- Stap 1 - Wijzig uw wachtwoorden
- Stap 2 - Neem contact op met onze support
- Stap 3 - Maak een back-up (aanbevolen)
- Stap 4 - Een back-up herstellen (optioneel)
- Stap 5 - Verwijder malware
- Stap 6 - Voeg een tijdelijk wachtwoord toe aan uw website
- Stap 7 - Laat uw website controleren door onze support
- Stap 8 - Beveilig uw website tegen hacks
In deze handleiding laten wij zien hoe u een gehackte WordPress site, welke besmet is met malware, kunt repareren. WordPress is het meest gebruikte CMS ter wereld, en daarom helaas een aantrekkelijk doelwit voor hackers.
Wanneer we merken dat er een site is gehacked, plaatsen we deze offline om ervoor te zorgen dat de hackers geen toegang meer hebben. Het helpt ook om uw Google-ranking en uw bezoekers te beschermen, omdat ze mogelijk geïnfecteerd raken door uw site te bezoeken.
Zodra u alle mallware heeft verwijderd en WordPress geüpdatet heeft naar de nieuwste versie, kunt u contact opnemen met onze support om uw site te laten heropenen.
Stap 1 - Wijzig uw wachtwoorden
Als (u vermoedt dat) uw site gehackt is, pas dan direct al uw wachtwoorden aan. Op die manier ontneemt u hackers de toegang tot uw webruimte.
De volgende wachtwoorden moeten gewijzigd worden:
Let op: Vergeet niet om het wachtwoord van uw database ook aan te passen in het wp-config bestand, hierin staat namelijk nog steeds uw oude wachtwoord vermeld.
Stap 2 - Contacteer One.com support
De volgende stap is het contacteren van onze support. We kunnen u dan vertellen welke bestanden geïnfecteerd zijn en hoe het gerepareerd kan worden. Onze support kan ook de FTP toegang weer openzetten, dat maakt de reparatie makkelijker.
Tip: Wanneer FTP toegang geblokkeerd is, heeft u nog steeds toegang tot uw webruimte via File Manager of sFTP.
Stap 3 - Maak een backup (aanbevolen)
Als u geen recente back-up van uw site heeft, raden we u aan er een te maken voordat u iets veranderd. Daardoor heeft u nog toegang tot al uw bestanden als er iets fout gaat.
U kunt Backup & herstel in het configuratiescherm gebruiken om uw site met één klik te herstellen. U kunt ook een handmatige backup doen van uw webruimte en database. Lees de handleidingen hieronder voor meer informatie.
- Aan de slag met Back-up & herstel
- Maak een backup van uw webruimte via FTP
- Maak een backup van uw webruimte met de File Manager
- Hoe maak ik een backup van mijn database?
Stap 4 - Herstel een backup (Optioneel)
Als u een backup van uw site heeft is het nu de tijd om deze terug te zetten. Bedenk wel dat uw site mogenlijk gehacked is voordat u de backup maakte. In dat geval moet u de mallware handmatig verwijderen.
U kunt dit controleren door de datum dat uw back-up gemaakt is the vergelijken met de datum dat geïnfecteerde bestanden op uw webruimte gewijzigd zijn. Als de back-up van een latere datum is, dan betekend dit dat uw site reeds geïnfecteerd was op het moment van de back-up.
Helaas is dit geen waterdicht systeem; hackers passen soms ook de datum aan dat een bestand voor het laatst gewijzigd is. Als u niet zeker weet of uw back-up schoon is, kunt u altijd onze support vragen om uw site even na te kijken.
Let op: Zelfs als u een back-up heeft van een datum voordat uw site gehackt was, is het nog steeds noodzakelijk dat u de wachtwoorden wijzigt, update naar de laatste versie en uw site nakijkt op andere kwetsbaarheden.
Stap 5 - Verwijder de geïnfecteerde bestanden
Het is nu tijd om de overgebleven malware van uw site te verwijderen. U doet ditt door de code van alle geïnfecteerde bestanden na te kijken in File Manager. U kunt onze support vragen om een bijgewerkte lijst van bestanden die (nog steeds) malware bevatten.
In 90% of the cases the infected files belong to one of following three categories:
Kernbestanden - De "core-" of kernbestanden vormen de admin omgeving van uw website. Ze zijn geplaatst in de "root"(1e pagina van de File Manager) en de wp-admin en de wp-includes folder. Als deze bestanden geïnfecteerd zijn kunt u ze simpelweg overschrijven met een nieuwe WordPress download.
Bekijk onze stap-voor-stap handleiding die u uitlegt hoe dit moet: Wordpress handmatig updaten.
Plugins - Als de hacker toegang heeft verkregen via een plugin, dan staat de malware meestal in de plugin map.
U kunt zonder gevaar de gehele map verwijderen waar de plugin in staat. Achteraf kunt u deze herinstalleren vanaf uw dashboard. U vindt de map met plugins onder wp-content > plugins.
Thema's - De malware staat meestal in de map met uw thema's wanneer de hacker toegang heeft gekregen via een (verouderd) thema. Als de geïnfecteerde bestanden deel zijn van een thema dat u niet gebruikt, kunt u deze folder zonder gevaar verwijderen.
Zijn de geïnfecteerde bestanden onderdeel van een thema dat u gebruikt, dan moet u eerst het thema in de database veranderen. Anders stopt een deel van uw site met werken. Achteraf kunt u de map zonder gevaar verwijderen.
Bekijk onze handleiding over hoe u dit kunt doen: Verander uw WordPress thema vanuit de database.
Stap 6 - Voeg tijdelijk een login met wachtwoord toe aan uw site (Aanbevolen)
Wij raden u aan om uw site tijdelijk te beschermen met een wachtwoord. Op die manier kunt u alles veilig updaten, zonder dat hackers bij uw site kunnen. Als uw site weer up-to-date is, kunt u de wachtwoordbeveiliging verwijderen.
U voegt wachtwoordbeveiliging toe aan uw website met een .htaccess bestand. Bekijk onze handleiding voor meer informatie.
Stap 7 - Laat uw website controleren door onze support
De toegang tot uw website kan hersteld worden wanneer alle malware is verwijderd en WordPress, inclusief plugins en thema's, geüpdatet is naar de nieuwste versie. Een alternatief voor handmatig updaten is het toevoegen van wachtwoordbeveiliging op uw site.
Onze support controleert uw site en zal deze ofwel heropenen of u informeren over wat er nog gedaan moet worden. U kunt contact opnemen met onze support via e-mail of chat.
Stap 8 - Beveilig uw site tegen toekomstige hacks.
Nu u weer toegang heeft tot uw WordPress dashboard, is het een goed idee om uw site extra te beveiligen.
Bekijk plugins en thema's - Bekijk al uw plugins en thema's en verwijder degene die u niet gebruikt. Bekijk ook of de plugins en thema's recent zijn geupdate. Blijkt een plugins het afgelopen jaar niet geupdate te zijn dan kunt u deze het best verwijderen.
Bekijk WordPress gebruikers en vernieuw wachtwoorden - Soms maken hackers zelf gebruikers voor uw WordPress administatie. Ga door de lijst met gebruikers die gemaakt zijn en verwijder gebruikers die u niet herkent. Het is ook een goed idee om alle wachtwoorden te veranderen.
Gerelateerde artikelen: