Gehackte WordPress website: Alles Wat Je Moet Weten

by Bart van der Meer november 09, 2019
wordpress website gehackt

Zelfs de beste websites kunnen gehackt worden. Beveiliging van websites is daarom cruciaal. Er zijn talloze hacktechnieken. Het is niet makkelijk om bij te houden welke soorten hacktechnieken er precies zijn. 

In dit artikel lees je wat voor soorten hacktechnieken er zijn, hoe je kunt voorkomen dat je gehackt wordt en wat je er precies tegen kunt doen als je toch gehackt bent.

Wat Kunnen de Hackers met Jouw Website?

Er zijn verschillende redenen voor een hacker om toegang te verkrijgen tot jouw website. De meest voorkomende motieven staan hieronder:

  • Versturen van spam 
  • Eigen websites hoger laten scoren in Google
  • Verspreiden van kwaadaardige software 
  • Uitvoeren van phishing praktijken
  • Doorsturen van bezoekers naar affiliate websites
  • Buitmaken van waardevolle informatie van klanten

Versturen van spam 

Wanneer een website gehackt is kunnen de hackers toegang verkrijgen tot de server van de website en deze gebruiken voor illegale praktijken. Zo kunnen de hackers bijvoorbeeld spam versturen via de server. Dit kan heel erg schadelijk zijn voor een bedrijf wanneer de hackers mailinglijsten van de website gebruiken en klanten van het bedrijf schadelijke mailtjes toestuurt. Veel hackers versturen willekeurige spam e-mails naar willekeurige adressen uit jouw mailinglijst. Hierdoor kan je op een blacklist komen.

Eigen Websites Hoger Laten Scoren in Google

Ook zullen hackers proberen om jouw website te gebruiken voor linkbuilding. Zo proberen ze hun eigen website, of zelfs website van klanten hoger in Google te krijgen. Dit doen ze door op jouw website veel links naar hun eigen websites te plaatsen.

Verspreiden van kwaadaardige software 

De hackers kunnen ook proberen om de computers van bezoekers te infecteren met schadelijke software. Hackers kunnen dit doen door de bezoekers een bestand te laten downloaden wanneer ze op de website komen, of door de bezoekers door te sturen naar een schadelijke website. Vervolgens kunnen de hackers toegang krijgen tot de persoonlijke gegevens van bezoekers op hun computer. 

Dit kunnen ze weer gebruiken om jouw computer te gijzelen en geld te vragen om je computer weer bruikbaar te maken, andere mensen te mailen en heel veel andere manieren om nog meer “troep” te verspreiden.

Uitvoeren van phishing praktijken

Ook dit is een manier waarop hackers jouw klanten het leven zuur kunnen maken. Ze kunnen de klanten via de mail overtuigen van een eerdere betaling die nog open staat. Vervolgens worden de klanten verzocht om het geld zo snel mogelijk over te maken – alleen dan naar de rekening van de hacker. 

Je kent dit soort mails vast wel, dat ze verstuurd worden vanuit PostNL, Rabobank en ING. Of dat lijkt zo in ieder geval.

Doorsturen van Bezoekers Naar Affiliate Websites

Hackers zullen ook proberen om belangrijke pagina’s op jouw website om te bouwen, zo zullen ze proberen om door middel van links of pop-ups jouw naar een andere website door te laten klikken. Meestal zijn dit affiliate sites, en krijgen de hackers geld wanneer jij naar de affiliate sites gaat.

Buitmaken van waardevolle informatie van klanten

Hackers kunnen op de server van de website zoeken naar waardevolle klantgegevens zoals creditcard informatie of e-mail adressen. Die kunnen ze vervolgens gebruiken voor illegale wanpraktijken of de gegevens doorverkopen.

Ook kunnen ze proberen die klanten ook weer te hacken en zo hun hack nog verder te verspreiden.

Hoe herken je een gehackte website?

Misschien ben je nog niet helemaal zeker of dat jouw website gehackt is. Hoe herken je een gehackte website precies? Er zijn verschillende manieren waarop je een gehackte website kunt herkennen. Hieronder lees je een aantal duidelijke aanwijzingen die erop duiden dat een website gehackt is:

Onbereikbare of trage website

Als een website lange tijd onbereikbaar of super langzaam is, dan bestaat de kans dat je website een DDOS-aanval te verduren krijgt. Een DDOS-aanval zorgt ervoor dat er tegelijkertijd enorm veel computers proberen een website te laden. Dat resulteert in een enorm trage of onbereikbare website.

Meestal stelt je hostingbedrijf je hier snel van op de hoogte, doordat een DDOS aanval de server overbelast waar misschien meer websites last van hebben.

Pop-ups

Misschien ben je nog niet helemaal zeker of dat jouw website gehackt is. Hoe herken je een gehackte website precies? Er zijn verschillende manieren waarop je een gehackte website kunt herkennen. Hieronder lees je een aantal duidelijke aanwijzingen die erop duiden dat een website gehackt is:

Fout bij inloggen

Wanneer je niet meer kunt inloggen en je zeker weet dat je je wachtwoord goed hebt ingevoerd kun je eerst nog proberen om je wachtwoord te resetten. Als dat ook niet werkt is er een grote kans dat jouw website gehackt is. Je kunt altijd de rest van je website checken om te kijken of er nog iets veranderd is.

Redirects naar vage websites

Een redirect zorgt ervoor dat je naar een andere website toegestuurd wordt. Die websites zijn meestal ook uit het buitenland en vragen of je een telefoonnummer wilt invoeren, of je e-mail wilt achterlaten.

Of ze sturen je door naar affiliate producten (meestal pillen, gokken of porno). Ook kan hier één van de andere zaken verschijnen als een pop-up of phishing formulier.

Spammerige teksten 

Soms verschijnen er vage teksten op gehackte websites. Bijvoorbeeld teksten met heel veel links naar websites uit het buitenland. De teksten zijn vaak heel spammerig en zijn totaal niet relevant aan de gehackte website. Hackers doen dit meestal om andere websites hoger in Google te laten komen door zo veel mogelijk links naar een bepaalde website te genereren.

Het zijn ook vaak vertaalde teksten vanuit Google translate of het zijn russische of aziatische teksten op een Nederlandse website.

Wat Kun Je doen als jouw website gehackt is?

Er zijn verschillende dingen die je kunt doen als jouw website gehackt is. Hieronder geef ik je een aantal mogelijkheden waarmee je de website weer schoon en veilig kunt maken:

Je computer beveiligen en je virussen verwijderen

Soms is de oorzaak niet jouw website, maar jouw computer. Soms is de manier waarop je de hackers kunt weren door je computer op te schonen. 

Het kan zijn dat jouw website gehackt is door schadelijke bestanden die zich op jouw computer bevinden. 

Begin met het downloaden van antivirussoftware zoals Avast of Malwarebytes. Laat deze programma’s jouw computer volledig scannen op virussen en malware. 

Verwijder alle schadelijke bestanden die de antivirussoftware kan vinden. Als je denkt dat de software niet alle virussen heeft kunnen verwijderen is het mogelijk om je computer volledig te resetten. 

Noteer van te voren alle wachtwoorden die je dan kwijt zult raken en zet bestanden die je echt niet kunt missen op een USB-stick.

Wachtwoorden veranderen 

Dit is een van de meest simpele manieren om een hack tegen te gaan. Echter werkt deze manier dan ook alleen bij de meest simpele hacks. Je kunt je wachtwoord veranderen bij het dashboard of bij de instellingen. In de ergste gevallen lost dit de hack niet gelijk op, maar kan het de schade wel beperken.

Contacteer je hostingpartij

Je kunt allereerst proberen of jouw hostingpartij je kan helpen. Let op, dit is meestal niet gratis. Het is belangrijk om zoveel mogelijk informatie te geven als je hebt. 

Hoe meer informatie, hoe sneller de hostingpartij je kan helpen. 

Daarnaast biedt niet iedere hostingpartij service als de klant gehackt is. Sommige partijen verwijzen je dan door naar externe bedrijven. 

Gebruikers, rollen en rechten controleren

Ook dit is een eenvoudige tactiek die je kunt gebruiken om hackers te weren. Ga naar je dashboard of instellingen en check of er ongewenste gasten tussen de gebruikers zitten. Als er in de eerste instantie niks opvalt kan het altijd voorkomen dat hackers een bepaald, bestaand account gehackt hebben. 

Controleer daarom ook altijd je rollen en rechten. Trek desnoods alle rechten in of verwijder alle gebruikers op 1 na om te voorkomen dat hackers ongewenste activiteiten ontplooien.

Backup Maken

Je kunt altijd proberen een backup te maken. Het eerste wat je kunt doen is het downloaden van een backup van jouw website. Vervolgens kun je proberen de oude versie van je website uit te schakelen, en de backup actief te maken.

Dit zorgt ervoor dat alle hacks die in de oude versie van je website actief waren, niet bij de nieuwe (backup) versie van jouw website kunnen. Vervolgens kun je de wachtwoorden veranderen om ervoor te zorgen dat de hackers niet met oude inloggegevens binnen kunnen komen.

Verander je “secret keys”

Daarnaast kun je ook proberen om de secret keys te veranderen. De secret keys, ook wel security keys genoemd, zijn een set van willekeurig gegenereerde tekens die de encryptie van opgeslagen informatie in cookies verbeterd. 

Het is dus een stukje essentiële beveiliging. Je kunt de secret keys vervangen door te kijken in het wp-config.php bestand, verwijder eerst de oude secret keys. Vervolgens kun je nieuwe security keys genereren op de WordPress website en in het bestand toevoegen. 

Gehackte bestanden van de website verwijderen

Je kunt ook gehackte bestanden van de website verwijderen. Het eerste wat je kunt doen is het verwijderen van geïnfecteerde bestanden op de website. Omdat je handmatig bestanden zal moeten bekijken kan dit aardig wat tijd kosten. Echter is het soms simpeler dan je denkt. 

