IN DEZE HANDLEIDING:
- 1 WordPress website gehacked, veiligheid en beveiliging
- 2 WordPress bestandsrechten beveiliging server instelling
- 3 WordPress Website beveiligen met Wordfence plugin
- 4 Wachtwoord WordPress veilig opslaan webhosting server
- 5 Beveiligings Audit check test WordPress website monitor
- 6 SSL Certificaat website beveiligen van HTTP naar HTTPS
- 7 Signalen dat je WordPress website gehacked is
- 8 Oplossen probleem gehackte website
- 9 Is het probleem van de gehackte website nog niet opgelost?
WordPress website gehacked, veiligheid en beveiliging
Dagelijks worden vele websites gehackt. Je bent helaas één van de velen. De meest voorkomende oorzaak van een gehackte WordPress website is het niet updaten van WordPress of plugins of het gebruik van ‘foute’ plugins. De 2 andere meest voorkomende oorzaken zijn slechte webhosting en zwakke wachtwoorden. Lees de onderstaande handleidingen over beveiliging van WordPress websites
WordPress bestandsrechten beveiliging server instelling
IN DEZE HANDLEIDING:1 WordPress bestandsrechten en instellingen2 Verschillende bestandrechten (775, 644, 755, 777)3 Aanbevolen bestandspermissies in WordPress4 Bestandsrechten controleren met plugin5 Hoe WordPress bestandspermissies te wijzigen6 FAQ | Veel gestelde vragen over bestandsrechten7 Meer over je WordPress server WordPress bestandsrechten en instellingen WordPress bestandsrechten zijn heel belangrijk voor de beveiliging […]
WordPress Website beveiligen met Wordfence plugin
De Wordfence Security plugin voor WordPress is een goede gratis beveiligingsplugin om je WordPress site veiliger te maken. Handleiding over over beveiliging.
Wachtwoord WordPress veilig opslaan webhosting server
Als je met WordPress aan de slag gaat zul je merken dat je al snel met meerdere wachtwoorden te maken krijgt. Hoe zorg je dat je je WordPress website en al je wachtwoorden goed en veilig opslaat. Hier enkele tips. IN DEZE HANDLEIDING:1 3 belangrijkste wachtwoorden voor WordPress en webhosting2 […]
Beveiligings Audit check test WordPress website monitor
Wilt u een WordPress beveiligingsaudit uitvoeren om er zeker van te zijn dat uw website veilig is? Lees in deze handleiding de opties voor monitoren, audit en checks. IN DEZE HANDLEIDING:1 Controleren van je WordPress website met Audit2 WordPress Beveiligings Audit Checklist3 Automatisch WordPress Beveiligingsaudit uitvoeren met plugin4 Zelf monitoren […]
SSL Certificaat website beveiligen van HTTP naar HTTPS
Sinds enige tijd is het voor zoekmachines zwaar aanbevolen om je WordPress website te beveiligen met een SSL-certificaat. Dus van HTTP naar HTTPS. Anders is de site voor onveilig en kom je lager in de Google ranking. IN DEZE HANDLEIDING:1 SSL-certificaat en beveiliging (HTTPS)2 SSL-certificaat, HTTPs WordPress (slotje)3 3 soorten […]
Signalen dat je WordPress website gehacked is
Allereerst is het belangrijk om vast te stellen of deze daadwerkelijk is gehackt. Enkele voorbeelden:
- Je websites laat voor advertenties zien die je zelf niet heeft geplaatst.
- Je krijgt meldingen van bezoekers dat ze vanaf uw website worden doorgestuurd naar andere websites met een erotisch, financieel of ander gerelateerd thema.
Analyseren of je WordPress website gehacked is
- Bij Google kun je in de zoekopdracht ‘site:jouwdomeinnaam’ een lijst opvragen met alle geïndexeerde pagina’s van deze site. Zodra hier pagina’s naar voren komen die u niet herkent of er kwaadaardig uitzien is dit een indicatie dat uw website is gehackt.
- Twijfel je of je website besmet is of niet, dan kun je altijd bij Sucuri een snelle gratis WordPress hackers check doen.
Niet meer kunnen inloggen in WordPress website
Als je niet meer kan inloggen kan het zijn dat je website gehackt is, maar meestal is er een ander probleem. Lees de handleiding over wachtwoord van WordPress wijzigen of herstellen als je niet meer kan inloggen in WordPress.
Handleiding WordPress wachtwoord wijzigen of herstellen
Oplossen probleem gehackte website
Er zijn 2 scenario’s bij een gehackte site:
- Je kan nog WEL inloggen in WordPress
- Je kan NIET meer inloggen in WordPress
Onmogelijk om WordPress nog in te komen
Als het onmogelijk om WordPress nog in te komen is het lastig. Ik zou in eerste instantie contact opnemen met je webhoster. Hoogstwaarschijnlijk hebben zij een back-up. Kun je nog wel inloggen in WordPress, volg dan de onderstaande stappen.
Maak een back-up van uw website en database
Het is belangrijk om een back-up van de huidige website te maken zodat je wel nog alle data hebt. Je kan dit doen met Php-myadmin of met de WordPress duplicator plugin
Scan uw website om de hack te vinden
We raden je aan om de WordFence WordPress plugin te installeren op uw website. Dit is een gratis firewall plugin waarmee een geavanceerde scan kan worden uitgevoerd. Vergeet niet om in de WordFence-opties eerst de volgende twee opties in te schakelen:
- Scan theme files against repository versions for changes
- Scan plugin files against repository versions for changes
Update WordPress, plugins en thema’s
Websites worden meestal gehackt doordat deze gebruik maken van verouderde plugins en thema’s. Het is daarom belangrijk om WordPress en de onderliggende plugins én thema’s volledig te updaten.
Pas alle WordPress en webhosting wachtwoorden aan
Bij een hack kunnen logins en wachtwoorden zijn gestolen. Pas daarom de wachtwoorden aan van alle gebruikersaccounts op uw WordPress website, waarbij administrator-accounts de hoogste prioriteit hebben. Ook moet het FTP-wachtwoord en het wachtwoord van de MySql database te worden aangepast om ongeautoriseerde toegang te voorkomen.
Is het probleem van de gehackte website nog niet opgelost?
Is het bovenstaande allemaal wat veel en dan kan ik altijd helpen. Ik kan je WordPress website weer herstellen en voor een maandelijks bedrag onderhouden en dan wordt het bovenstaande voor u geregeld. Je site heb je dan zorgeloos altijd optimaal beveiligd en gecontroleerd.
Bekijk de WordPress onderhoudscontracten