Diensten

WordPress Website Gehackt

Het kan een ieder overkomen: een gehackte website. Wij zijn gespecialiseerd in het hackvrij maken van WordPress websites. Wacht niet te lang en kom direct in actie! Vul het formulier in en we nemen zo spoedig contact met je op. Herkenbare situaties:

Vreemde teksten worden op de website getoond

Inloggen lukt niet meer met de bekende gegevens

De website is besmet, bijv. met angstaanjagende afbeeldingen

Ben je gehacked?
Binnen <4 uur weer online

Vul het onderstaande formulier in en we nemen tijdens werktijden binnen 3 uur contact met je op!

Afbeelding voor WordPress Gehackt
1

Aanmelden

Meld je website binnen 2 minuten aan. Blijf vooral rustig, je website is in goede handen.

2

Website analyse

We onderzoeken binnen 24 uur je website. Liever sneller? Bel ons dan even.

3

Hackvrij maken

We lossen de hack gegarandeerd op en zorgen voor een schone WordPress omgeving.

4

Je website is beschermd

Vanaf nu is je website schoon en beschermd voor toekomste hacks.

WordPress hack oplossen

Het kan iedereen met een WordPress website overkomen: gehackt worden. Wellicht sta je daar niet zo bij stil, maar ook jouw website kan interessant zijn voor een hacker. Elke website loopt het risico om slachtoffer te worden van internetcriminelen, dus ook de allerkleinste WordPress websites. Het gaat een hacker namelijk niet om hoe groot of populair een website is, de meeste hackers zijn er op uit om geld te verdienen. We bereiden je voor op deze situatie, zodat je weet hoe te handelen en je de paniekfase direct kan overslaan. kom je er zelf niet uit? Neem contact met ons op voor advies.

  • 2 dubieuze plugins gevonden 5 dgn geleden
  • 13 openstaande updates 3 dgn geleden
  • Wachtwoord van 2 gebruikers onveilig vandaag

Waarom worden WordPress websites gehackt?

Het voornaamste doel van een hacker is het verspreiden van spam of malware. Daarnaast kan een hack bedoeld zijn om bezoekers schadelijke software te laten downloaden. Via deze weg krijgt de hacker namelijk toegang tot belangrijke persoonsgegevens, zoals creditcardgegevens of adressen. Ook worden websites gehackt om ongezien links te plaatsen naar affiliate websites. Er zijn verschillende redenen waarom een WordPress website kan worden gehackt, maar het heeft vaak grotendeels te maken met het onderhoud van de website. Het onderhoud is dan niet, of niet goed, uitgevoerd. Dit zijn de meest voorkomende gevallen:

Onveilige wachtwoorden

Veel mensen onderschatten het belang van een sterk wachtwoord. Het meest gebruikte wachtwoord ter wereld is ‘’password’’, dus je kan je voorstellen hoe gemakkelijk het is voor een hacker om daarmee in te breken. Veilige wachtwoorden zijn nodig voor het WordPress beheerdersaccount, evenals voor alle gebruikers, alle aspecten van de website (dus ook FTP en hosting).

Onveilige code

Onbetrouwbare plugins en thema’s kunnen jouw WordPress website kwetsbaar maken vanwege verborgen hacks in de code. Laat ongebruikte plugins en thema’s dus nooit staan en verwijder deze direct uit jouw WordPress. Als je premium thema’s of plugins koopt, controleer dan altijd eerst de reviews. Installeer ook nooit nulled plugins. Dit zijn premium plugins van gratis websites en deze zijn ontworpen voor verkeerde doeleinden, zoals het verzamelen van persoonlijke informatie.

Out of date software

Wanneer jouw WordPress, plugins en thema’s niet regelmatig worden geupdate, is jouw website ook kwetsbaar. Elke update bevat weer nieuwe beveiligingsupdate, dus zorg dat jouw WordPress website altijd goed onderhouden blijft.

Hoe wordt WordPress gehackt?

WordPress websites kunnen op verschillende manieren worden gehackt. Vaak gebeurt het met geautomatiseerde tools waar maar weinig programmeerkennis voor nodig is. Dit zijn de meest voorkomende manieren van hackers om jouw website binnen te dringen:

  • Denial of Service (DoS): fouten of bugs in de code worden gebruikt om een website niet meer te laten functioneren.
  • Cross-site scripting (XSS): via een script stuurt een hacker een kwaadaardige code naar de browser van de gebruiker.
  • Omleidingen: backdoors worden gebruikt om malafide omleidingen aan jouw website toe tevoegen
  • Pharma-hacks: hierbij verwerken hackers een kwaadaardige code in een verouderde versie van WordPress.
  • Bruteforce aanval: via automatisering misbruiken hackers zwakke wachtwoorden om toegang te krijgen tot WordPress websites.

