Is je WordPress-website gehackt? Zo los je het probleem op

Een gehackte WordPress-site kan snel je SEO-ranking, websiteverkeer, klantvertrouwen en bedrijfsreputatie schaden als het probleem niet snel wordt opgelost. Malware-infecties, spam-redirects, verdachte beheerdersaccounts en beveiligingswaarschuwingen verschijnen vaak wanneer aanvallers toegang krijgen via verouderde plug-ins, zwakke wachtwoorden of kwetsbare thema's.

Het goede nieuws is dat de meeste gehackte WordPress-websites met de juiste herstelprocedure kunnen worden opgeschoond en beveiligd. Deze handleiding legt uit hoe u een gecompromitteerde website kunt identificeren, schadelijke code kunt verwijderen, schone bestanden kunt herstellen en uw WordPress-site kunt beveiligen om toekomstige aanvallen te voorkomen.

Het belang van malwaredetectie en -verwijdering

Malware is een type kwaadaardige software dat is ontworpen om computers en computersystemen te beschadigen of uit te schakelen. Het kan worden gebruikt om gevoelige informatie te stelen, belangrijke bestanden te verwijderen of de controle over een computer over te nemen. Malware kan zich verspreiden via e-mailbijlagen, websites of door het downloaden van geïnfecteerde bestanden van internet.

Om je WordPress-site te beschermen tegen malware, is het essentieel om malwaredetectie- en verwijderingssoftware op je computer te hebben geïnstalleerd. Antimalwaresoftware kan je computer scannen op malware en deze verwijderen. Sommige antimalwareprogramma's bieden ook realtime bescherming, waardoor malware wordt geblokkeerd voordat deze je computer kan infecteren.

Als u vermoedt dat uw computer is geïnfecteerd met malware, voer dan zo snel mogelijk een scan uit met een antimalwareprogramma. Als u belangrijke bestanden op uw computer hebt staan, maak dan een back-up van uw gegevens voordat u de scan uitvoert. Op die manier kunt u bestanden die tijdens de scan worden verwijderd, herstellen vanuit de back-up.

Inzicht in hoe hackers WordPress-sites aanvallen

WordPress is open source, wat betekent dat de code openbaar toegankelijk is. Aanvallers bestuderen deze code om zwakke punten in kernbestanden, plugins en thema's te vinden die ze kunnen misbruiken. Een succesvolle hack kan leiden tot diefstal van klantgegevens, spam-injecties in SEO-systemen, een blacklist van Google en volledige website-uitval. De herstelkosten variëren van $500 tot $5.000, afhankelijk van de ernst van de aanval.

Hieronder volgen de meest voorkomende aanvalsmethoden:

• Phishing en social engineering: Aanvallers doen zich voor als WordPress, pluginontwikkelaars of hostingproviders om beheerders ertoe te verleiden inloggegevens prijs te geven of schadelijke updates te installeren. Deze aanvallen maken gebruik van vertrouwen in plaats van technische kwetsbaarheden.

• Misbruik van verouderde software: Aanvallers scannen naar websites die oude plugin- en themaversies gebruiken met bekende CVE's. Geautomatiseerde tools detecteren versienummers en passen exploits toe binnen enkele uren nadat een kwetsbaarheid is ontdekt. ​​Dit is het meest voorkomende toegangspunt voor WordPress-hacks.

• Brute force-aanvallen: scripts proberen automatisch duizenden combinaties van gebruikersnamen en wachtwoorden. Websites met "admin" als gebruikersnaam of zwakke wachtwoorden zijn de meest voorkomende doelwitten. Succesvolle brute force-aanvallen geven aanvallers volledige beheerdersrechten.

• SQL-injectie en XSS: SQL-injectie manipuleert databasequery's om gegevens te bekijken, te wijzigen of te verwijderen. Cross-site scripting (XSS) injecteert kwaadaardige scripts in webpagina's die in de browser van bezoekers worden uitgevoerd, waardoor sessiegegevens worden gestolen of gebruikers worden doorgestuurd naar schadelijke websites.

• Malware en backdoors: Aanvallers voegen verborgen code toe aan thema- of pluginbestanden, waardoor ze zelfs na het verwijderen van malware nog steeds toegang hebben. Backdoors overleven standaard malwareverwijdering en maken herinfectie binnen enkele dagen mogelijk als ze niet worden gevonden en verwijderd.

• Misbruik van XML-RPC: De XML-RPC-functionaliteit van WordPress kan worden misbruikt voor snelle brute-force-aanvallen die de standaard inlogbeveiliging omzeilen. Als u geen tools voor publiceren op afstand gebruikt, schakel XML-RPC dan volledig uit.

