925media

WordPress Onderhoud

Hoe herstel je een gehacked WordPress website in 7 duidelijke stappen

Hoe herstel je een gehacked WordPress website in 7 duidelijke stappen

Een gehackte WordPress-website is een nachtmerrie voor elke ondernemer. Je website is je online visitekaartje, en een hack kan je reputatie, SEO-ranking en zelfs je inkomsten schaden. Maar geen paniek! Met de juiste aanpak kun je een WordPress-hack oplossen en je site weer veilig maken. Bij 925media.nl weten we hoe belangrijk een goed werkende en veilige website is. In dit artikel leiden we je in 7 duidelijke stappen door het proces om je gehackte WordPress-website te herstellen, zodat jij je weer kunt focussen op je bedrijf.

Stap 1: Herken de Hack

Voordat je een WordPress-hack kunt oplossen, moet je zeker weten dat je site gehackt is. Veelvoorkomende signalen zijn:

  • Onbekende pop-ups, advertenties of links op je website.
  • Een waarschuwing van Google, zoals “Deze site is mogelijk gehackt”.
  • Onverklaarbare wijzigingen in je inhoud, zoals vreemde teksten of pagina’s.
  • Trage laadtijden of redirects naar verdachte websites.
  • Geblokkeerde toegang tot je WordPress-beheeromgeving.

Controleer je site met tools zoals Google Search Console of Sucuri SiteCheck om verdachte activiteiten te spotten. Zodra je weet dat je gehackt bent, handel snel om verdere schade te voorkomen.

Stap 2: Zet je Website Offline

Een gehackte site kan schade blijven aanrichten, zoals het verspreiden van malware. Neem je website tijdelijk offline om verdere problemen te voorkomen. Neem contact op met je hostingprovider en vraag om je site in onderhoudsmodus te zetten. Dit kun je ook doen via een plugin zoals WP Maintenance Mode als je nog toegang hebt tot je dashboard. Informeer je bezoekers via een simpele boodschap dat je site tijdelijk in onderhoud is.

Stap 3: Maak een Back-up (Maar Wees Voorzichtig)

Een back-up maken voordat je wijzigingen aanbrengt, is cruciaal. Maar let op: een gehackte site kan besmette bestanden bevatten. Maak een back-up van je huidige site en database, maar werk alleen verder met een schone back-up van vóór de hack. Gebruik een betrouwbare back-upplugin zoals UpdraftPlus of vraag je hostingprovider om een recente back-up. Sla deze back-ups op een veilige locatie op, zoals een externe schijf of cloudopslag.

Stap 4: Verander Alle Wachtwoorden

Hackers krijgen vaak toegang via zwakke wachtwoorden. Verander direct alle wachtwoorden die aan je website zijn gekoppeld:

  • WordPress-beheerdersaccounts
  • Hostingaccount
  • Database-toegang
  • FTP/SFTP-accounts

Gebruik sterke, unieke wachtwoorden met een combinatie van letters, cijfers en speciale tekens. Een wachtwoordmanager zoals LastPass kan je hierbij helpen. Schakel ook tweestapsverificatie (2FA) in voor extra beveiliging.

Stap 5: Scan en Verwijder Malware

Gebruik een beveiligingsplugin zoals Wordfence of Sucuri om je website te scannen op malware en verdachte bestanden. Deze tools kunnen kwaadaardige code opsporen in thema’s, plugins en core-bestanden. Verwijder besmette bestanden handmatig of via de plugin. Als je niet zeker weet welke bestanden schoon zijn, vergelijk ze met een schone WordPress-installatie of een eerdere back-up. Controleer ook je .htaccess-bestand en de wp-config.php voor ongeautoriseerde wijzigingen.

Stap 6: Werk Alles Bij

Verouderde software is een van de belangrijkste oorzaken van hacks. Zorg ervoor dat je WordPress-core, thema’s en plugins up-to-date zijn. Ga naar je WordPress-dashboard en werk alles bij naar de nieuwste versies. Verwijder ongebruikte plugins en thema’s, want deze vormen een potentieel beveiligingsrisico. Controleer of je hostingprovider de nieuwste PHP-versie ondersteunt, aangezien oudere versies kwetsbaarheden kunnen bevatten.

