Is uw WordPress-website gehackt? Geen nood, wij helpen u!

Voorbeelden van spam in Google-resultaten

Voorbeelden van spam in Google-resultaten

Hoe kunt u zien of uw website gehackt is?

  • In Google is een melding bij uw vermeldingen te zien met “Deze website kan schadelijk zijn voor uw computer.”
  • U constateert reclame/spam bij uw vermeldingen in Google.
  • U krijgt meldingen en/of mails van mensen of servers die (spam)mail vanuit uw domeinnaam hebben ontvangen.
  • De website is niet goed te bereiken. Dit kan ook aan iets anders liggen, bijvoorbeeld te weinig geheugen of schijfruimte, een automatische update die niet goed is gegaan…
  • Er staan links of teksten op de website die er niet horen.
  • Er staan blogberichten op de website die er niet horen.
  • U constateert andere zaken die niet kloppen.

Waarom wordt uw WordPress-website gehackt?

  • Het verkrijgen van gebruikersgegevens zoals gebruikersnamen of wachtwoorden.
  • Het verkrijgen van creditcardgegevens van klanten.
  • Het versturen van spam/reclamemails
  • Het verspreiden van malware naar bezoekers van de website
  • Phishing, het verkrijgen van gegevens door betrouwbaar uitziende mails te versturen met de vraag persoonsgegevens af te geven of ergens in te loggen.
  • De bezoekers omleiden naar andere websites.
  • De website gebruiken om andere websites aan te vallen en onbereikbaar te maken.
  • De opslag van het hostingpakket wordt gebruikt voor de opslag van (vaak illegale) bestanden.
  • Het vertonen van content als producten, teksten en links.

Wat kan de oorzaak zijn?

  • Vaak worden hacks veroorzaakt door een beveiligingslek, ook wel exploit genoemd. Dit kan komen door slechte beveiliging, achterstallig onderhoud van templates, plugins en WordPress zelf, of het betreft een lek dat nog niet bekend is.
  • Malware op uw eigen computer.
  • Iemand heeft uw wachtwoord onderschept of op een andere manier verkregen. Dit kan via een gehackt mailaccount zijn, maar ook wachtwoorden die niet goed opgeslagen zijn, gemakkelijk te raden zijn of op een papiertje op het bureau lagen…

Genereer salts voor WordPress als extra beveiliging ter bescherming van uw wachtwoordHoe kan ik het verhelpen?

  • Afhankelijk van uw hostingpartij en afspraken bent u wel of niet zelf verantwoordelijk voor het opschonen van de gehackte website. Bijvoorbeeld bij een Managed WordPress Hostingpakket bij Milcraft van €20,- per maand lossen wij dit zonder meerprijs voor u op.
    Stel altijd uw hostingpartij of websitebeheerder van een hack op de hoogte.
  • In het beste geval is er een backup van de website die teruggezet kan worden naar de situatie van voor de hack. Wijzelf bijvoorbeeld maken dagelijks backups met een retentie van 30 dagen voor elke klant.
  • Wijzig alle wachtwoorden, van WordPress, mailaccounts, database, FTP. Doe dit uiteraard NA het terugzetten van de backup.
  • Update indien mogelijk alle plugins, templates en WordPress zelf.
  • Wees er zeker van dat alle plugins en templates uit een betrouwbare bron afkomstig zijn. Dus van WordPress.org of Themeforest bijvoorbeeld.
    Er zijn gevallen bekend dat betaalde plugins of templates gratis te downloaden waren op onbetrouwbare websites. Hier was dan een backdoor in verwerkt zodat hackers toegang kregen tot de website en het adminpanel.
  • Controleer alle gebruikte plugins, actief en inactief, op bekende beveiligingslekken op de WordPress Vulnerability Database. Soms is er namelijk voor een plugin namelijk geen beveiligings-update omdat de eigenaar van deze plugin gestopt is met het onderhouden. Een WordPress-installatie lijkt dan up-to-date maar niets is minder waar.
  • Bekijk alle gebruikers in WordPress en het hostingpakket. Vaak maakt een hacker een eigen beheerdersaccount aan.
  • Blokkeer ip’s van de hackers en/of geef deze door aan de hostingpartij.
  • Geen goede backup voorhanden? Geen nood. Zonder een backup is uw website ook op te schonen. Wij kunnen u hierbij helpen.

Hoe krijg ik de melding “Deze website kan schadelijk zijn voor uw computer.” weg uit Google?

  • Via Google Search Console kan er een beoordeling aangevraagd worden. Google bekijkt de website nadat deze is opgeschoond, en als blijkt dat dit het geval is zal Google de melding verwijderen.
  • Ook kan er in Search Console gevraagd worden om de website opnieuw te indexeren en kunnen vertoningen van spam-URL’s verwijderd worden. Hier kan wel een tijdje overheen gaan. Bestaande url’s zullen het snelst weer normaal getoond worden. Url’s aangemaakt door de hacker duren helaas langer.

Hoe kan ik een hack bij WordPress voorkomen?

  • Update regelmatig de plugins, templates en WordPress. Bij het updaten is er een verschil tussen updates met extra functies en beveiligingsupdates. De laatste zijn belangrijk voor het veilig houden van een website.
  • Gebruik sterke wachtwoorden met grote letters, kleine letters, cijfers en speciale tekens ( @ # $ %). Hoe meer tekens, des te beter de beveiliging. Gebruik voor het opslaan van wachtwoorden een handig programma als KeePass.
  • Gebruik een beveiligingsplugin om o.a. het aantal foutieve inlogpogingen aan banden te leggen. Wordfence is een aanrader. Bij Milcraft is een Wordfence-licentie verkrijgbaar.
  • Genereer salts en voeg deze toe aan de wp-config-file. Salts genereren kan hier.
  • Houd de software van server up te date en maak gebruik van een firewall.
  • Websitebeveiliging kan nog zo goed zijn, maar als de computers waarmee gemaild wordt of de website op bij wordt gehouden niet veilig zijn dan is dit een groot risico. Zorg daarom altijd voor een goed, betaald anti-virusprogramma. Gratis bestaat meestal niet op internet en er zijn gevallen bekend waarbij aanbieders van gratis anti-virussoftware data van gebruikersgedrag verkochten aan derden. Wij adviseren Kaspersky. Een andere belangrijke maatregel is het regelmatig updaten van Windows. Deze updates kunnen op automatisch gezet worden als dit nog niet het geval is.
  • De bovenstaande punten zijn een minimaal vereiste beveiliging en zullen de kans aanzienlijk verkleinen. Echter, 100% zekerheid geven dat u nooit gehackt wordt kan niet. Zo werden zelfs grote bedrijven als Adobe, Ebay, Citigroup, Apple, AOL, Sony, Dropbox, Linkedin etc. in het verleden gehackt. Bekijk hier een mooi overzicht van de grootste hacks in de geschiedenis.
    Zorg daarom altijd voor een goede backup van de website om verloren tijd en kosten bij een hack te minimaliseren!

managed wordpress hostingGeen goede backup van uw website voorhanden of wilt u geholpen worden met het opschonen van uw gehackte website?

Geen probleem. Wij maken een website hack vrij met een garantie van 30 dagen!
Bij de afname van een Managed WordPress Hosting-pakket van €20,- per maand of Managed WooCommerce Hosting van €30,- per maand ecl. BTW krijgt u een éénmalige korting op het hack vrij maken van uw website van €49,- excl. BTW. Dit pakket is de ideale totaaloplossing om het totale technische gedeelte van uw website uit handen te geven!
Meer weten? Mail ons of bel 0172-897789