“”

WordPress gehackt: Redenen waarom uw site risico loopt

Als uw WordPress-website is gehackt, is het cruciaal om direct actie te ondernemen om het probleem op te lossen. Er zijn verschillende mogelijke verklaringen voor een gehackte WordPress-site, waaronder:

Uw WordPress-site is niet bijgewerkt

Het is essentieel voor de beveiliging van je WordPress-site om deze up-to-date te houden. WordPress brengt regelmatig updates uit om de beveiliging van het platform te waarborgen en nieuwe kwetsbaarheden te voorkomen. Als je je WordPress-plugins, de core en thema's niet up-to-date houdt, maak je je website kwetsbaar voor hackers. Vergeet niet je WordPress-site regelmatig bij te werken om te voorkomen dat ongewenste bezoekers er toegang toe krijgen.

Geen sterk wachtwoord gebruiken

Zwakke wachtwoorden zijn een belangrijke oorzaak van website-hacks. Om dit te voorkomen, maak je sterke wachtwoorden aan die een combinatie van letters, cijfers en symbolen bevatten. Dit moet je doen voor alle beheerdersaccounts en gebruikersaccounts.

Daarnaast verkleint het beperken van inlogpogingen de kans op een brute-force-aanval. Je kunt hiervoor een WordPress-plugin zoals Limit Login Attempts Reloaded om te voorkomen dat onbevoegde WordPress-gebruikers toegang krijgen tot je website.

Een WordPress-plugin of -thema installeren met beveiligingslekken

Een andere reden voor een WordPress-hack is het installeren van een WordPress-plugin of -thema met beveiligingslekken. Voordat je nieuwe plugins of themabestanden installeert, is het belangrijk om te controleren of ze afkomstig zijn van een betrouwbare bron en positieve recensies hebben.

Als je vermoedt dat je WordPress-site is gehackt, ga dan naar het WordPress-dashboard en identificeer verdachte plug-ins of thema's die mogelijk zijn geïnstalleerd. Zodra je deze hebt geïdentificeerd, is het belangrijk om deze bestanden te verwijderen om je site te beschermen tegen verdere schade.

Gehackt account van hostingbedrijf

Stel dat uw account bij uw webhostingprovider is gehackt. In dat geval is het belangrijk te beseffen dat de hacker mogelijk kwetsbaarheden in uw hostingaccount heeft misbruikt om ongeautoriseerde toegang tot uw WordPress-website te verkrijgen.

Om toekomstige hacks of beveiligingslekken zoals deze te voorkomen, is het cruciaal om robuuste beveiligingsmaatregelen te implementeren. Dit omvat het gebruik van een veilig wachtwoord voor uw hostingaccount en het nauwlettend in de gaten houden van uw account op verdachte of ongeautoriseerde activiteiten.

Klikken op een schadelijke link

WordPress-sites kunnen gecompromitteerd raken als site-eigenaren per ongeluk op schadelijke links klikken. Wees voorzichtig bij het ontvangen van e-mails van spamwebsites of berichten van onbekende afzenders om mogelijke schadelijke omleidingen te vermijden en controleer de links zorgvuldig voordat u erop klikt.

WordPress gehackt: tekenen dat uw site in de problemen zit

Bij het beoordelen van de beveiliging van uw WordPress-website is het belangrijk om alert te zijn op de volgende veelzeggende signalen:

• Ongebruikelijke of onverwachte activiteiten op uw website, zoals het verschijnen van onbekende inhoud.

• Het ontvangen van afwijkende of ongevraagde berichten van bezoekers van uw website.

• Trage of niet-responsieve website.

• Wijzigingen aan uw website die u niet zelf hebt aangebracht.

• Het weergeven van waarschuwingen in webbrowsers duidt erop dat uw site misleidend is.

• Er zijn opvallende beveiligingsproblemen gemeld in Google Search Console.

Als je vermoedt dat je WordPress-website is gehackt, is het cruciaal om kalm te blijven en proactieve stappen te ondernemen om het probleem aan te pakken en de beveiliging van je site weer onder controle te krijgen.

Hoe repareer je een gehackte WordPress-website?

Als je WordPress-website is gehackt, is het eerste wat je moet doen diep ademhalen en ontspannen. Het lijkt misschien ontmoedigend, maar het is mogelijk om een ​​gehackte WordPress-website te herstellen. Hier zijn een paar tips om je WordPress-site veilig te houden:

• Wijzig al je wachtwoorden. Dit omvat je WordPress-beheerderswachtwoord en alle FTP- of hostingaccountwachtwoorden. Zorg ervoor dat je voor elk account sterke, unieke wachtwoorden gebruikt.