Stap 7: Herstel en Beveilig je Website

Als je een schone back-up hebt, herstel deze dan via je hostingprovider of een back-upplugin. Test je website grondig om te zorgen dat alles werkt zoals het hoort. Neem daarna extra maatregelen om toekomstige hacks te voorkomen:

  • Installeer een beveiligingsplugin: Plugins zoals Solid Security of Wordfence bieden firewallbescherming en inlogbeveiliging.
  • Beperk inlogpogingen: Gebruik een plugin om brute force-aanvallen te blokkeren.
  • Gebruik een SSL-certificaat: Dit beveiligt de verbinding tussen je website en bezoekers.
  • Maak regelmatig back-ups: Plan automatische back-ups in.
  • Monitor je site: Tools zoals UptimeRobot waarschuwen je als je site offline gaat of verdacht gedrag vertoont.

Voorkom Toekomstige Hacks met Professionele Ondersteuning

Een WordPress-hack oplossen is geen eenmalige klus. Het vereist voortdurende aandacht en onderhoud om je website veilig te houden. Bij 925media.nl begrijpen we dat je als ondernemer geen tijd hebt om je zorgen te maken over hacks, updates of beveiliging. Daarom bieden wij complete WordPress-ondersteuning: van onderhoud en optimalisatie tot 24/7 support. Laat ons je website beveiligen, zodat jij je kunt richten op wat echt belangrijk is – je bedrijf laten groeien.

silver iphone 6 on black table

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Dit is een verplicht veld
Dit is een verplicht veld
Geef een geldig e-mailadres op.
Accepteer de voorwaarden om door te gaan

Ook nuttig om te lezen

Bekijk onze pakketten
Wat kun je er aan doen?

WordPress hack verwijderen

Ben je niet erg bekend met technische aspecten en wil je er zeker van zijn dat de hack volledig en grondig wordt verwijderd? Overweeg dan om je website door ons te laten ontdoen van de hack. Wij zorgen ervoor dat er geen foutieve code achterblijft en nemen stappen om je website te beveiligen tegen toekomstige hacks. Dit is de meest betrouwbare optie voor herstel.

We bieden ondersteuning via een eenmalige dienst of je kunt kiezen voor een WordPress onderhoudspakket bij ons. Mocht je echter de voorkeur geven aan zelfhandhaving, bekijk dan deze richtlijnen om je website te zuiveren.

EENMALIGE DIENST: HACKVRIJ VOOR € 175

Beheer je een WordPress-website? Dan ben je vast al op de hoogte van het enorme belang van regelmatige back-ups. Ter ondersteuning kun je diverse plugins gebruiken, maar nog effectiever is om te kiezen voor hosting met ingebouwde automatische updates. Veel hostingbedrijven bieden deze dienst aan. Toch is het hierbij belangrijk om in gedachten te houden dat goedkoop uiteindelijk duur kan uitpakken. Doe vooraf onderzoek naar je hostingprovider om te bepalen of deze automatische updates aanbiedt en hoe eenvoudig het is om een WordPress-back-up te herstellen.

Onafhankelijkheid van je host is eveneens essentieel. Met een backup-plugin zorg je ervoor dat je altijd een recente reservekopie bij de hand hebt. De twee meest aanbevolen plugins om automatische back-ups te genereren zijn:

UpdraftPlus (gratis)
BackWpUp (gratis)

Lukt het niet om een back-up te gebruiken? Overweeg dan om een plugin te installeren die malware detecteert en kan verwijderen. Dergelijke plugins scannen je serverbestanden en vergelijken ze met hun eigen database van bekende inbraken. Het kan zijn dat je meerdere plugins nodig hebt om de bron van de inbraak te lokaliseren. Vaak wordt de inbreuk aangetroffen in de “uploads” map van je WordPress-installatie, of zelfs in bestanden zoals “wp-config.php” of “.htaccess”.

Deze plugins kunnen van pas komen bij het verwijderen van geïnfecteerde content:

Mogelijk is de inbraak ook doorgedrongen tot de kernbestanden van WordPress. Als dat het geval is, kun je een nieuwe WordPress-versie downloaden van WordPress.org en de oude bestanden overschrijven. Vergeet niet om eerst een back-up van je website te maken voordat je hiermee aan de slag gaat!

