je geen backup en wil je in het vervolg zeker zijn van voldoende backups? Bekijk hier onze dienst, WordPress Backups. Of als je het zelf wilt doen, bekijk hier onze blog.

  4. Scan jouw website op malware

    Verwijder alle inactieve thema’s en plugins om de verborgen hacks weg te krijgen. Scan vervolgens jouw website en verwijder eventuele malware. Dit kan je doen middels verschillende gratis plugins.

  5. Check de gebruikersrollen

    Controleer via ‘Gebruikers > Alle gebruikers’ welke gebruikers er allemaal toegang hebben tot jouw WordPress. Staan hier personen tussen die geen gebruik meer maken van jouw WordPress? Verwijder deze dan. Check ook alle toegewezen rollen per gebruiker. Het is vaak niet nodig om iedereen de rol ‘beheerder’ te geven. Stel daarna voor iedere gebruiker een nieuw sterk wachtwoord in.

  6. Verander de ‘secret keys’

    In het wp-config.php bestand kan je de ‘secret keys’ van jouw WordPress installatie vinden. Na een hack kan je deze tekens het beste vervangen voor een nieuwe code. Via WordPress.org kan je nieuwe secret keys laten genereren.

  7. Pas alle wachtwoorden aan

    Pas alle wachtwoorden opnieuw aan, met de nadruk op alle. We hebben het al een paar keer benoemd, maar het is echt belangrijk om niet alleen het wachtwoord van WordPress te wijzigen. Pas ook het wachtwoord van FTP en het controlepaneel van je hostingpartij aan.

Neem contact op

Wat te doen als je website is gehackt? Bekijk de bovenstaande stappen. Mocht het nu allemaal te ingewikkeld worden, schakel ons in. Wij hebben al verschillende ervaringen en weten precies wat hackers doen. Je kan ons bereiken door middel van een live chat te starten of bel ons op 030 20 72 488. Onze WordPress specialisten helpen je graag verder.

Nieuwe hacks voorkomen

Nadat jouw WordPress website is opgeschoond en alle wachtwoorden opnieuw zijn ingesteld is jouw website al een stuk veiliger. Maar er zijn nog meer acties die je kan uitvoeren om in de toekomst een nieuwe hack te voorkomen:

Zorg ervoor dat jouw WordPress website altijd up-to-date is. Hierdoor wordt de beveiliging van jouw website aanzienlijk verbeterd.

Update ook regelmatig jouw plugins en thema. Hierdoor worden er ook veel verbeteringen doorgevoerd wat betreft de beveiliging.

Met een plugin zoals 'Limit Login Attemps' kunnen hackers niet eindeloos proberen jouw wachtwoord te kraken.

Wees kritisch op welke plugins je installeert. Er bestaan een hoop plugins die niet aan bepaalde standaarden voldoen en een lek kunnen veroorzaken. Verwijder inactieve plugins en lees altijd de beoordelingen van een plugin voordat je deze download.

via een SSL-certificaat worden alle gegevens versleuteld. Veel hostingpartijen bieden gratis SSL-certificaten aan, informeer dus hoe dat zit bij jouw hostingpartij.

Maak op openbare locaties gebruik van VPN. Dit zorgt voor een soort beveiligde tunnel binnen een onbeveiligd netwerk en zo is jouw persoonlijke data beter beschermd.

Als jouw directories zichtbaar zijn dan kunnen hackers zien welke thema’s en plugins je gebruikt. Hier kunnen zij misbruik van maken. Blokkeer daarom de directory browsing. Dit kan je doen door de volgende code toe te voegen aan het .htaccess bestand: “# directory browsing” uitzetten en “Options All -Indexes”

WordPress hack
laten oplossen

Heb je een vermoeden dat jouw WordPress website is gehackt? Weet je niet wat te doen? Twijfel dan niet te lang en neem direct contact met ons op. Samen gaan we op zoek naar een oplossing voor de hack op jouw WordPress website.

