WordPress website gehackt?

Geen zorgen wij kunnen u helpen ongeacht hoe erg het probleem van uw website ook is. Wij zijn gespecialiseerd in het verwijderen van hacks op een WordPress Website.

Je website altijd up to date
Twee maanden gratis!
27/7 Support
Altijd een back-up!

Website gehackt? Wij lossen het op

Het overkomen van een gehackte WordPress website behoort tot een van de meest onaangename situaties die men kan ervaren. Dit lot kan iedereen treffen en de gevolgen ervan kunnen aanzienlijke hinder veroorzaken voor jouw bedrijfsvoering. Het is een aspect dat vaak over het hoofd wordt gezien, maar zelfs de meest bescheiden websites kunnen ten prooi vallen aan een hack. Hackers hebben doorgaans als doel om financieel gewin te behalen of een bepaalde ideologische boodschap te verspreiden. We hebben opmerkelijke gevallen gezien, variërend van politiek gemotiveerde agressieve uitingen tot eenvoudige handelingen waarbij een website wordt doorgestuurd naar een andere locatie, waar hackers trachten geld te verdienen middels bedrieglijke praktijken.

Indien jouw WordPress website is gehackt, is het raadzaam om kalm te blijven en direct contact met ons op te nemen. Wij zijn in staat om in 99% van de gevallen de hacks te verwijderen, zodat we jouw website kunnen herstellen naar een schone en veilige staat. In onze premium pakketten is het verwijderen van hacks zelfs opgenomen als onderdeel van de dienstverlening. Tevens bieden we een eenmalige service aan om jouw WordPress website volledig te ontdoen van kwetsbaarheden voor hacks.

Hoe herken je een gehackte WordPress website?

Toegang tot je account herstellen is niet mogelijk

Het is mogelijk dat je beheerdersaccount is gewist of is vervangen door een inlogmogelijkheid waarmee hackers ongehinderde toegang tot je website hebben. Tracht in eerste instantie je wachtwoord te herstellen door te klikken op de optie ‘Wachtwoord vergeten?’ op het inlogscherm. Als dit geen succes oplevert, zou het kunnen betekenen dat je website het doelwit is geweest van een hack.

Je website vertoont abnormale symbolen of is gewijzigd

Merk je onverklaarbare veranderingen in het uiterlijk van je website? Zie je bijvoorbeeld ongebruikelijke tekens of tekst in een andere taal? Zijn afbeeldingen verdwenen of gewijzigd? In dat geval zou het kunnen duiden op het feit dat hackers de controle over je WordPress-website hebben verkregen.

Je ontvangt een waarschuwing van je browser of van Google

Wordt er door je browser aangegeven dat het bezoeken van jouw website potentieel gevaarlijk is? Dit kan voortkomen uit plugins of thema’s met verkeerde coderingen, maar het kan eveneens duiden op een gehackte staat van je website. Hierdoor kan je website op een lijst van onveilige websites belanden, wat resulteert in waarschuwingen van verschillende browsers. Google labelt je website als ‘deze website is mogelijk gehackt’, wat negatieve gevolgen kan hebben voor je rangschikking binnen zoekresultaten.

Je website ondergaat omleidingen

Indien je website doorverwijst naar een andere weblocatie, is het waarschijnlijk dat je te maken hebt met een hack. De site waarnaar je omgeleid wordt, is doorgaans opgezet met de intentie om je te misleiden, producten aan te prijzen of een specifieke ideologie te verspreiden.

Je kunt je website niet bereiken of deze is extreem langzaam

Is je website niet beschikbaar of vertoont deze een opvallend trage respons? In dat geval kunnen er mogelijk verdachte scripts actief zijn. Het is niet noodzakelijkerwijs het geval dat je WordPress-website gehackt is. Af en toe kan een hack ervoor zorgen dat je website overmatige scripts uitvoert. Deze scripts verbruiken aanzienlijk dataverkeer en vertragen je website onnodig.

Je ontvangt een notificatie van je hostingprovider

Ontvang je een bericht van je hostingprovider waarin wordt aangegeven dat er verdachte activiteiten zijn waargenomen binnen je hostingpakket? Neem deze melding dan altijd serieus. De meeste hostingbedrijven beschikken over detectiesystemen die nieuwe inbreuken kunnen identificeren. Deze worden niet automatisch opgelost, maar je krijgt doorgaans wel een waarschuwing. Aarzel niet om contact met ons op te nemen zodra je een dergelijke melding ontvangt, zodat we je bijstand kunnen verlenen!

WordPress website hackvrij maken

Deze dienst is inbegrepen bij onze premium WordPress onderhoud pakket

Liever een eenmalige service om je WordPress website hack op te lossen? Neem dan snel contact met ons op. Hackvrije website binnen 24 uur voor slechts € 175.

Start nu met twee maanden gratis onderhoud

Is je WordPress website gehackt? Laat je website door ons onderhouden!

Wat kun je er aan doen?

WordPress hack verwijderen

Ben je niet erg bekend met technische aspecten en wil je er zeker van zijn dat de hack volledig en grondig wordt verwijderd? Overweeg dan om je website door ons te laten ontdoen van de hack. Wij zorgen ervoor dat er geen foutieve code achterblijft en nemen stappen om je website te beveiligen tegen toekomstige hacks. Dit is de meest betrouwbare optie voor herstel.

We bieden ondersteuning via een eenmalige dienst of je kunt kiezen voor een WordPress onderhoudspakket bij ons. Mocht je echter de voorkeur geven aan zelfhandhaving, bekijk dan deze richtlijnen om je website te zuiveren.

Heb je een kopie van je gegevens van vóór de inbraak? Probeer die gegevens dan eerst te herstellen. Als alles goed gaat, zou je weer een onaangetaste website moeten hebben. Daarna is het cruciaal om alle wachtwoorden aan te passen:

  1. Verander de wachtwoorden van alle WordPress-accounts op je website.
  2. Wijzig het wachtwoord van je FTP-account.
  3. Pas het wachtwoord van je database aan.
  4. Geef het inlogwachtwoord van DirectAdmin of Plesk een nieuwe draai.

Als er andere potentiële toegangspunten waren die de hacker heeft kunnen misbruiken, zorg er dan ook voor dat je die wachtwoorden vernieuwt. Het is aan te raden om sterke wachtwoorden te gebruiken, met een combinatie van cijfers, letters en speciale tekens. Er zijn online tools beschikbaar om deze wachtwoorden veilig te genereren.

Lukt het niet om een back-up te gebruiken? Overweeg dan om een plugin te installeren die malware detecteert en kan verwijderen. Dergelijke plugins scannen je serverbestanden en vergelijken ze met hun eigen database van bekende inbraken. Het kan zijn dat je meerdere plugins nodig hebt om de bron van de inbraak te lokaliseren. Vaak wordt de inbreuk aangetroffen in de “uploads” map van je WordPress-installatie, of zelfs in bestanden zoals “wp-config.php” of “.htaccess”.

Deze plugins kunnen van pas komen bij het verwijderen van geïnfecteerde content:

Mogelijk is de inbraak ook doorgedrongen tot de kernbestanden van WordPress. Als dat het geval is, kun je een nieuwe WordPress-versie downloaden van WordPress.org en de oude bestanden overschrijven. Vergeet niet om eerst een back-up van je website te maken voordat je hiermee aan de slag gaat!

Neem even de tijd om de lijst van gebruikers die toegang hebben tot je website te bekijken. Navigeer hiervoor binnen het WordPress hoofdmenu naar “Gebruikers” en selecteer “Alle gebruikers”. Hier tref je een overzicht van alle gebruikers en hun toegangsrechten op je website aan. Merk je een gebruiker op die je niet kunt plaatsen? Dan is het verstandig om deze te verwijderen. Het is raadzaam enkel personen toegang te verlenen die je volledig vertrouwt.

Bedenk ook dat het niet altijd noodzakelijk is om iemand beheerdersbevoegdheden te verlenen. Onderzoek welke rol iedere gebruiker vervult en pas dit indien nodig aan. Nadat dit is gedaan, is het verstandig voor alle gebruikers sterke, nieuwe wachtwoorden in te stellen.

In het wp-config.php bestand van je WordPress-installatie kun je de ‘geheime sleutels’ vinden. Wanneer je een inbraak hebt opgelost, is het raadzaam om deze sleutels te vernieuwen met een nieuwe set. In het wp-config.php bestand staan deze willekeurige tekens als volgt:

```php
define('AUTH_KEY', 'nieuwe_sleutel');
define('SECURE_AUTH_KEY', 'nieuwe_sleutel');
define('LOGGED_IN_KEY', 'nieuwe_sleutel');
define('NONCE_KEY', 'nieuwe_sleutel');
define('AUTH_SALT', 'nieuwe_sleutel');
define('SECURE_AUTH_SALT', 'nieuwe_sleutel');
define('LOGGED_IN_SALT', 'nieuwe_sleutel');
define('NONCE_SALT', 'nieuwe_sleutel');
```

Voor je eigen WordPress-website kun je een nieuwe set tekens genereren door hier te klikken. Vervang daarna de oude set in je wp-config.php bestand. Hierdoor worden de gebruikersrechten opnieuw ingesteld, waardoor de kans kleiner wordt dat een hacker nog toegang heeft tot je website.

Bij de meeste goedkope hosting providers worden meerdere, zoniet honderden websites op dezelfde server gehost. Dat levert potentiële problemen op. Wordt een website op de server gehackt? Dan bestaat de kans dat veel andere websites op dezelfde server ook besmet raken. Wanneer je kiest voor een budgetoptie kun je er ook vanuit gaan dat er wordt beknibbeld op de veiligheid. Kies altijd voor een gerenommeerde host waar je website veilig gehost kan worden. Ook al kost je dat een aantal euro’s per maand meer.

Het verwijderen van een hack op je WordPress website kan een lastig technisch verhaal zijn.

Lukt het je niet om de hack te verwijderen? Neem dan contact met ons op om je website hackvrij te maken. Dat doen we professioneel en snel: in de meeste gevallen ben je binnen 24 uur geholpen. Dat kan als eenmalige dienst of kies voor ons premium onderhoudspakket om in de toekomst altijd verzekerd te zijn van een snelle, veilige en hackvrije website!

54599

Updates uitgevoerd

250

Websites in beheer

925

Kopjes koffie per week

33500

Hacks voorkomen

Een nieuwe hack voorkomen

Een nieuwe hack voorkom je alleen als je zorgt voor voldoende beveiliging, een up to date website en een systeem dat regelmatig backups maakt. Hieronder lees je een aantal tips om ervoor te zorgen dat de kans op een nieuwe hack zo klein mogelijk is. Liever niet zelf doen? Laat ons dat voor je verzorgen met een van onze WordPress onderhoudspakketten. Al vanaf € 22,00 per maand!

Beheer je een WordPress-website? Dan ben je vast al op de hoogte van het enorme belang van regelmatige back-ups. Ter ondersteuning kun je diverse plugins gebruiken, maar nog effectiever is om te kiezen voor hosting met ingebouwde automatische updates. Veel hostingbedrijven bieden deze dienst aan. Toch is het hierbij belangrijk om in gedachten te houden dat goedkoop uiteindelijk duur kan uitpakken. Doe vooraf onderzoek naar je hostingprovider om te bepalen of deze automatische updates aanbiedt en hoe eenvoudig het is om een WordPress-back-up te herstellen.

Onafhankelijkheid van je host is eveneens essentieel. Met een backup-plugin zorg je ervoor dat je altijd een recente reservekopie bij de hand hebt. De twee meest aanbevolen plugins om automatische back-ups te genereren zijn:

UpdraftPlus (gratis)
BackWpUp (gratis)

Lukt het niet om een back-up te gebruiken? Overweeg dan om een plugin te installeren die malware detecteert en kan verwijderen. Dergelijke plugins scannen je serverbestanden en vergelijken ze met hun eigen database van bekende inbraken. Het kan zijn dat je meerdere plugins nodig hebt om de bron van de inbraak te lokaliseren. Vaak wordt de inbreuk aangetroffen in de “uploads” map van je WordPress-installatie, of zelfs in bestanden zoals “wp-config.php” of “.htaccess”.