Om te voorkomen dat je website het doelwit wordt van een hack, is het van groot belang om regelmatig updates uit te voeren. Updates voor je thema, plugins en WordPress-versie worden frequent vrijgegeven. Deze updates hebben als doel de functionaliteit te verbeteren, vernieuwen én de beveiliging te versterken.

Een groot aantal updates komt voort uit het ontdekken van beveiligingslekken. Het is dan ook cruciaal dat je alles up-to-date houdt. Bij voorkeur dien je dit wekelijks of zelfs dagelijks te doen, vooral als je website van vitaal belang is. Deze taken kun je zelf uitvoeren of je kunt ervoor kiezen om dit tegen een kleine maandelijkse vergoeding aan ons uit te besteden!

In de adresbalk van jouw browser zie je naast onze domeinnaam een slotje staan. Dat betekent dat de gegevens die over deze website verstuurd worden, versleuteld zijn. Veel hosting bedrijven bieden een gratis certificaat aan van Let’s Encrypt. Bij anderen kun je kiezen voor een betaalde variant. Doe dit sowieso! Je website en gegevens die bijvoorbeeld via een contactformulier worden verstuurd zijn daarmee een stuk veiliger.

Ook ziet Google een dergelijk certificaat als een ranking factor. Zonder SSL heb je een grote kans dat je website niet zal gaan scoren op de voor jou belangrijke zoekwoorden!

Het is spijtig genoeg een veelvoorkomend probleem dat WordPress-accounts zwakke gebruikersnamen en wachtwoorden hebben. Denk aan zaken als “admin” als inlognaam en “123456789” als wachtwoord. Of nog erger, accounts waar de inlognaam en het wachtwoord identiek zijn. Dit behoort tot de meest riskante stappen die je kunt nemen. Elke dag doorzoeken bots het internet en proberen deze standaard combinaties uit op willekeurige websites. Als je een dergelijk wachtwoord hebt, loop je een groot risico dat je website wordt gehackt.

Kies in plaats daarvan voor een sterk wachtwoord dat bestaat uit diverse tekens: spaties, kleine en hoofdletters, en cijfers. Hierdoor wordt het voor hackers veel lastiger om het wachtwoord te ‘raden’. In WordPress kun je dit op een eenvoudige manier doen. Navigeer binnen het beheerscherm naar “Gebruikers”, selecteer een gebruiker en scrol omlaag naar de optie ‘Nieuw wachtwoord’. WordPress zal automatisch een lang en complex wachtwoord voor je genereren. Omdat je dit lastig kunt onthouden, is het raadzaam om ingelogd te zijn in Chrome om het wachtwoord op te slaan, of gebruik te maken van een dienst als LastPass om je wachtwoorden te beheren.

Daarnaast is het eveneens van belang om een inlognaam te kiezen die niet voor de hand ligt. Gebruik geen namen van personen die met hun volledige naam op je website vermeld staan, en vermijd zeker “admin”.

Het verwijderen van een hack op je WordPress website kan een lastig technisch verhaal zijn.

Lukt het je niet om de hack te verwijderen? Neem dan contact met ons op om je website hackvrij te maken. Dat doen we professioneel en snel: in de meeste gevallen ben je binnen 24 uur geholpen. Dat kan als eenmalige dienst of kies voor ons premium onderhoudspakket om in de toekomst altijd verzekerd te zijn van een snelle, veilige en hackvrije website!

Eenmalige dienst voor slechts € 175

WordPress hack laten oplossen

Vermoed je dat je website is gehackt en weet je niet hoe je dit kunt oplossen? Stuur ons dan een bericht of bel. Onze eenmalige dienst om je website hackvrij te maken kost € 175 ex BTW. We helpen je tijdens kantooruren dezelfde dag nog.

Wil je zeker weten datje website hackvrij blijft? Kies dan voor ons premium onderhoudspakket en we zorgen voor een website die altijd snel, veilig en up to date is. Gegarandeerd!

Naam
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.