Eenmalig hackvrij maken Premium Onderhoud
€280 / eenmalig
Of kies ons Premium Onderhoudspakket voor 1 jaar (€60 p/m)
We garanderen een hackvrije website binnen 4 uur tijdens werkuren maandag t/m vrijdag van 09:00 tot 17:00

Veelgestelde vragen over WordPress Website Gehackt

Slechte beveiligingsmaatregelen is de belangrijkste oorzaak. Hackers maken gebruik van andere websites voor plezier en macht. Ongewenste pop-ups en reclames op je website. Website offline of omgeleid naar andere websites. De belangrijkste vraag is, hoe kan je dit voorkomen? Wij bieden de oplossing.

Er zijn eindeloos mogelijkheden. Doorgaans gebeuren hacks via een installatie van een onveilige thema of plugin, of een veroudering van een thema of plugins.

Als je ongewenste reclame uitingen ziet op je website, dan ben je hoogstwaarschijnlijk gehackt. Zelfs al ervaar je dit zelf nog niet, kan het nuttig zijn om een analyse uit te laten voeren. Vervolgens kunnen wij je website optimaal beveiligen.

Door te zorgen dat je weet wat je precies doet. Een thema of plugin updaten of installeren is lang niet zo onschuldig als het lijkt, vooral niet wanneer je jouw website vervolgens niet goed onderhoudt. Zorg dat je WordPress onderhoud en beveiliging uitbesteed aan een vertrouwde partij.

In sommige gevallen kan je zelf proberen een poging te wagen door een backup te installeren. Als dit niet werkt, zijn verdere stappen nodig. Wij kunnen je hierbij helpen.

De kosten zijn afhankelijk aan complexiteit en spoed. Een korte analyse kost €60,- om uit te zoeken of je website wel echt gehackt is, dit is niet verplicht. Je kunt ook direct kiezen voor onze hackvrij dienst zonder analyse voor €280,-.  Wil je met spoed geholpen worden? Neem dan direct contact met ons op, bij voorkeur per telefoon.

Zodra we een aanvraag hebben ontvangen nemen we zo snel mogelijk contact met je op. Daarna doen we een inschatting voor de benodigde tijd. Doorgaans is het binnen 12 uur opgelost.

Door de juiste maatregelen te nemen kan je beschermd zijn tegen hackers. Zorg dat je weet wat je doet als je een WordPress thema of plugin installeert/bijwerkt. Besteed WordPress beveiliging uit, zodat je preventief beschermd bent.

Wij kunnen garanderen dat we je website hackvrij krijgen. Wat we helaas niet kunnen beloven is dat je website zonder schade weer online is. Het kan zomaar zijn dat de hack jouw database heeft verwijderd, of een gedeelte hiervan. Als we je website weer offline hebben gemaakt krijg je 1 maand garantie. De volgende voorwaarden zijn van toepassing:

Voorwaarden voor garantie (1 maand garantie)
1) Vervang alle makkelijke standaard gebruikersnamen als Admin en Gast etc. met lastigere gebruikersnamen. Gebruik hiervoor ook een lang wachtwoord die je kunt aanmaken middels een password generation tool, bijv die van ons: https://www.wponderhoud.nl/diensten/gehackt/#password-generator. Beperk de gebruikers tot 1 of hooguit 2 beheerders en geef de rest van de gebruikers een lagere rol;
2) Verwijder onnodige plugins en thema’s;
3) Gebruik maximaal 1 antivirus plugin, de gratis WordFence plugin zou kunnen voldoen;
4) Werk alle updates z.s.m. bij en verleng aangekochte licenties tijdig om updates te blijven ontvangen. Tussen update rondes mag nooit meer dan 1,5 maand tussen zitten. Voorkeur is om iedere week de updates bij te werken;
5) Gebruik geen nulled thema’s of plugins;

Er is meer..

Naast wordpress website gehackt bevat onze WordPress pakketten nog tal van andere voordelen. Bekijk hier alle voordelen.

Bekijk ook onze dienst
Bekijk ook onze dienst
© WPonderhoud.nl 2011 - 2024 | Alle rechten voorbehouden | WordPress Onderhoud is onderdeel van Artitex