Heb je bijvoorbeeld een schadelijke WordPress plugin gebruikt? Verwijderd deze dan zo snel mogelijk, verander alle wachtwoorden en controleer de gebruikersaccounts. Voor de meest simpele hacks is dit meestal al genoeg.

Schakel een professioneel bedrijf in

Als al deze manieren niet werken kun je er altijd voor kiezen om samen te werken met een bedrijf dat zich specialiseert in het oplossen van dit soort hacks. Er zijn een aantal bedrijven die dit doen.

Dit kost natuurlijk geld, maar garandeert wel een schone website. Zoek van te voren goed op welk bedrijf het meest geschikt is.

Voorkom dat je gehackt wordt met deze handige trucks!

Ben je niet gehackt? En wil je dat graag zo houden? Hieronder staan een aantal manieren die je kunt toepassen om te voorkomen dat je gehackt wordt.

Zorg voor automatische backups

Als je website gehackt wordt, kun je dit snel ongedaan maken door een backup terug te zetten. Daarvoor moet je natuurlijk wel een backup hebben. Nog handiger is als je automatisch een backup laat maken. Je kunt dit zelf doen, maar ook sommige hostingpartijen bieden de optie om elke dag automatisch een backup naar de cloud te maken. 

Heel erg belangrijk dus!

Update WordPress

Het updaten van je WordPress is super belangrijk. Als je dit niet doet kunnen hackers zomaar binnendringen op jouw website door middel van de outdated versie die je gebruikt. Check dus regelmatig of jouw plugins een update nodig hebben en update ze wanneer nodig.

Update je plugins op tijd

Het updaten van je plugins is super belangrijk. Als je dit niet doet kunnen hackers zomaar binnendringen op jouw website door middel van de outdated plugins. Check dus regelmatig of jouw plugins een update nodig hebben en update ze wanneer nodig.

Gebruik nooit dezelfde wachtwoorden

Het is heel erg simpel, maar het gebeurt te weinig. Juist, ik heb het over het hebben van een uniek wachtwoord voor elke website of dienst. Als je eenmaal gewend bent om dit te doen is het niet zo erg. Maar niet minder belangrijk. Op deze manier voorkom je namelijk de meest simpele hacks.

Installeer niet zomaar iedere plugin

Let op voordat je zomaar een plugin installeert. Niet iedere plugin is veilig. Kijk van te voren naar het aantal reviews en het aantal downloads. Op basis daarvan kun je beoordelen of de plugin veilig is. Desnoods kun je altijd even Googlen en kijken of je iets opmerkelijks tegen komt. De onderstaande plugin heeft bijvoorbeeld nog maar 10 actieve installaties en nog geen reviews. Download een plugin dan ook alleen als deze per sé nodig is. 

Gebruik sterke wachtwoorden
Zorg ervoor dat je geen wachtwoorden gebruikt die makkelijk geraden kunnen worden, of die makkelijk gebreached kunnen worden. Gebruik dus geen geboortedatums, favoriete dieren, namen of standaardwachtwoorden als qwerty123 of admin. Het beste is om een wachtwoord te hebben die veel verschillende tekens heeft. Hoe langer het wachtwoord, hoe kleiner de kans dat iemand jouw wachtwoord kan breachen.

Maak gebruik van beveiligingsplugins

Voor WordPress zijn er talloze plugins beschikbaar, waaronder ook beveiligings plugins zoals Wordfence Security en Sucuri. Met behulp van deze plugins kun jij alles wat ongewenst is buiten de deur houden. Zo kan de Wordfence plugin alle gevaarlijke IP-adressen blokkeren. Daarnaast kan de plugin alle malware en andere gevaarlijke codes blokkeren. Beide plugins bieden een enorm voordeel wat betreft beveiliging.

Maak gebruik van een SSL-certificaat

Een SSL-certificaat is een certificaat wat ervoor zorgt dat  er een beveiligde laag geplaatst wordt tussen een server en een internetbrowser waardoor de gegevens beveiligd worden. Al het verkeer gaat dan via een HTTPS verbinding. 

Als je niet weet hoe je zo’n certificaat installeert kun je altijd je hostingpartij contacteren. De meeste hosting partijen werken samen met een extern bedrijf om hun klanten te voorzien van een veilige website.

Wanneer de URL van de website begint met HTTPS:// weet je dat de website beveiligd is met een SSL certificaat.

Je kan dit controleren in de adresbalk van de internetbrowser die je gebruikt

Dit was een van de hack-artikelen van Klik Proces. Meer weten over malware en hacks? Je kunt al onze artikelen over hacks hier vinden. Of is jouw website gehackt en wil je het schoonmaken van jouw website liever aan ons overlaten? Je kunt ons altijd bereiken op info@klikproces.nl of 085 040 6094. Of vraag direct een offerte aan.

Foto credits:

  • malwaretips.com
Social Shares

Leave a Comment

Your email address will not be published. Required fields are marked *