• Log in op je WordPress-dashboard en update je software, inclusief de kernbestanden van WordPress, plugins en thema's. Hackers maken vaak misbruik van kwetsbaarheden in verouderde plugins, themabestanden en software, dus het is essentieel om alles up-to-date te houden.

• Verwijder alle onbekende of verdachte bestanden van uw website. Als u wilt weten wat een bestand is of of het veilig is, kunt u contact opnemen met uw hostingprovider of een beveiligingsexpert voor hulp.

• Herstel uw website vanuit een back-up als u die hebt. Als u geen back-up hebt, probeer dan een tool of beveiligingsplug-in zoals Wordfence te gebruiken om te scannen op en schadelijke code te verwijderen.

• Neem contact op met je hostingprovider of een beveiligingsexpert als je nog steeds problemen ondervindt. Bekijk onze WordPress-hackreparatieservice. Wij kunnen je helpen bij het identificeren en oplossen van eventuele beveiligingsproblemen.

Stappen om een ​​gehackte WordPress-site te herstellen

Hieronder volgen de stappen om een ​​gehackte WordPress-site te herstellen:

Stap 1: Scan en verwijder geïnfecteerde bestanden

Begin met het scannen van alle WordPress-bestanden met Wordfence of Sucuri. Verwijder geen bestanden handmatig zonder eerst te scannen, want u loopt het risico legitieme bestanden te verwijderen en uw site verder te beschadigen. Voor een tweede controle kunt u uw bestanden ook scannen met VirusTotal of FileScan.io.

Zodra schadelijke bestanden zijn geïdentificeerd, verwijdert u ze van de server. Voor geïnfecteerde kernbestanden kunt u schone versies downloaden van WordPress.org en deze vervangen in plaats van ze handmatig te bewerken. Controleer eerst de mappen wp-includes en wp-admin, aangezien dit de meest voorkomende locaties zijn voor geïnjecteerde code.

Stap 2: Malware verwijderen uit de WordPress-database

Hackers injecteren kwaadaardige code rechtstreeks in WordPress-databasetabellen, met name wp_options en wp_posts. Deze code leidt bezoekers om, genereert spam of voert serveropdrachten uit zonder dat er bestanden worden aangepast.

Gebruik WP-DBManager om uw databasetabellen te bekijken en SQL-query's uit te voeren. Zoek naar verdachte vermeldingen in wp_options onder de waarden siteurl en home, controleer wp_posts op gecodeerde JavaScript of iframe-injecties en doorzoek alle tabellen op eval(base64_decode), een veelvoorkomend kenmerk van geïnjecteerde malware.

Stap 3: Beveilig en controleer alle gebruikersaccounts

Ga naar je WordPress-dashboard en verwijder alle beheerdersaccounts die je niet herkent. Wijzig direct alle wachtwoorden, inclusief die van je WordPress-beheerder, FTP-account, database en hostingaccount. Gebruik wachtwoorden van minimaal 16 tekens.

Schakel tweefactorauthenticatie in voor alle beheerdersaccounts met WP 2FA en installeer Limit Login Attempts Reloaded om brute-force-aanvallen te blokkeren. Gebruik een VPN wanneer u uw dashboard opent vanaf openbare netwerken om te voorkomen dat uw inloggegevens worden onderschept.

Stap 4: Zoek en verwijder verborgen achterdeuren

Achterdeuren stellen aanvallers in staat om opnieuw toegang te krijgen, zelfs nadat u de site hebt opgeschoond. Een site die binnen enkele dagen opnieuw geïnfecteerd raakt, heeft bijna altijd nog een onopgemerkte achterdeur.

Controleer de themabestanden, waaronder functions.php, de wp-includes-directory, wp-content/uploads en .htaccess-bestanden. Zoek naar eval(), base64_decode(), gzinflate() en str_rot13() op onverwachte locaties. Verwijder het betreffende bestand of vervang het door een schone versie van WordPress.org.

Stap 5: Verwijder malwarewaarschuwingen van Google en browsers

Na het opschonen kunt u inloggen bij Google Search Console, naar Beveiligingsproblemen gaan en op Een beoordeling aanvragen klikken. Google reageert doorgaans binnen 72 uur. Zowel Chrome als Firefox halen gegevens uit Google Safe Browsing, dus het wissen van de zwarte lijst van Google verwijdert automatisch browserwaarschuwingen.

Als uw hostingaccount is opgeschort, neem dan contact op met uw hostingprovider en lever bewijs dat de website schoon is. De meeste providers herstellen accounts binnen 24 uur. Dien de gegevens ook afzonderlijk in bij McAfee SiteAdvisor en Norton Safe Web, aangezien deze niet automatisch worden bijgewerkt door Google.

