In deze handleiding laten we zien hoe je een WordPress site kunt repareren die is gehackt en geïnfecteerd met malware. WordPress is het meest gebruikte CMS ter wereld, helaas betekent dit ook dat het een aantrekkelijk doelwit voor hackers is.
Wanneer we merken dat een website is gehackt, halen we deze offline om ervoor te zorgen dat de hackers geen toegang meer hebben. Dit helpt ook om de Google-ranking en de bezoekers te beschermen, omdat deze ook het risico lopen geïnfecteerd te raken door je website te bezoeken.
Zodra alle malware is verwijderd en WordPress is bijgewerkt, kun je via het Configuratiescherm een nieuwe scan aanvragen om de site weer te openen.
Wist je dat?
Onze Malwareverwijderingsservice helpt bij het verwijderen van malware en schadelijke inhoud van je WordPress-site. Gebruik het contactformulier voor Premium Care voor meer informatie, prijzen en prioriteit in support.
Stap 2- Volg de aanbevolen stappen in het Configuratiescherm
Stap 7 - Vraag een malwarescan aan via het Configuratiescherm
Stap 1 - Wijzig de wachtwoorden
Het eerste dat je moet doen als je site gehackt is, of je vermoedt dat dit gebeurd is, is de wachtwoorden wijzigen. Op die manier ontneem je hackers de toegang tot de webruimte.
De volgende wachtwoorden moeten gewijzigd worden:
- FTP of SFTP: Wijzig het wachtwoord voor FTP of SFTP
- Database: Wijzig het wachtwoord voor de database
Let op: Vergeet niet om het wachtwoord van de database ook aan te passen in het wp-config bestand, hierin staat namelijk nog het oude wachtwoord en veroorzaakt fouten.
Stap 2 - Volg de aanbevolen stappen in het Configuratiescherm
In het Configuratiescherm vind je meer informatie over het soort hack en een lijst met bestanden die zijn geïnfecteerd met malware.
Tip: Zelfs wanneer FTP toegang gesuspendeerd is, heb je nog steeds toegang tot de webruimte met onze File Manager of SFTP.
Stap 3 - Maak een back-up (aanbevolen)
Als je geen recente back-up van de website hebt, raden we aan er een te maken voordat je wijzigingen aanbrengt. Zo heb je toch toegang tot alle bestanden en inhoud mocht er iets misgaan.
Je kunt Back-up & Herstel in het Configuratiescherm gebruiken om de site met slechts één klik te herstellen. Je kunt ook handmatige een back-up maken van de webruimte en database. Lees onderstaande handleidingen voor meer informatie.
Stap 4 - Herstel een back-up (optioneel)
Als je een back-up van de site hebt, is het nu tijd om deze terug te zetten. Houd er rekening mee dat de site mogelijk gehackt is voordat de back-up is gemaakt. In dat geval moet je de malware alsnog handmatig verwijderen.
Je kunt dit controleren door de datum waarop de back-up is gemaakt te vergelijken met de datum waarop de geïnfecteerde bestanden op de site voor het laatst zijn bewerkt. Als de back-up van een latere datum is, betekent dit dat de site al geïnfecteerd was op het moment van de back-up.
Helaas is dit niet waterdicht; hackers manipuleren soms ook de datum waarop een bestand is gewijzigd. Als je twijfelt of je back-up schoon is, kun je altijd onze support vragen om de site na te kijken.
Let op: Zelfs als de back-up van een datum is voordat de site gehackt was, is het nog steeds noodzakelijk om de wachtwoorden te wijzigen, naar de laatste versie bij te werken en te controleren op andere kwetsbaarheden.
Stap 5 - Verwijder de malware
Het is nu tijd om de resterende malware van de site te verwijderen. Dit doe je door de lijst met geïnfecteerde bestanden na te kijken in File Manager. Je kunt altijd onze support vragen om een recente lijst van bestanden die (nog) malware bevatten.
In 90% van de gevallen behoren de geïnfecteerde bestanden tot een van de volgende drie categorieën waarover je hieronder meer kunt lezen:
- Kernbestanden
- Plugins
- Thema's
Kernbestanden - De kernbestanden bevinden zich in de hoofdmap (de root) van een WordPress website, evenals in de mappen wp-admin en wp-includes. Als deze bestanden geïnfecteerd zijn, kun je ze eenvoudig overschrijven met een nieuwe WordPress-download.
Bekijk onze stap-voor-stap handleiding om je bij dit proces te ondersteunen: Wordpress handmatig updaten
Plugins- Als de hacker toegang heeft verkregen via een plugin, dan staat de malware meestal in de map met plugin.
Je kunt eenvoudig en gerust de hele map verwijderen die de plugin bevat. Je kunt deze daarna opnieuw installeren vanaf het dashboard. Je vindt de map met plugins in wp-content > plugins.
Thema's - De malware bevindt zich in de map met thema's als de hacker toegang heeft verkregen via een (verouderd) thema. Als de geïnfecteerde bestanden deel zijn van een thema dat niet gebruikt wordt, kun je de volledige map gerust verwijderen.
Als de geïnfecteerde bestanden onderdeel zijn van het thema dat je gebruikt, dan moet je eerst het thema in de database wijzigen. Anders werkt de site niet meer. Daarna kun je de map gerust verwijderen.
Raadpleeg onze handleiding over hoe je dit kunt doen: Verander het WordPress thema vanuit de database
Stap 6 - Voeg een tijdelijk wachtwoord toe aan de site (aanbevolen)
We raden aan om de site (tijdelijk) te beveiligen met een wachtwoord. Op die manier kun je alle plugins en thema's veilig updaten. Als de site volledig is bijgewerkt, kun je de login verwijderen.
Je voegt een login aan de website toe middels het .htaccess bestand. Bekijk onze handleiding voor meer informatie.
Stap 7 - Vraag een malware scan aan via het Configuratiescherm
De toegang tot de website kan worden hersteld als alle malware is verwijderd en WordPress, inclusief alle plugins en thema's, bijgewerkt zijn. Een alternatief is het toevoegen van wachtwoordbeveiliging op de site.
Als je alle aanbevolen stappen hebt uitgevoerd, kun je een nieuwe malwarescan aanvragen met de knop "Verzoek om heractivering van de website" onderaan de pagina. Er kunnen twee verschillende scanresultaten zijn:
- Geen malware gevonden: De webruimte is weer schoon en de website wordt direct heropend.
- Malware gevonden: De scan heeft nog steeds geïnfecteerde bestanden gedetecteerd. Verwijder alle bestanden die we hebben vermeld en probeer het opnieuw.
Opmerking: Afhankelijk van het aantal bestanden dat moet worden gescand, duurt een malwarescan enkele minuten tot enkele uren.
Je kunt twee keer een heractivering aanvragen via het Configuratiescherm. Als er echter tijdens de tweede scan ook malware is gevonden, neem dan contact op met onze support. Onze technici zullen het dan handmatig verder controleren en afhandelen.
Stap 8 - Beveilig de site om toekomstige hacks te voorkomen
Nu je weer toegang hebt tot de WP Admin, is het een goed idee om ervoor te zorgen dat je site veilig is.
Controleer plugins en thema's - Controleer alle plugins en thema's en verwijder degene die je niet gebruikt. Controleer ook of de plugins en thema's die je gebruikt nog worden onderhouden. Zie je bijvoorbeeld dat een plugin het afgelopen jaar niet is bijgewerkt, dan is het een goed idee om naar een alternatief te zoeken.
Controleer WordPress gebruikers en wijzig wachtwoorden - Soms maken hackers hun eigen gebruikers aan voor jouw WP Admin. Doorloop de lijst met gebruikers en verwijder alle gebruikers die je niet herkent. Het is ook een goed idee om de wachtwoorden van alle gebruikers te wijzigen.
Gerelateerde artikelen: