Help mijn WordPress-website is gehackt, wat moet ik doen?!

WordPress is een stabiel en betrouwbaar systeem, toch kan het voorkomen dat je website gehackt wordt. Wat doe jij als jouw website gehackt wordt?

Zorg dat je kalm blijft! Is je website een slachtoffer geworden van een aanval zorg dan dat in alle rust de situatie bekijkt. Je website is niet direct verloren en wil je recoveren dan is het belangrijkste om te achterhalen wat er nou precies gebeurd is, zodat de kans kleiner wordt dat het in de toekomst weer kan gebeuren.

Scan je computer lokaal

Het allereerste wat je wilt weten is of je lokale pc’s, laptops geïnfecteerd zijn met malware of een virus. Zorg voor een volledige scan op je apparaten waar je toegang mee hebt tot de website/ftp etc. De tip is dat sommige virussen zelfs virusscanners proberen te ontlopen, probeer het daarom ook eens met een andere virusscanner.


Scan je website

Wat je graag wilt weten is of er verdachte bestanden binnen je WordPress-omgeving aanwezig zijn. Vooral bestanden met de .exe extentie zijn verdacht. Je kunt het proces een stuk eenvoudiger maken met behulp van diverse plug-ins. Meestal is het verstandig om een lijst te maken van verdachte uitvoerbare bestanden en deze te controleren met een online database.


Zorg dat jouw webhoster op de hoogte is!

Het kan zo zijn dat er meer schade aangericht is dan alleen je website, vooral bij het gebruik van shared webhosting. Je staat met meerdere websites op dezelfde server, veelal zie je dat shared webhosting tegenwoordig afgebakend wordt met containers. Iedere website beschikt over een bepaalde container, indien een hacker toeslaat kan deze nooit schade aan andere websites aanrichten.


Verbeter je beveiliging.

Een belangrijk aspect is dat je jouw wachtwoord van je accounts aanpast. Zorg voor sterke wachtwoorden, zoals combinaties van letters, cijfers en hoofdletters.


Verander je beveiligingskeys.

Indien de hacker actief is binnen je weblog en je verandert jouw wachtwoorden, dan zal de hacker toegang blijven houden indien men ingelogd blijft. Om deze vorm van cookies te voorkomen is het belangrijk dat je een nieuwe vorm van secret keys aanmaakt. Met behulp van de WordPress key generator, maak je een paar nieuwe keys aan en deze kun je implementeren in je wp-config.php bestand. (Zie deze link


Een back-up maken van je gehackte bestanden.

Soms wil een verwijderingspoging mislukken waardoor de hele website niet meer werkt. Het is daarom verstandig om de volledige website te back-uppen en te labelen met HACKED-BACKUP. Het kan tevens dienen als bewijsmateriaal en je kunt rustig terugzoeken wat er allemaal geïnfecteerd is.


Het vinden van de hack.

Het vinden van de hack is een zeer lastige opgave omdat er zoveel bestanden zijn, om je toch goed op weg te helpen kun je dit artikel lezen. Donncha geeft een duidelijke omschrijving waar vooral de stukjes code te vinden zijn. Tevens kun je hier een volledig stappenplan vinden.

Vervang de core bestanden.

Het is zeker aan te raden om de core bestanden van een schone installatie te implementeren. Tevens is het updaten naar de laatste versie een MUST. Een hacker laat altijd backdoors achter en het is zelfs voor de experts een lastige taak om alles te vinden.


Beveilig je website.

Je kunt je beveiling van de FTP, website etc altijd verbeteren. Bekijk deze pagina voor de laatste beveiligingstips.

Verander je wachtwoord nog een keer!

Wanneer je eenmaal je website weer ‘clean’ is dan moet je al jouw wachtwoorden nog een keer vervangen. Probeer tevens te achterhalen waardoor de hack kon ontstaan en zorg dat je te allen tijde back-ups maakt zodat je voortaan veel sneller kunt recoveren.

Niels Vos

Niels is gespecialiseerd in het ontwikkelen van websites. Tevens adviseert hij ondernemers op het gebied van online marketing. Oprichter van Webdesign-Twente en optimalisator bij webhoster Antagonist B.V.

More Posts - Website - LinkedIn - Google Plus