Stap 6: Genereer uw WordPress-beveiligingssleutels opnieuw

Door uw beveiligingssleutels opnieuw te genereren, worden alle actieve sessies onmiddellijk afgemeld, inclusief sessies die de aanvaller mogelijk nog steeds gebruikt. Ga naar wordpress.org/secret-key/1.1/salt/ om een ​​nieuwe set sleutels te genereren.

Open wp-config.php, zoek het gedeelte met de bestaande beveiligingssleutels en vervang alle acht sleutels door de nieuwe waarden. Sla het bestand op. Iedereen wordt uitgelogd en moet opnieuw inloggen. Dit bevestigt dat de sleutels succesvol zijn bijgewerkt.

Het monitoren en onderhouden van uw WordPress-site

Door uw WordPress-site regelmatig te monitoren en te onderhouden, kunt u hackpogingen aanzienlijk voorkomen. Plan regelmatig malware-scans met beveiligingstools zoals MalCare om verborgen bedreigingen op te sporen.

Houd uw WordPress-software, plug-ins en thema's up-to-date door regelmatig de officiële WordPress-repository te controleren op de nieuwste WordPress-plug-ins. Regelmatige updates voegen nieuwe functies toe en verhelpen eventuele beveiligingslekken die in oudere versies van WordPress zijn ontdekt.

Zorg er tot slot voor dat u regelmatig back-ups van uw website maakt. Deze fungeren als een vangnet, waardoor u uw website snel kunt herstellen naar een eerdere staat in geval van een beveiligingslek. Overweeg het gebruik van geautomatiseerde back-ups om nauwkeurige controle over het herstelproces te behouden en de opslag te scheiden van uw hostingomgeving.

Hoe voorkom je dat je WordPress-site opnieuw gehackt wordt?

Het opschonen van een gehackte website lost het directe probleem op. Wat je daarna doet, bepaalt of het opnieuw gebeurt. Deze stappen behandelen de meest voorkomende aanvalsmethoden die worden gebruikt tegen WordPress-websites.

• Update alles wekelijks: Plugins, thema's en de WordPress-kern moeten minstens één keer per week worden bijgewerkt. Volgens Sucuri draaide 36% van de gehackte websites op het moment van de inbreuk op verouderde software.

• Gebruik sterke, unieke wachtwoorden: Elk beheerdersaccount moet een wachtwoord van minimaal 16 tekens hebben. Gebruik een wachtwoordmanager en hergebruik nooit wachtwoorden voor meerdere accounts.

• Schakel tweefactorauthenticatie in: voeg 2FA aan alle beheerdersaccounts met behulp van een plugin zoals WP 2FA. Dit voorkomt toegang, zelfs als de inloggegevens zijn gecompromitteerd.

• Installeer een beveiligingsplug-in: Wordfence of Solid Security biedt firewallbescherming, inlogbeveiliging en controle op bestandsintegriteit. Voer wekelijks scans uit.

• Beperk inlogpogingen: Blokkeer brute-force-aanvallen door het aantal mislukte inlogpogingen per IP-adres te beperken. Limit Login Attempts Reloaded regelt dit automatisch.

• Gebruik een webapplicatiefirewall: een WAF filtert schadelijk verkeer voordat het uw site bereikt. Cloudflare en Wordfence bieden beide WAF-bescherming voor WordPress.

• XML-RPC uitschakelen: Tenzij u tools voor publiceren op afstand gebruikt, schakelt u dit uit om een ​​veelvoorkomende brute-force-aanvalsvector te elimineren. Voeg `add_filter('xmlrpc_enabled', '__return_false');` toe aan `functions.php`.

• Stel regelmatige back-ups in: Dagelijkse back-ups op een externe locatie met UpdraftPlus of BlogVault bieden een schoon herstelpunt. Test uw back-ups maandelijks om te controleren of ze werken.

• Stap over naar een beheerde WordPress-hostingprovider: Beheerde hostingproviders zoals WP Engine en Kinsta bieden malware-scans op serverniveau, automatische updates en testomgevingen, waardoor het risico op datalekken aanzienlijk wordt verlaagd.

Conclusie

De meeste WordPress-hacks zijn te voorkomen. Verouderde plugins, zwakke wachtwoorden en gebrek aan monitoring liggen aan de basis van de meeste inbreuken. Nu je site veilig is, bepalen de onderhoudsgewoonten die je vanaf nu ontwikkelt of dit opnieuw gebeurt.

Update alles wekelijks, maak regelmatig back-ups en installeer een beveiligingsplugin die je bestanden 24/7 in de gaten houdt. Een schone website is geen eenmalige prestatie, maar een voortdurende inspanning.

Veelgestelde vragen over gehackte WordPress