Een gehackte site is niet altijd zichtbaar
Dat is het gevaarlijkste aan een WordPress-hack: je merkt het soms niet. Je site lijkt normaal te werken, bezoekers komen en gaan, maar ondertussen verspreidt er zich malware, worden er spamlinks ingevoegd in je pagina’s, of wordt je server gebruikt om phishingmails te sturen. Pas als Google je site op de zwarte lijst zet of je hosting je account blokkeert, kom je erachter.
Daarom is het nuttig om te weten waar je op moet letten — ook als alles op het eerste gezicht in orde lijkt.
Symptomen die kunnen wijzen op een hack
Onverklaarbare content op je site — links naar vreemde websites, nieuwe pagina’s die jij niet hebt aangemaakt, of vreemde tekst in je berichten — is een klassiek teken van toegang door een derde. Ongebruikelijke gebruikersaccounts die je niet zelf hebt aangemaakt zijn eveneens verdacht: een aanvaller maakt soms een beheerderaccount aan als achterdeur voor later.
Bezoekers die automatisch worden doorgestuurd naar andere websites (spammy redirects) zijn bijna altijd het gevolg van kwaadaardige code in je thema of een plugin. Dat soort doorverwijzing zie je zelf niet altijd — soms treft het alleen bezoekers die via Google komen, niet jijzelf als je rechtstreeks de URL typt.
Hoe je een hack detecteert
Beveiligingsplugins zoals Wordfence of Sucuri vergelijken de bestanden van je site met de originele WordPress-core en melden je als er wijzigingen zijn. Google Search Console is een andere nuttige bron: als Google een beveiligingsprobleem detecteert, zie je dat terug in het tabblad “Beveiligingsproblemen”. Ook je serverlogs kunnen verdachte activiteit onthullen — ongebruikelijke inlogpogingen, onbekende IP-adressen of ongewone bestandstoegang.
Als je twijfelt, is het snelste wat je kan doen een Wordfence-scan draaien en je recente aanmeldingsactiviteit checken. Meer over de signalen om op te letten vind je in hoe je verdachte WordPress-activiteit herkent.
Wat nu als je site gehackt is?
Herstel begint met een schone back-up, het verwijderen van de kwaadaardige code en het updaten van alles wat verouderd was. Maar voorkomen is beter dan herstellen. Verouderde plugins en thema’s zijn de meest voorkomende ingang voor hackers — en dat is iets dat met regelmatig onderhoud te vermijden is. Lees ook de meest gemaakte fouten bij WordPress-beveiliging om te begrijpen waar het doorgaans misgaat.
Bij Jouw WP Check houd ik je site actief in de gaten — updates, monitoring en back-ups — zodat de kans op een hack zo klein mogelijk blijft.
