IN DEZE HANDLEIDING:
- 1 Tekenen en dat uw WordPress website gehackt is
- 2 U kunt niet inloggen op uw beheerderspaneel.
- 3 Melding beveiligingsplugin of bestandsintegriteitsbewaking
- 4 Melding hostingprovider
- 5 Browserwaarschuwingen bezoekers
- 6 Google Search Console waarschuwing
- 7 Waarschuwing in webbrowser
- 8 Klanten klagen over creditcarddiefstal
- 9 Er staat vreemde JavaScript code van je website
- 10 Je website is extreem traag
- 11 Je website wordt ergens anders omgeleid.
- 12 Je ziet veranderingen op je website
Tekenen en dat uw WordPress website gehackt is
U kunt niet inloggen op uw beheerderspaneel.
Aanvallers verwijderen soms gebruikers of veranderen wachtwoorden om toegang tot een gehackte website te voorkomen. Probeer uw wachtwoord opnieuw in te stellen – als u geen toegang meer krijgt tot uw gebruikersaccount, kan het zijn dat deze uit WordPress is verwijderd.
Melding beveiligingsplugin of bestandsintegriteitsbewaking
Uw beveiligingsplugin of bestandsintegriteitsbewaking heeft u op de hoogte gesteld van een onverwachte wijziging in uw omgeving of websitebestanden.
Als u wijzigingen in kern systeembestanden hebt aangetroffen of uw beveiligingsplugin u op de hoogte heeft gesteld van onverwachte bestandswijzigingen, is dit een teken dat een aanvaller uw websitebestanden mogelijk heeft gewijzigd om spam e-mails te verzenden, backdoors voor websites te maken of kwaadaardige code uit te voeren.
Alle nieuwe bestanden met verdacht uitziende namen of server-side scripts in upload directories zijn een belangrijke rode vlag dat uw website is gecompromitteerd.
Melding hostingprovider
Uw hostingprovider heeft contact met u opgenomen met meldingen over ongebruikelijke accountactiviteit of heeft uw website uitgeschakeld.
Hostingbedrijven voeren regelmatig scans en audits uit op kwaadaardig gedrag of malware en schakelen vaak websites met bekende problemen uit om kruisbesmetting in shared hosting omgevingen te voorkomen.
Browserwaarschuwingen bezoekers
Browserwaarschuwingen worden aan u of uw websitebezoekers geserveerd wanneer u probeert toegang te krijgen tot de website.
Als Google Chrome of een andere browser een waarschuwing weergeeft bij het bekijken van de site, is de kans groot dat u gehackt bent. Dit geeft ook aan dat uw site op de zwarte lijst is geplaatst door een bekende autoriteit zoals Google Safe Browsing.
Google Search Console waarschuwing
Google Search Console geeft een waarschuwing weer waarin staat dat uw site is gehackt of malware serveert.
Google stuurt site-eigenaren die hun domein hebben gekoppeld aan Google Search Console meldingen wanneer een site is gecompromitteerd. Deze meldingen bieden waardevolle informatie over de vraag of er spam-inhoud of kwaadaardige code op uw website is aangetroffen.
Waarschuwing in webbrowser
Wanneer u naar uw domein zoekt, wordt een waarschuwingsbericht weergegeven.
Zoekautoriteiten zoals Google en Bing geven waarschuwingen aan gebruikers om risico’s te beperken en hen te beschermen tegen pagina’s die malware of phishing serveren. Als u waarschuwingsberichten ontvangt over bedrieglijke of gevaarlijke websites wanneer u naar uw domein zoekt, is het waarschijnlijk dat uw WordPress-site is gehackt.
Klanten klagen over creditcarddiefstal
Creditcarddiefstal is een ongelooflijk lucratieve business voor veel aanvallers, aangezien gevoelige creditcardgegevens gemakkelijk voor geld kunnen worden verkocht op de zwarte markt of kunnen worden gebruikt om frauduleuze aankopen te doen. Aanvallen op e-commerce websites zijn meestal gericht en maken gebruik van bekende kwetsbaarheden in plugins, thema’s en andere componenten van derden.
Er staat vreemde JavaScript code van je website
Aanvallers maken vaak gebruik van verduisteringstechnieken, opmaak en codecommentaar om hun malware aan het zicht te onttrekken. Zelfs een klein stukje kwaadaardig JavaScript kan worden gebruikt om creditcardgegevens of wachtwoorden van een gehackte website te oogsten.
Je website is extreem traag
Sommige malware gebruikt aanzienlijke serverresources. Als uw webpagina’s plotseling erg traag zijn geworden en langer duren om te laden, zult u verder willen onderzoeken en bepalen of uw WordPress site is gehackt.
Je website wordt ergens anders omgeleid.
Veel aanvallers injecteren kwaadaardige omleidingen om het verkeer van uw website naar hun advertenties of spampagina’s te sturen in een poging om de SEO te verhogen en verkeer voor hun eigen domeinen te kapen. Als u of uw bezoekers bij het openen van de site plotseling naar een spam-landingspagina worden gestuurd, bent u waarschijnlijk geïnfecteerd geraakt met een kwaadaardige website-omleiding.
Je ziet veranderingen op je website
Je ziet veranderingen op uw website, maar u weet niet hoe ze daar zijn gekomen.
Als bijvoorbeeld de homepage is gewijzigd of vervangen door een nieuwe pagina, als er inhoud is toegevoegd aan bestaande pagina’s of als er nieuwe pagina’s zijn gemaakt, is dit een indicatie van een compromis en moet dit worden onderzocht.
Tips over een gehackte WordPress site
Meer tips over het herstellen van je gehackte WordPress website