WordPress-phishingaanvallen: hoe u uw website kunt beveiligen en herstellen

Phishingaanvallen kunnen uw volledige WordPress-omgeving binnen enkele uren destabiliseren. Eén gecompromitteerd beheerdersaccount, één kwetsbare plugin of één gelekte FTP-inlog is al genoeg om aanvallers in staat te stellen kwaadaardige redirects te injecteren, gebruikersgegevens te stelen of zich voor te doen als uw merk.

Voor bedrijven reikt de impact veel verder dan technische schade. Zoekmachines kunnen uw domein als onveilig markeren, betalingsverwerkers kunnen de verwerking opschorten en klanten kunnen hun vertrouwen verliezen, wat kan leiden tot omzetdalingen. Deze handleiding biedt een gestructureerd, compleet raamwerk voor herstel en preventie.

Of je nu een beginner bent die een kleine blog beheert of een ervaren beheerder die meerdere WordPress-installaties, de onderstaande stappen helpen je de inbreuk te beperken, de functionaliteit van je website te herstellen, je infrastructuur te beveiligen en toekomstige phishingaanvallen te voorkomen.

Kort samengevat: Herstel en preventie van een WordPress-phishingaanval

• Handel onmiddellijk: beschadig de documenten, exporteer de logbestanden en isoleer de geïnfecteerde site.

• Schakel de onderhoudsmodus in en neem contact op met uw hostingprovider voor een oplossing op serverniveau.

• Beperk de toegang door verdachte IP-adressen te blokkeren en brute-force-aanvallen te stoppen.

• Maak bestanden en de database systematisch schoon; vervang beschadigde kerncomponenten.

• Wijzig alle wachtwoorden en genereer nieuwe geheime sleutels voor WordPress.

• Beveilig de hosting, dwing HTTPS af en schakel gewone FTP uit.

• Implementeer continue back-ups, monitoring en personeelstraining.

• Zorg voor een gedocumenteerd incidentresponsplan ter voorbereiding op toekomstige incidenten.

Wat zijn WordPress-phishingaanvallen?

Een WordPress-phishingaanval vindt plaats wanneer aanvallers uw site hacken om:

• Maak nep-inlogpagina's aan die gebruikersgegevens vastleggen

• Injecteer kwaadaardige omleidingen naar frauduleuze domeinen.

• Oogstbetaling of persoonlijke informatie

• Voeg verborgen beheerdersaccounts toe voor permanente toegang

In tegenstelling tot eenvoudige aanvallen waarbij websites worden ontsierd, zijn phishingaanvallen vaak heimelijk. Aanvallers kunnen bijvoorbeeld het volgende aanpassen:

• Kern WordPress-bestanden

• Thema-sjablonen

• Plugin-scripts

• .htaccess-configuraties

• Databasegegevens

In veel gevallen ontdekken slachtoffers het datalek pas nadat ze waarschuwingen hebben ontvangen van Google Search Console, hostingproviders of gebruikers die verdachte omleidingen melden.

Het is cruciaal om te begrijpen dat phishing zowel een technische als een sociale manipulatiebedreiging is. Herstel vereist aandacht voor bestandsintegriteit, de beveiliging van inloggegevens en de operationele beveiliging.

De rol van WordPress-onderhoud bij het voorkomen van phishingaanvallen op WordPress

Hoewel noodherstel cruciaal is, is consistent WordPress-onderhoud de belangrijkste factor om phishingaanvallen te voorkomen.

Veel beveiligingslekken ontstaan ​​niet door geavanceerde exploits, maar door achterstallige updates, gebrekkige monitoring en slechte toegangscontrole.

Daarom proactief onderhoud uw eerste en meest betrouwbare verdedigingslinie tegen phishingaanvallen.

• Allereerst dichten doorlopende updates bekende beveiligingslekken. Omdat aanvallers zich vaak richten op verouderde plug-ins en thema's, vermindert het tijdig installeren van patches de kans op kwetsbaarheden aanzienlijk.

• Daarnaast maken realtime malware-scans en loginmonitoring vroegtijdige detectie van verdachte activiteiten mogelijk. Dit zorgt ervoor dat bedreigingen worden geïdentificeerd en geneutraliseerd voordat ze escaleren.

