Wordpress hack site oplossen in 9 stappen

Je WordPress-site is gehackt. En dat terwijl je er voor je gevoel echt álles aan gedaan hebt! We kunnen ons goed indenken dat je hier flink van baalt en je dit snel wilt fixen. Wij leggen in dit artikel dan ook in negen overzichtelijke stappen uit hoe je dit op kunt lossen. Wat we je trouwens sowieso al even willen meegeven: iedereen kan dit overkomen! Hackers zijn er tenslotte iedere dag mee bezig om de kwetsbaarheden van websites en systemen op te zoeken. Het is overigens ook helemaal niet gek om een professional ernaar te laten kijken als je je vingers er liever niet aan wilt branden.

De negen stappen als je zelf aan de slag gaat

Stap 1: Wachtwoorden aanpassen

Voordat je begint met het oplossen van de hack, raden we je aan je wachtwoorden aan te passen. Doe dit ook als je weer klaar bent met het oplossen van het probleem. Gebruik je dezelfde wachtwoorden ook op andere plek dan je site of hosting? Pas ze daar ook gelijk aan en maak ze afwijkend van de website-wachtwoorden.

Stap 2: Identificeer alle problemen

Verzamel alle problemen waar je tegenaan loopt. Kun je niet meer inloggen? Staan er rare links of teksten in je site die er niet in horen? Word je WordPress-site doorverwezen naar een ander domein? Wat zie je in de zoekresultaten in Google: staat je site nu als onveilig gemarkeerd? Deze informatie heb je nodig in de vervolgstappen als je bijvoorbeeld contact opneemt met je hostingbedrijf.

Stap 3: Leg contact met je hostingbedrijf

Het kan best dat jouw hostingbedrijf jou al gealarmeerd heeft en ze de hack eerder dan jij in de gaten hadden. Zo niet, neem dan contact met ze op en vraag wat je precies moet doen. Bovendien is het voor hun van belang zo snel mogelijk te weten dat je gehackt bent, zeker als je op een shared hosting-server staat. Andere sites kunnen ook geïnfecteerd zijn of raken.  Zij kunnen dan snel de nodige maatregelen treffen. Soms kan je hostingpartij de hack al voor je oplossen zonder dat je zelf wat hoeft te doen.

Stap 4: Backup terugzetten

Het belang van een backup maken zie je in dit proces duidelijk terug. Zet je site terug naar een moment voordat je WordPress-site was gehackt. Wil je dit niet omdat je lange tijd geen backup hebt gemaakt of omdat de hack al langer gaande was dan je wist, dan kun je de hack proberen handmatig te verwijderen. Hoe dan ook raden we aan vervolgens je site te gaan scannen.

Stap 5: Scannen op malware

Check of je plugins en thema’s hebt geïnstalleerd die inactief zijn en die je niet gebruikt. Kwaadwillenden gebruiken dit vaak om je site te hacken. Als je deze hebt verwijderd, dan ben je er nog niet, want de hackers hebben hun bestanden via deze ingangen slim verstopt. Nu is het tijd om je site te scannen. Je kunt daarvoor de gratis plugins Sucuri WordPress Auditing en Theme Authenticity Checker (TAC) gebruiken. De Sucuri scanner gaat al je bestanden door en vindt hopelijk de plek waar de hack is verstopt.

De TAC-plugin gaat je thema’s door en vindt eventuele themabestanden die geïnfecteerd zijn.

Stap 6: Malware verwijderen

Je kunt nu handmatig de gevonden code gaan verwijderen, of de bestanden door verse bestanden vervangen. Als het in je core-bestanden zit, dan kun je bijvoorbeeld WordPress volledig opnieuw installeren en de bestaande bestanden overschrijven. Zit het in je thema, verwijder dan het bestaande thema en installeer deze opnieuw. Zit het in je plugins, dan geldt hetzelfde.

Stap 7: Gebruikers checken

Controleer ook even of er gebruikers in je gebruikersbeheer staan die er niet in horen en verwijder deze.

Stap 8: Verander je veiligheidssleutels (Security Keys)

Stel dat iemand je wachtwoord heeft gestolen en je hebt het aangepast, dan kan deze gebruiker toch nog toegang krijgen vanwege de cookies via Security Keys. Zorg dus dat je een nieuwe set Secret Keys aanmaakt.

Stap 9: Wachtwoorden weer aanpassen

Ja, klopt. We noemden ‘m al bij stap 1: pas je wachtwoorden weer aan!

Wat we nog even willen zeggen

Een gehackte site kan ertoe leiden dat je andere systemen met een virus infecteert, dat je site positie verliest in zoekmachines, dat je data kwijtraakt of naar malafide sites doorlinkt. Als je dit te allen tijde wilt voorkomen, besteed dan aandacht aan de veiligheid. Een goede betrouwbare hostingpartij is hierbij essentieel. Scan zo nu en dan je WordPress-site, en niet vergeten: maak regelmatig een update.