Wat zijn de kenmerken van een gehackte website?

Bovengenoemde hacks klinken vrij heftig en wellicht ver van je bedshow, daarom leggen we je ook uit hoe je kan herkennen dat jouw WordPress website eventueel gehackt is. Als jouw website anders doet dan normaal, dan is dat meestal geen goed teken. Al hoeft het niet direct te betekenen dat je te maken hebt met een hack. Controleer daarom de volgende signalen of het daadwerkelijk gaat om een hack:

Het lukt niet meer om in te loggen

Iedereen vergeet wel eens het wachtwoord om in te loggen, of maakt een typefout bij het invullen van het wachtwoord. Probeer dus eerst je wachtwoord te resetten. Als dit niet lukt, dan bestaat de kans dat jouw WordPress website is gehackt.

Jouw website is veranderd, terwijl je geen aanpassingen hebt gedaan

Als jouw website er ineens compleet anders uitziet, dan is dat verdacht. Ga in eerste instantie na bij alle personen die toegang hebben tot jouw WordPress website of zij aanpassingen hebben gedaan waar jij niet van op de hoogte bent. Als dat niet het geval is, maar er dus wel wijzigingen hebben plaatsgevonden zoals bijvoorbeeld een installatie van een ander thema of onbekende content op bepaalde pagina’s, dan kan dat wijzen op een hack.

Jouw website wordt omgeleid naar een andere website

Sommige hackers gebruiken een script om jouw bezoekers om te leiden naar één van hun websites. Dit zijn meestal geen betrouwbare websites.

Je ontvangt een waarschuwing van je browser

Wanneer je toegang probeert te krijgen tot je eigen website en je ontvangt een waarschuwing van je browser, dan kan dat komen door een verkeerde code in een thema of plugin of bepaalde problemen met domeinen of SSL. Raadpleeg het gegeven advies en probeer te achterhalen of het probleem komt door een hacker.

Je ontvangt een waarschuwing van Google

Het kan gebeuren dat Google een waarschuwing geeft met ‘’this website may be hacked’’ als je jezelf zoekt in de zoekmachine. Dit zou kunnen betekenen dat de sitemap van jouw WordPress website is gehackt, en dat heeft weer invloed op jouw ranking in de zoekmachine.

Je ontvangt een waarschuwing van jouw hostingprovider

Wanneer jouw hostingprovider vreemde activiteiten detecteert op jouw WordPress website, dan zullen ze je daarvoor waarschuwen. Neem deze waarschuwingen zeker serieus.

Oplossing voor een gehackte WordPress website

Nu ken je de kenmerken van een gehackte WordPress website, maar ‘what to do’ als jouw WordPress website gehackt lijkt te zijn? Doordat er verschillende hacks plaatsvinden, zijn er ook verschillende manieren om deze hacks op te lossen. Doorloop in ieder geval de volgende stappen:

  1. Verzamel alle informatie
    Zet alle problemen en fouten van jouw WordPress website op een rijtje, zodat je een overzicht hebt van alle defecten. Zo kan je gerichter op zoek naar de juiste oplossing voor jouw gehackte website.
  2. Neem contact op met jouw hostingpartij
    Voordat je van alles zelf gaat ondernemen is het verstandig om eerst contact op te nemen met jouw hostingpartij. Zij kunnen vaak snel handelen en jou ondersteunen bij de hackproblemen. Deze hulp is niet altijd gratis, dus hou daar rekening mee of informeer naar de kosten.
  3. Zet een backup terug
    Heb je onlangs een backup gemaakt? Wellicht is dat wel jouw redding! Wees je er wel van bewust dat de content die je na de backup hebt gemaakt verloren raakt. Verander na het terugzetten van de backup alle wachtwoorden! Dus naar jouw WordPress wachtwoord, ook het wachtwoord voor FTP en voor DirectAdmin.
  4. Scan jouw website op malware
    Verwijder alle inactieve thema’s en plugins om de verborgen hacks weg te krijgen. Scan vervolgens jouw website en verwijder eventuele malware. Dit kan je doen middels verschillende gratis plugins.
  5. Check de gebruikersrollen
    Controleer via ‘Gebruikers > alle gebruikers’ welke gebruikers er allemaal toegang hebben tot jouw WordPress. Staan hier personen tussen die geen gebruik meer maken van jouw WordPress? Verwijder deze dan. Check ook alle toegewezen rollen per gebruiker. Het is vaak niet nodig om iedereen de rol ‘beheerder’ te geven. Stel daarna voor iedere gebruiker een nieuw sterk wachtwoord in.
  6. Verander de ‘secret keys’
    In het wp-config.php bestand kan je de ‘secret keys’ van jouw WordPress installatie vinden. Na een hack kan je deze tekens het beste vervangen voor een nieuwe code. Via WordPress.org kan je nieuwe secret keys alten generen.
  7. Pas alle wachtwoorden aan
    Pas alle wachtwoorden opnieuw aan, met de nadruk op alle. We hebben het al een paar keer benoemd, maar het is echt belangrijk om niet alleen het wachtwoord van WordPress te wijzigen. Pas ook het wachtwoord van FTP en het controlepaneel van je hostingpartij aan.

Nieuwe hacks voorkomen

Nadat jouw WordPress website is opgeschoond en alle wachtwoorden opnieuw zijn ingesteld is jouw website al een stuk veiliger. Maar er zijn nog meer acties die je kan uitvoeren om in de toekomst een nieuwe hack te voorkomen:

zorg ervoor dat jouw WordPress website altijd up-to-date is. Hierdoor wordt de beveiliging van jouw website aanzienlijk verbeterd.

met een plugin zoals ‘Limit Login Attemps’ kunnen hackers niet eindeloos proberen jouw wachtwoord te kraken.

update ook regelmatig jouw plugins en thema. Hierdoor worden er ook veel verbeteringen doorgevoerd wat betreft de beveiliging.

wees kritisch op welke plugins je installeert. Er bestaan een hoop plugins die niet aan bepaalde standaarden voldoen en een lek kunnen veroorzaken. Verwijder inactieve plugins en lees altijd de beoordelingen van een plugin voordat je deze download.

via een SSL-certificaat worden alle gegevens versleuteld. Veel hostingpartijen bieden gratis SSL-certificaten aan, informeer dus hoe dat zit bij jouw hostingpartij.

maak op openbare locaties gebruik van VPN. Dit zorgt voor een soort beveiligde tunnel binnen een onbeveiligd netwerk en zo is jouw persoonlijke data beter beschermd.

als jouw directories zichtbaar zijn dan kunnen hackers zien welke thema’s en plugins je gebruikt. Hier kunnen zij misbruik van maken. Blokkeer daarom de directory browsing. Dit kan je doen door de volgende code toe te voegen aan het .htaccess bestand: “# directory browsing” uitzetten en “Options All -Indexes”

WordPress hack
laten oplossen

Heb je een vermoeden dat jouw WordPress website is gehackt? Weet je niet wat te doen? Twijfel dan niet te lang en neem direct contact met ons op. Samen gaan we op zoek naar een oplossing voor de hack op jouw WordPress website.

Eenmalig hackvrij maken Premium Onderhoud aanvragen
€280 / eenmalig
Of kies ons Premium Onderhoudspakket voor 1 jaar (€60 p/m)
We garanderen een hackvrije website binnen 4 uur tijdens werkuren maandag t/m vrijdag van 09:00 tot 17:00

Veel gestelde vragen over WordPress Website Gehackt

Slechte beveiligingsmaatregelen is de belangrijkste oorzaak. Hackers maken gebruik van andere websites voor plezier en macht. Ongewenste pop-ups en reclames op je website. Website offline of omgeleid naar andere websites. De belangrijkste vraag is, hoe kan je dit voorkomen? Wij bieden de oplossing.

Er zijn eindeloos mogelijkheden. Dit kan via een installatie of update aan een thema of plug-in. Via een e-mail, hosting of andere website.

Als je ongewenste reclame uitingen ziet op je website, dan ben je hoogstwaarschijnlijk gehackt. Zelfs al ervaar je dit zelf nog niet, kan het nuttig zijn om een analyse te laten uitvoeren en je website optimaal beveiligd te hebben.

Door te zorgen dat je weet wat je precies doet. Een thema of plug-in updaten of installeren is lang niet zo onschuldig als het lijkt. Zorg dat je WordPress onderhoud en beveiliging uitbesteed aan een vertrouwde partij.

In sommige gevallen kan je zelf proberen een poging te wagen door een backup te installeren. Als dit niet werkt, zijn verdere stappen nodig. Wij kunnen je hierbij helpen.

De kosten zijn afhankelijk aan complexiteit en spoed. Tarieven starten vanaf € 140,-. Wil je met hoge spoed geholpen worden? Neem dan direct contact met ons op.

Zodra we een aanvraag hebben ontvangen nemen we zo snel mogelijk contact met je op. Daarna doen we een inschatting voor de benodigde tijd. Doorgaans is het binnen 24 uur opgelost.

Door de juiste maatregelen te nemen kan je beschermd zijn tegen hackers. Zorg dat je weet wat je doet als je een WordPress thema of plug-in installeert / bijwerkt. Besteed WordPress beveiliging uit, zodat je preventief beschermd bent.

© WPOnderhoud.nl 2011 - 2020 | Alle rechten voorbehouden | WordPress Onderhoud is onderdeel van Artitex