WordPress website gehacked | Wat zijn oplossingen

Als je WordPress website is gehackt, raak dan niet in paniek. Het is op te lossen. Lees in deze handleiding de oplossingen voor als je site gehackt is.

WordPress website gehacked, veiligheid en beveiliging

Dagelijks worden vele websites gehackt. Je bent helaas één van de velen. De meest voorkomende oorzaak van een gehackte WordPress website is het niet updaten van WordPress of plugins of het gebruik van ‘foute’ plugins. De 2 andere meest voorkomende oorzaken zijn slechte webhosting en zwakke wachtwoorden. Lees de onderstaande handleidingen over beveiliging van WordPress websites

Signalen dat je WordPress website gehacked is

Allereerst is het belangrijk om vast te stellen of deze daadwerkelijk is gehackt. Enkele voorbeelden:

  • Je websites laat voor advertenties zien die je zelf niet heeft geplaatst.
  • Je krijgt meldingen van bezoekers dat ze vanaf uw website worden doorgestuurd naar andere websites met een erotisch, financieel of ander gerelateerd thema.

Analyseren of je WordPress website gehacked is

  • Bij Google kun je in de zoekopdracht ‘site:jouwdomeinnaam’ een lijst opvragen met alle geïndexeerde pagina’s van deze site. Zodra hier pagina’s naar voren komen die u niet herkent of er kwaadaardig uitzien is dit een indicatie dat uw website is gehackt.
  • Twijfel je of je website besmet is of niet, dan kun je altijd bij Sucuri een snelle gratis WordPress hackers check doen.

Niet meer kunnen inloggen in WordPress website

Als je niet meer kan inloggen kan het zijn dat je website gehackt is, maar meestal is er een ander probleem. Lees de handleiding over wachtwoord van WordPress wijzigen of herstellen als je niet meer kan inloggen in WordPress.

Handleiding WordPress wachtwoord wijzigen of herstellen


Oplossen probleem gehackte website

Er zijn 2 scenario’s bij een gehackte site:

  • Je kan nog WEL inloggen in WordPress
  • Je kan NIET meer inloggen in WordPress

Onmogelijk om WordPress nog in te komen

Als het onmogelijk om WordPress nog in te komen is het lastig. Ik zou in eerste instantie contact opnemen met je webhoster. Hoogstwaarschijnlijk hebben zij een back-up. Kun je nog wel inloggen in WordPress, volg dan de onderstaande stappen.

Maak een back-up van uw website en database

Het is belangrijk om een back-up van de huidige website te maken zodat je wel nog alle data hebt. Je kan dit doen met Php-myadmin of met de WordPress duplicator plugin

Scan uw website om de hack te vinden

We raden je aan om de WordFence WordPress plugin te installeren op uw website. Dit is een gratis firewall plugin waarmee een geavanceerde scan kan worden uitgevoerd. Vergeet niet om in de WordFence-opties eerst de volgende twee opties in te schakelen:

  • Scan theme files against repository versions for changes
  • Scan plugin files against repository versions for changes

Update WordPress, plugins en thema’s

Websites worden meestal gehackt doordat deze gebruik maken van verouderde plugins en thema’s. Het is daarom belangrijk om WordPress en de onderliggende plugins én thema’s volledig te updaten.

Pas alle WordPress en webhosting wachtwoorden aan

Bij een hack kunnen logins en wachtwoorden zijn gestolen. Pas daarom de wachtwoorden aan van alle gebruikersaccounts op uw WordPress website, waarbij administrator-accounts de hoogste prioriteit hebben. Ook moet het FTP-wachtwoord en het wachtwoord van de MySql database te worden aangepast om ongeautoriseerde toegang te voorkomen.



Is het probleem van de gehackte website nog niet opgelost?

Is het bovenstaande allemaal wat veel en dan kan ik altijd helpen. Ik kan je WordPress website weer herstellen en voor een maandelijks bedrag onderhouden en dan wordt het bovenstaande voor u geregeld. Je site heb je dan zorgeloos altijd optimaal beveiligd en gecontroleerd.
Bekijk de WordPress onderhoudscontracten