• Bovendien garanderen geplande back-ups op een externe locatie een snel herstel in geval van een inbreuk, waardoor de downtime en het dataverlies tot een minimum worden beperkt

• Tot slot voorkomen routinematige controles van gebruikersrollen, bestandsrechten en authenticatie-instellingen ongeautoriseerde privilege-escalatie.

Als het beheren van updates, monitoring en beveiligingsaudits overweldigend aanvoelt, overweeg dan te investeren in een professioneel WordPress-onderhoudsplan. Een proactieve aanpak vandaag kan kostbare phishingaanvallen morgen voorkomen.

Tips om uw WordPress-website te beveiligen en te herstellen na een phishingaanval

Bekijk deze beproefde tips die u kunnen helpen uw website te beveiligen en te herstellen na een phishingaanval.

Tip 1: Snelle triage voor WordPress-phishingaanvallen

De eerste uren na de ontdekking van een phishingaanval zijn cruciaal. In deze fase is het doel niet om de aanval volledig te herstellen, maar om de schade snel in te dammen en bewijsmateriaal veilig te stellen.

Door methodisch te werk te gaan, voorkomt u verdere schade en verzamelt u de benodigde gegevens voor forensisch onderzoek en herstel. Begin daarom direct met documentatie en isolatiemaatregelen.

Maak schermafbeeldingen van beschadigde pagina's

Leg allereerst de zichtbare gevolgen van de aanval vast. Maak screenshots van:

• Ontsierde homepage of landingspagina's

• Nep-inlogformulieren

• Verdachte omleidingen

• Beveiligingswaarschuwingen van de browser

Deze schermafbeeldingen dienen meerdere doeleinden.

bijvoorbeeldhandig wanneer je contact opneemt met je hostingprovider, een beveiligingscontrole aanvraagt ​​in Google Search Console of een audit uitvoert na een incident.

Bovendien zorgt een goede documentatie ervoor dat u bewijs hebt van de inbreuk voordat de opruimwerkzaamheden beginnen.

Exporteer server- en applicatielogboeken

Bewaar vervolgens het technische bewijsmateriaal door alle relevante logbestanden te exporteren voordat ze door uw server worden overschreven of geroteerd. Download in het bijzonder:

• Logboeken van de toegang tot de webserver (Apache of Nginx)

• Foutlogboeken

• FTP/SFTP-activiteitenlogboeken

• Logboeken van het hostingcontrolepaneel

Door deze logbestanden te analyseren, kunt u verdachte IP-adressen, herhaalde inlogpogingen, ongebruikelijke POST-verzoeken naar /wp-login.phpof ongeautoriseerde bestandswijzigingen identificeren.

Deze informatie helpt dus bij het vaststellen van het toegangspunt en de omvang van de inbreuk, wat essentieel is voor een effectieve herstelmaatregel.

Isoleer de geïnfecteerde site van het productieverkeer

Beperk het incident om verdere schade te voorkomen. Zelfs als de schade minimaal lijkt, ga er dan van uit dat aanvallers nog steeds toegang kunnen hebben. Om de site te isoleren:

• Beperk tijdelijk de toegang via firewallregels

• Voeg alleen uw IP-adres toe aan de whitelist

• Schakel betaalgateways en API-integraties

• Sluit de openbare toegang indien nodig op

Door de gecompromitteerde omgeving te isoleren, voorkomt u dat er verder inloggegevens worden verzameld en beschermt u bezoekers tegen kwaadwillige omleidingen. Bovendien verkleint isolatie de kans dat zoekmachines uw domein verder als verdacht aanmerken.

Verzoek om tijdelijke blokkeringen op IP-niveau

Naast het isoleren van de site, dient u ook direct serverondersteuning aan te vragen bij uw hostingprovider.

Vraag hen specifiek om verdachte IP-adressen in uw toegangslogboeken te blokkeren, Web Application Firewall (WAF)-regels in te schakelen en recente bestandsaanpassingen te controleren op ongeautoriseerde wijzigingen.

In tegenstelling tot beveiligingsmaatregelen op basis van plugins, werkt beveiliging op serverniveau op infrastructuurniveau en blokkeert het kwaadaardig verkeer voordat het uw WordPress-installatie.

Deze aanpak vermindert daardoor het aantal aanhoudende aanvalspogingen, voorkomt herinfectie tijdens het opruimen en versterkt de perimeterbeveiliging.

