‘Gehackte inhoud gedetecteerd op jouw website’ lees je in de e-mail die je onverwacht binnenkrijgt van Google of van jouw hostingpartij. Of nog erger: Je ziet dat je homepage is aangepast en dat er allerlei rare berichten op staan. Erg vervelend, je website is gehackt! Je raakt in paniek, maar hebt geen idee wat je moet doen. Je schakelt professionele hulp in en bent veel geld kwijt aan de uren die erin worden gestoken. Een andere optie is om het zelf op te lossen. Lees in dit artikel het stappenplan dat je erbij kunt pakken zodra je website is gekraakt.

Stappenplan bij WordPress-hack

Zodra je website is gehackt kun je het beste het onderstaande stappenplan volgen, om te voorkomen dat jouw website opnieuw slachtoffer wordt van een hack.

Stap 1: Maak een back-up

Download een FTP-programma (bijv. FileZilla) en maak een back-up van je website. Dit kun je doen door alle bestanden te downloaden van je server naar jouw harde schijf.

Stap 2: Wijzig wachtwoord database

Vervolgens zul je jouw wachtwoord van de database moeten wijzigen. Dit kun je doen door in te loggen op het control panel van het hostingbedrijf van jouw website. Hier kun je de naam van de database vinden en wijzigen.

Stap 3: Maak ook een back-up van je database

Door in te loggen op de database via MyPHP kun je een back-up maken.

Stap 4: Verwijder alle bestanden van de server

Verwijder alle WordPress-bestanden (in de map ‘Public HTML’) van je website door in te loggen in het FTP-programma.

Stap 5: Installeer nieuwe website of een back-up

Download de laatste WordPress website via https://nl.wordpress.org/, pak het bestand uit. Plak deze bestanden vervolgens uit op je server via het FTP-programma. Dit geldt zodra je een back-up wilt terugzetten van een (oude) website.

Stap 6: Upload ‘WP-config.php’

Open het bestand ‘wp-config.php’ met het programma ‘Kladblok’. Het bestand kun je vinden in de map van de (oude) gehackte website. Nadat je het bestandje hebt geopend kun je het wachtwoord van de database wijzigen en nieuwe security keys toevoegen. Het (nieuwe) wachtwoord van de database staat achter define (‘DB_PASSWORD’) en de security keys wijzig je via deze website: https://api.wordpress.org/secret-key/1.1/salt/. Dit stukje code kun je in het bestand ‘wp-config.php’ plakken. Upload nu het bestand ‘wp-config.php’ in de map ‘Public HTML’. Dit doe je wederom via het FTP-programma.

Stap 7: Upload nieuwste thema naar de server

Download de laatste versie van jouw WordPress-thema. Dit is een ZIP-bestand die je zult moeten uitpakken en vervolgens moet uploaden naar de map ‘httpdocs/wp-content/themes’.

Stap 8: Upgrade database

Voor de zekerheid kun je jouw database een upgrade geven (de meest recente versie). Dit doe je door naar de volgende link te gaan: ‘http://jouwdomeinnaam.nl/wp-admin/upgrade.php’.

Stap 9: Wijzig wachtwoorden gebruikers

Login op jouw WordPress website en wijzig de wachtwoorden van alle gebruikers. Dit doe je door naar ‘Gebruikers’ te gaan en te klikken op een gebruiker. Vervolgens kun je een nieuw wachtwoord genereren.

Stap 10: Afbeeldingen, video’s en andere data

Je oude afbeeldingen, video’s en andere bestanden kun je terugzetten door je oude WordPress-website erbij te pakken en te gaan naar de map ‘wp-content/uploads’. In deze map staan al je uploads. Deze kun je scannen met een virusscanner. Na de scan kun je de inhoud van de map uploaden via je FTP-programma naar de map ‘/wp-content/uploads’ op de server.

Stap 11: (oude) plug-ins uploaden

Je plug-ins kun je terugzetten door te gaan naar het kopje ‘Plugins’ in het WordPress menu. Klik vervolgens op ‘Nieuwe plugin’. Zoek nu jouw oude plugins en zet ze terug. Een andere manier is om oude plugins in één keer terug zetten door in jouw oude WordPress website te zoeken naar de map ‘Plugins’. Deze is te vinden onder ‘/wp-content/plugins’ . Scan deze eerst met een virusscanner. Vervolgens kun je ze uploaden via het FTP-programma in de map ‘/wp-content/plugins’.

Stap 12: Controleer je site op bekende kwetsbaarheden

Controleer of de plug-ins en het thema van jouw website kwetsbaarheden bevatten. Je kunt ze opzoeken op de website van WPScan Vulnerability Database. Verwijder de kwetsbare componenten van je site.

Stap 13: Controle door Google

Laat jouw website nu controleren door Google. De zoekmachine checkt of je website nog als schadelijk wordt gezien. Dit kun je doen via deze link: ‘http://www.google.com/safebrowsing/diagnostic?site=http://jedomeinnaam.nl’. Wordt jouw website nog steeds als schadelijk aangeduid? Dien dan een nieuw verzoek in via Google Search Console. De website wordt dan opnieuw geïndexeerd in Google.

De oorzaken van een hack

Lees hieronder nog een aantal redenen die de hack van jouw website zouden kunnen veroorzaken.

  1. WordPress niet up-to-date – Zorg dat de WordPress-website altijd up-to-date is met de laatste versie van WordPress.
  2. Plug-ins en thema’s niet up-to-date – Zorg ervoor dat je plug-ins altijd up-to-date zijn. Wat geldt voor plug-ins, geldt ook voor je thema’s.
  3. Wachtwoord FTP onderschept – hierdoor kunnen hackers gemakkelijk binnendringen in jouw website
  4. Oude websites op de server – Via jouw oude website kunnen hackers binnendringen op de server en gemakkelijk in je nieuwe website komen.
  5. Virus op computer – Zodra jouw computer is besmet met een virus, dan kunnen hackers de FTP-gebruikersnaam en het wachtwoord via de computer achterhalen. Deze code wordt gebruikt om de website te hacken via de FTP-server.