Je opent je site en er is iets mis. Vreemde tekst, een doorverwijzing naar een andere website, of erger: Google heeft je site gemarkeerd als gevaarlijk. Je bent gehackt. Het is een situatie die ik helaas regelmatig tegenkom, en de eerste reactie is altijd paniek. Begrijpelijk — maar paniek is het laatste wat je nu kunt gebruiken.
Hieronder geef ik je een concreet stappenplan om de situatie onder controle te krijgen.
Detecteer wat er precies is gebeurd
Voordat je iets doet, moet je weten waarmee je te maken hebt. Scan je site met een tool zoals Wordfence of Sucuri SiteCheck. Die geven je een overzicht van welke bestanden zijn gewijzigd, welke malware aanwezig is en of je op een blacklist staat. Kijk ook naar onbekende gebruikersaccounts in je WordPress-dashboard en controleer je loginlogs op verdachte pogingen.
Weet je niet zeker of je site gehackt is? In dit artikel leg ik uit hoe je een gehackte WordPress-site herkent.
Zet je site tijdelijk offline
Zodra je een hack bevestigt, is het eerste wat je doet je site tijdelijk offline zetten. Niet ideaal, maar beter dan dat bezoekers worden doorgestuurd naar een phishingsite of malware downloaden. De meeste hostingproviders laten je dit eenvoudig doen via hun controlepaneel. Verander ook meteen je FTP-wachtwoord en — als je er toegang toe hebt via de database — je WordPress-admin wachtwoord.
Herstel via een back-up
Als je regelmatig back-ups maakt — wat je absoluut zou moeten doen — is dit het moment om ze te gebruiken. Zet een recente, schone versie van je site terug die van vóór de hack dateert. Controleer daarna of de kwetsbaarheid die tot de hack heeft geleid ook is gedicht, anders loop je het risico opnieuw gehackt te worden.
Heb je geen back-up? Dan is het handmatig opschonen van besmette bestanden de volgende stap. Dat is tijdrovend en vergt wat technische kennis — maar het is te doen. Hoe je in de toekomst automatisch back-ups instelt, lees je hier: automatisch back-up maken in WordPress.
Schoon je site grondig op
Na het herstellen van de back-up of het handmatig verwijderen van malware, doe je een volledige scan met een beveiligingsplugin. Verwijder onbekende gebruikersaccounts, controleer alle geïnstalleerde plugins op kwaadaardige code en bekijk of je .htaccess-bestand niet is gewijzigd. Update daarna meteen alles: WordPress, thema’s en alle plugins naar de nieuwste versie.
Zorg dat het niet opnieuw gebeurt
Een hack is een harde les, maar ook een kans om je beveiliging serieus te nemen. Zorg voor sterke wachtwoorden en tweestapsverificatie, installeer een firewall-plugin, houd alles up-to-date en maak regelmatig back-ups die je ook buiten je server opslaat.
De stap die de meeste ondernemers uiteindelijk zetten na een hack: ze besteden het onderhoud uit. Niet omdat ze het zelf niet kunnen, maar omdat ze niet meer elke nacht wakker willen liggen van wat er met hun site kan gebeuren. Als je dat herkent, lees dan eens wat Jouw WP Check voor je kan betekenen.