Snel handelen op hostingniveau zorgt voor een bredere, snellere en betrouwbaardere beheersing van phishing-gerelateerde bedreigingen.

Zet de site in de onderhoudsmodus

Zodra u een phishingaanval hebt vastgesteld, moet u uw website onmiddellijk in de onderhoudsmodus om te voorkomen dat bezoekers toegang krijgen tot geïnfecteerde pagina's. Deze stap beperkt de blootstelling van gebruikers aan schadelijke omleidingen of nep-inlogformulieren en beschermt uw merkreputatie.

Als je nog steeds toegang hebt tot het dashboard, activeer dan een plug-in voor de onderhoudsmodus. Je kunt ook een regel op serverniveau instellen via je hostingpaneel of een .htaccess-bestand om het openbare verkeer te beperken.

Houd het onderhoudsbericht neutraal en professioneel en vermijd elke vermelding van de inbreuk zolang de herstelwerkzaamheden gaande zijn.

Neem onmiddellijk contact op met uw webhost

Meld het incident tegelijkertijd bij uw hostingprovider. Open een beveiligingsticket met hoge prioriteit en voeg screenshots, verdachte URL's en relevante logbestanden toe.

Vraag om malware-scans op serverniveau, activering van de firewall en tijdelijke IP-blokkering indien nodig.

Managed hostingproviders zoals WP Engine of SiteGround beschikken vaak over gestructureerde incidentresponsteams die kunnen helpen bij snelle beheersing van het probleem en technisch onderzoek.

Tip 2: Beperk de toegang: voorkom inlogpogingen en brute force-aanvallen

Na de eerste triage is de volgende prioriteit het beperken van de toegang. Bij veel phishingaanvallen proberen aanvallers persistentie te behouden door herhaalde inlogpogingen, backdoor-accounts of geautomatiseerde brute-force-scripts.

Daarom moet u de authenticatie-eindpunten onmiddellijk beveiligen en ongeautoriseerde toegangspaden afsluiten voordat u verdergaat met een grondigere opschoning.

Nieuwe gebruikersregistraties tijdelijk uitschakelen

Voorkom allereerst dat er nieuwe accounts worden aangemaakt door open gebruikersregistraties uit te schakelen. Ga naar je WordPress-instellingen en vink 'Iedereen kan zich registreren' uit

Omdat aanvallers vaak misbruik maken van open registratie om malafide beheerdersaccounts aan te maken, verkleint deze eenvoudige stap het risico op verdere privilege-escalatie tijdens het herstelproces.

Blokkeer verdachte IP-adressen via de firewall of host

Blokkeer vervolgens de kwaadwillende IP-adressen die in uw logboeken worden gevonden. Implementeer deze blokkeringen idealiter op het niveau van de hostingfirewall of de server zelf, in plaats van uitsluitend op plug-ins te vertrouwen.

Door verkeer te filteren voordat het uw applicatielaag bereikt, vermindert u het aantal herhaalde inlogpogingen en geautomatiseerde aanvalspogingen aanzienlijk.

Alle actieve sessies voor beheerdersaccounts resetten

Maak tegelijkertijd alle bestaande beheerderssessies ongeldig. Wijzig de beheerderswachtwoorden en genereer nieuwe WordPress-authenticatiezouten om een ​​geforceerde uitlogactie op alle apparaten af ​​te dwingen. Dit zorgt ervoor dat elke aanvaller die sessiecookies of inloggegevens heeft bemachtigd, onmiddellijk de toegang verliest.

Versterk je weerstand tegen brute krachtaanvallen

Versterk bovendien uw inlogbeveiliging om geautomatiseerde wachtwoordraadpogingen te voorkomen. Schakel snelheidsbeperking in om herhaalde inlogpogingen te beperken en implementeer CAPTCHA op inlogformulieren om bots te blokkeren.

Beperk waar mogelijk de toegang tot /wp-login.php en /wp-admin op basis van IP-adres. Gezamenlijk vormen deze maatregelen een gelaagde authenticatiebeveiliging, waardoor de kans op herinfectie aanzienlijk wordt verkleind.

Tip 3: WordPress-bestanden en -database opschonen en herstellen

Zodra de toegang is afgesloten, omvat de volgende fase systematische opruiming en herstel.

In deze fase is het uw doel om kwaadaardige code te verwijderen, persistentiemechanismen uit te schakelen en de bestandsintegriteit te herstellen zonder de legitieme functionaliteit van de website te verstoren.

Ga daarom zorgvuldig en methodisch te werk om onbedoeld gegevensverlies of herinfectie te voorkomen.

Maak een volledige back-up van de momenteel geïnfecteerde site

Voordat u wijzigingen aanbrengt, dient u een volledige back-up van zowel de bestanden als de database, zelfs als de site gehackt is.

Deze back-up dient als forensisch referentiepunt en als beveiliging voor het geval herstelwerkzaamheden onverwachte problemen veroorzaken. Bewaar deze back-up veilig op een externe locatie voor analyse indien nodig.

Scan het bestandssysteem met een betrouwbare malware scanner

Voer vervolgens een uitgebreide scan uit met een betrouwbare tool voor malwaredetectie. Deze scanners helpen bij het identificeren van geïnjecteerde scripts, versleutelde PHP-code, verborgen backdoors en verdachte cronjobs. Vertrouw echter niet uitsluitend op automatisering; handmatige inspectie van recent gewijzigde bestanden is net zo belangrijk.

Vergelijk de kernbestanden van WordPress met schone kopieën

Download vervolgens een nieuwe versie van WordPress.org en vergelijk de kernmappen zoals wp-admin en wp-includes. Eventuele onverwachte wijzigingen in kernbestanden moeten als gecompromitteerd worden beschouwd en vervangen.

Herinstalleer of vervang de aangetaste WordPress-bestanden

Na verificatie verwijdert u de geïnfecteerde mappen en vervangt u ze door schone kopieën. Installeer bovendien thema's en plug-ins uitsluitend opnieuw vanuit vertrouwde bronnen om de code-integriteit te waarborgen.

De database veilig opschonen

Controleer vervolgens de database op kwaadwillige beheerdersaccounts, geïnjecteerde scripts of verdachte omleidings-URL's. Verwijder ongeautoriseerde vermeldingen zorgvuldig om te voorkomen dat legitieme configuraties worden verstoord.

Onveilige bestandsrechten herstellen

Corrigeer bovendien de bestandsrechten door bestanden de rechten 644 en mappen de rechten 755 te geven. Beperk de toegang tot wp-config.php waar mogelijk met strengere rechten.

Controleer en beveilig .htaccess-bestanden

Controleer tot slot de .htaccess-bestanden op ongeautoriseerde omleidingen of verborgen herschrijfregels. Verwijder schadelijke vermeldingen en voeg beschermende richtlijnen toe om veelvoorkomende aanvalsvectoren te blokkeren, waardoor de beveiliging op serverniveau in de toekomst wordt versterkt.

Tip 4: Herstel de toegang veilig: wachtwoorden, sleutels en aanmeldbeveiliging

Na het opschonen van geïnfecteerde bestanden en databasegegevens is de volgende prioriteit het beveiligen van inloggegevens. Phishingaanvallen brengen vaak wachtwoorden, sessiecookies en authenticatietokens in gevaar.

Om de toegang veilig te herstellen, is daarom een ​​volledige reset van alle inloggegevens nodig, evenals een versterking van uw inloginfrastructuur om herhaling te voorkomen.

• Wijzig alle wachtwoorden: Verander elk wachtwoord dat is gekoppeld aan uw WordPress-omgeving. Dit omvat beheerdersaccounts, databasegegevens, het hostingcontrolepaneel en FTP/SFTP-aanmeldingen. Door inloggegevens direct te wijzigen, voorkomt u hergebruikte of openbaar gemaakte wachtwoorden die door aanvallers kunnen worden misbruikt.

• Genereer de geheime sleutels van WordPress opnieuw: Genereer de authenticatiezouten en geheime sleutels in uw wp-config.php-bestand. Hierdoor worden alle actieve sessies ongeldig gemaakt en moet elke gebruiker opnieuw inloggen, waardoor ongeautoriseerde toegang effectief wordt geblokkeerd.

• Dwing unieke wachtwoorden afgebruiken unieke wachtwoorden, met name beheerders. Vermijd het hergebruiken van wachtwoorden op verschillende platforms om het risico op externe inbreuken te verkleinen.

• Versterk de inlogbeveiliging: schakel tweefactorauthenticatie en implementeer een limiet op het aantal inlogpogingen om een ​​gelaagde, robuuste toegangsbeveiliging te creëren.

Tip 5: Veilige hosting, SSL-certificaat en serverbeveiliging

Zodra de inloggegevens beveiligd zijn, kunt u zich richten op de beveiliging van de infrastructuur. Zelfs de meest veilige WordPress-installatie blijft kwetsbaar als de onderliggende serveromgeving verouderd of verkeerd geconfigureerd is.

daarom van de hostingbeveiliging essentieel voor de weerbaarheid op lange termijn tegen phishing en herinfectie.

• Controleer of de hostingprovider de OS- en serverpatches toepast: Controleer of uw hostingprovider het besturingssysteem, de PHP-versies, de databaseservers en de webserversoftware regelmatig bijwerkt. Niet-gepatchte beveiligingslekken zijn veelvoorkomende toegangspunten voor aanvallers, met name in gedeelde hostingomgevingen.

• Zorg voor een actief SSL-certificaat en forceer HTTPS: Controleer of een actief SSL-certificaat, bijvoorbeeld van Let's Encrypt, correct is geïnstalleerd en automatisch wordt vernieuwd. Forceer bovendien HTTPS voor de hele website om inloggegevens en gebruikersgegevens tijdens de overdracht te beschermen.

• Schakel over op SFTP en schakel standaard FTP uit: Vervang standaard FTP door toegang via SFTP of SSH. Omdat FTP inloggegevens in platte tekst verzendt, verkleint het uitschakelen ervan het risico op onderschepping aanzienlijk.

• Controleer de beveiligingsfuncties van uw webhost: zorg ervoor dat uw host firewallbeveiliging, malware-scanning en accountisolatie biedt om besmetting tussen accounts te voorkomen.

Tip 6: Doorlopende maatregelen om phishing op WordPress-websites te voorkomen

Herstel is alleen effectief als dit wordt gevolgd door consequent preventief optreden. Phishingaanvallen keren vaak terug wanneer de monitoring en operationele discipline in de loop der tijd verzwakken.

daarom Doorlopende voor dat bedreigingen vroegtijdig worden gedetecteerd en dat toekomstige risico's worden geminimaliseerd.

• Plan geautomatiseerde dagelijkse back-ups op een externe locatie: Configureer geautomatiseerde dagelijkse back-ups die extern worden opgeslagen, los van uw hostingomgeving. Dit zorgt voor een snel herstel in geval van herinfectie en beschermt tegen inbreuken op serverniveau.

• Continue malware-scanning en waarschuwingen inschakelen: Activeer realtime malware-scanning en bewaking van bestandswijzigingen. Directe waarschuwingen stellen u in staat om te reageren op verdachte wijzigingen voordat aanvallers hun toegang uitbreiden.

• Voer regelmatig integriteitscontroles uit: Voer routinematige integriteitscontroles uit op de kernbestanden van WordPress om ongeautoriseerde wijzigingen op te sporen.

• Gebruikerstraining en operationele beveiliging: Train beheerders om phishing-e-mails te herkennen en voer periodieke toegangsaudits uit om ongebruikte accounts te verwijderen en het principe van minimale bevoegdheden toe te passen.

Tip 7: Acties na herstel en reputatieherstel

Nadat uw website is opgeschoond en beveiligd, is de laatste stap het herstellen van vertrouwen en de vindbaarheid in zoekmachines.

Phishingaanvallen kunnen zowel het vertrouwen van gebruikers als de reputatie van zoekmachines schaden. Daarom zijn proactieve communicatie en formele beoordelingsverzoeken essentieel om het herstelproces te voltooien.

Log eerst in bij Google Search Console en vraag een beveiligingscontrole aan nadat je hebt bevestigd dat de site 'schoon' is. Deze stap helpt om waarschuwingen over 'misleidende sites' te verwijderen en organisch verkeer te herstellen.

Informeer de getroffen gebruikers bovendien op een transparante manier. Moedig het resetten van wachtwoorden aan en geef richtlijnen om verdere inbreuken te voorkomen, waarmee verantwoordelijkheid en vertrouwen worden versterkt.

Checklist voor beveiligingsmaatregelen om toekomstige WordPress-hacks te voorkomen

Na herstel en stabilisatie wordt het versterken van de beveiliging op de lange termijn de prioriteit. Beveiliging is geen eenmalige oplossing, maar een voortdurende operationele discipline.