Deze plugins kunnen van pas komen bij het verwijderen van geïnfecteerde content:

Mogelijk is de inbraak ook doorgedrongen tot de kernbestanden van WordPress. Als dat het geval is, kun je een nieuwe WordPress-versie downloaden van WordPress.org en de oude bestanden overschrijven. Vergeet niet om eerst een back-up van je website te maken voordat je hiermee aan de slag gaat!

Om te voorkomen dat je website het doelwit wordt van een hack, is het van groot belang om regelmatig updates uit te voeren. Updates voor je thema, plugins en WordPress-versie worden frequent vrijgegeven. Deze updates hebben als doel de functionaliteit te verbeteren, vernieuwen én de beveiliging te versterken.

Een groot aantal updates komt voort uit het ontdekken van beveiligingslekken. Het is dan ook cruciaal dat je alles up-to-date houdt. Bij voorkeur dien je dit wekelijks of zelfs dagelijks te doen, vooral als je website van vitaal belang is. Deze taken kun je zelf uitvoeren of je kunt ervoor kiezen om dit tegen een kleine maandelijkse vergoeding aan ons uit te besteden!

In de adresbalk van jouw browser zie je naast onze domeinnaam een slotje staan. Dat betekent dat de gegevens die over deze website verstuurd worden, versleuteld zijn. Veel hosting bedrijven bieden een gratis certificaat aan van Let’s Encrypt. Bij anderen kun je kiezen voor een betaalde variant. Doe dit sowieso! Je website en gegevens die bijvoorbeeld via een contactformulier worden verstuurd zijn daarmee een stuk veiliger.

Ook ziet Google een dergelijk certificaat als een ranking factor. Zonder SSL heb je een grote kans dat je website niet zal gaan scoren op de voor jou belangrijke zoekwoorden!

Het is spijtig genoeg een veelvoorkomend probleem dat WordPress-accounts zwakke gebruikersnamen en wachtwoorden hebben. Denk aan zaken als “admin” als inlognaam en “123456789” als wachtwoord. Of nog erger, accounts waar de inlognaam en het wachtwoord identiek zijn. Dit behoort tot de meest riskante stappen die je kunt nemen. Elke dag doorzoeken bots het internet en proberen deze standaard combinaties uit op willekeurige websites. Als je een dergelijk wachtwoord hebt, loop je een groot risico dat je website wordt gehackt.

Kies in plaats daarvan voor een sterk wachtwoord dat bestaat uit diverse tekens: spaties, kleine en hoofdletters, en cijfers. Hierdoor wordt het voor hackers veel lastiger om het wachtwoord te ‘raden’. In WordPress kun je dit op een eenvoudige manier doen. Navigeer binnen het beheerscherm naar “Gebruikers”, selecteer een gebruiker en scrol omlaag naar de optie ‘Nieuw wachtwoord’. WordPress zal automatisch een lang en complex wachtwoord voor je genereren. Omdat je dit lastig kunt onthouden, is het raadzaam om ingelogd te zijn in Chrome om het wachtwoord op te slaan, of gebruik te maken van een dienst als LastPass om je wachtwoorden te beheren.

Daarnaast is het eveneens van belang om een inlognaam te kiezen die niet voor de hand ligt. Gebruik geen namen van personen die met hun volledige naam op je website vermeld staan, en vermijd zeker “admin”.

Het verwijderen van een hack op je WordPress website kan een lastig technisch verhaal zijn.

Lukt het je niet om de hack te verwijderen? Neem dan contact met ons op om je website hackvrij te maken. Dat doen we professioneel en snel: in de meeste gevallen ben je binnen 24 uur geholpen. Dat kan als eenmalige dienst of kies voor ons premium onderhoudspakket om in de toekomst altijd verzekerd te zijn van een snelle, veilige en hackvrije website!

Eenmalige dienst voor slechts € 175

WordPress hack laten oplossen

Vermoed je dat je website is gehackt en weet je niet hoe je dit kunt oplossen? Stuur ons dan een bericht of bel. Onze eenmalige dienst om je website hackvrij te maken kost € 175 ex BTW. We helpen je tijdens kantooruren dezelfde dag nog.

Wil je zeker weten datje website hackvrij blijft? Kies dan voor ons premium onderhoudspakket en we zorgen voor een website die altijd snel, veilig en up to date is. Gegarandeerd!

Naam
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.