Het implementeren van gestructureerde preventieve maatregelen verkleint daarom het aanvalsoppervlak en versterkt de weerstand tegen phishing- en herinfectiepogingen.

De volgende checklist beschrijft essentiële best practices voor het handhaven van een veilige WordPress- omgeving.

• Allereerst is het belangrijk om updates voor de WordPress- kern, thema's en plug-ins zo snel mogelijk te installeren zodra ze beschikbaar komen. Omdat veel aanvallen zich richten op bekende kwetsbaarheden, verlaagt het tijdig installeren van patches het risico aanzienlijk.

• bovendien inactieve plug-ins en thema's. Zelfs wanneer ze zijn gedeactiveerd, kunnen verouderde componenten nog steeds beveiligingslekken veroorzaken als ze op de server blijven staan.

• bovendien het aantal geïnstalleerde plug-ins en vertrouw uitsluitend op vertrouwde ontwikkelaars. Minder componenten verminderen de complexiteit en potentiële kwetsbaarheden.

• tegelijkertijd monitoring van inlogpogingen en auditlogboeken. Het bijhouden van authenticatieactiviteiten helpt bij het vroegtijdig opsporen van verdachte patronen en ondersteunt forensische analyses indien nodig.

• bovendien een firewall op serverniveau om kwaadaardig verkeer te filteren voordat het WordPress bereikt. Het afdwingen van HTTPS op de hele site zorgt voor versleutelde gegevensoverdracht.

• tot slot gestructureerde, driemaandelijkse beveiligingsbeoordelingen in om zwakke punten te identificeren, configuraties te valideren en een proactieve beveiligingshouding te handhaven.

Nooddraaiboek voor toekomstige incidenten

Zelfs met sterke preventieve maatregelen is geen enkel systeem volledig immuun voor inbreuken. Daarom zorgt een gestructureerd noodplan voor een snellere reactie, duidelijkere besluitvorming en minder verstoring van de bedrijfsvoering.

Een goede voorbereiding minimaliseert verwarring en stelt je team in staat om nauwkeurig te handelen in plaats van in paniek te raken tijdens stressvolle situaties.

• Leg het tijdstip van incidentdetectie vast: Noteer eerst het exacte tijdstip en de methode van detectie. Dit vormt een duidelijk uitgangspunt voor forensisch onderzoek en helpt de effectiviteit van de reactie te meten.

• Identificeer de bron van de inbreuk: Bepaal vervolgens hoe de inbreuk heeft plaatsgevonden, bijvoorbeeld via kwetsbare plug-ins, gestolen inloggegevens of een verkeerde serverconfiguratie. Inzicht in de hoofdoorzaak voorkomt herhaling.

• Lijst van getroffen systemen: Documenteer alle getroffen componenten, inclusief bestanden, databases, gebruikersaccounts en integraties met externe partijen.

• Leg herstelmaatregelen vast: Houd een gedetailleerd logboek bij van elke genomen corrigerende actie. Dit waarborgt de verantwoording en ondersteunt toekomstige audits.

• Stel een communicatieplan op: Definieer ten slotte interne en externe communicatieprotocollen. Plan binnen 90 dagen een beveiligingsaudit door een externe partij in en zorg voor een gedocumenteerde workflow voor incidentafhandeling, zodat u altijd paraat bent.

Lees meer: ​​Ransomware versus malware

Samenvattend

Een phishingaanval op WordPress is vervelend, maar beheersbaar als deze methodisch wordt aangepakt. Het herstelproces bestaat uit vier fasen: inperken, opschonen, herstellen en beveiligen.

Beginners moeten zich richten op gestructureerde uitvoering en samenwerking met hosts. Gevorderde gebruikers moeten serverbeveiliging, geautomatiseerde monitoring en zero-trust toegangscontroles implementeren.

Onthoud dat beveiliging geen eenmalige oplossing is. Het is een operationele discipline.

Door het bovenstaande gestructureerde raamwerk te implementeren, herstelt u niet alleen uw website, maar bouwt u ook een veerkrachtigere WordPress-infrastructuur die bestand is tegen toekomstige phishingaanvallen.

Veelgestelde vragen over phishingaanvallen op WordPress