Je Gehackte WordPress Website In 2 Simpele Stappen Opschonen

de_wp_boer_website_opschonen_malware_virus_hacks-min

Een gehackte website is een vervelend probleem. Helemaal als jijzelf er niet meer bij kan. Sommige hackers daar in tegen laten niet zien dat jij gehackt bent. Dit artikel is interessant voor iedereen die een website wilt opschonen of er zeker van wilt zijn dat alles correct is. WordPress is namelijk de Windows van de websites. Het is het meest geliefde platform voor hackers.

Volgens een recent onderzoek van Securi was WordPress zelfs goed voor 90% van alle gehackte websites in 2018.

Afbeelding van Securi

Hoe jij In 2 simpele stappen je gehackte WordPress website opschoont!

Stap 1: Download een WordPress virus scanner

Voor deze How To gebruiken wij de plugin Wordfence om de gehackte website op te schonen. Wordfence is met 3 miljoen+ downloads één van de meest gebruikte virusscanners voor WordPress websites en webshops.

Installeren en activeren van Wordfence
1.Ga naar Plugins > Nieuwe plugin.

de_wp_boer_gehackte_wordpress_website_opschonen_1-min
WordPress nieuwe plugin

2. Vul “Wordfence” in het zoekmenu in en klik op Installeer nu

de_wp_boer_gehackte_wordpress_website_opschonen_2-min
Installeer Wordfence plugin

3. Activeer de Wordfence plugin

de_wp_boer_gehackte_wordpress_website_opschonen_3-min
Activeer Wordfence plugin

Stap 2: Start een scan

  1. Ga naar Wordfence > Scan
de_wp_boer_gehackte_wordpress_website_opschonen_4-min
Wordfence scan

2. Klik op start new scan

de_wp_boer_gehackte_wordpress_website_opschonen_5-min
Wordfence begin virus scan

3. Bekijk de gele waarschuwingen en bekijk per bestand de details. De bestanden zijn gecategoriseerd in “medium”, “High” en “critical”, waarbij medium het laagste is en critical het hoogste dat ook direct opgelost zou moeten worden.

de_wp_boer_gehackte_wordpress_website_opschonen_6-min
De waarschuwingen om te controleren
de_wp_boer_gehackte_wordpress_website_opschonen_7-min
De ernst van het bestand en de details

4. Verwijder bestanden die critical zijn en jou niet bekend voorkomen. Wordfence geeft altijd een extra uitleg waarom het bestand gemarkeerd is. Wanneer er bij File Type “Not a core, theme, or plugin file from wordpress.org” staat, dan is dit bijna altijd een bestand wat daar niet hoort en wat een virus kan bevatten. In dit voorbeeld is het bestand ook daadwerkelijk een virus dat een achterdeur in je website open zet.

Klik op delete file om het bestand te verwijderen.

de_wp_boer_gehackte_wordpress_website_opschonen_8-min
Wordfence malware verwijderen

Doe de laatste stap tot jij elk bestand gecontroleerd hebt en draai daarna de scan opnieuw. Draai dezelfde scan de volgende dag nog een keer om er zeker van te zijn dat de bestanden niet zijn teruggekomen.

Wanneer je de scan opnieuw draait en je dezelfde geïnfecteerde bestanden omhoog ziet komen, dan betekent dat het virus nog actief is.

Mocht het virus blijven, dan kan je er altijd een specialist voor inschakelen.

Tips om een hack te voorkomen

WordPress zelf is tot op redelijke hoogte zeer veilig. Er wordt aan gewerkt door een hele grote groep aan mensen, en doordat het zoveel gebruikt wordt worden beveiligingslekken ook sneller geconstateerd.

Een beveiligingslek in WordPress gebeurt over het algemeen via plugins, thema’s of ook niet onbekend: slecht gekozen wachtwoorden.

Tip 1: Gebruik nooit “admin” als wachtwoord of gebruikersnaam
Tip 2: Download alleen plugins en thema’s van betrouwbare bronnen als WordPressThemeforest en CodeCanyon
Tip 3: Download NOOIT een “gratis” versie van een betaalde plugin of thema. Deze gratis versies komen vaak met een gratis virus.
Tip 4: Download een WAF plugin. Wordfence is naast een virus scanner ook een WAF.
Tip 5: Neem een goede hosting partij die zelf ook een firewall en virusscanners aanbiedt. Een hack hoeft niet persé via jouw website te gaan. De server van je hosting partij kan ook gehackt worden. Google Cloud en AWS zijn voorbeelden van hosting partijen met een goede beveiliging.


Dit was alweer blog #3 van de #ThankGodItsWPMonday reeks!
Heeft deze blog jou geholpen? Of heb je iets aan onze tips gehad? Laat het ons weten door dit artikel een Clap te geven.

Feedback op onze blogs ontvangen wij ook graag in de comments of op [email protected]!

Is jou website gehacked en kom jij er niet meer uit? Neem contact met ons op via [email protected] en wij helpen je graag met het opschonen van je website.

Overstappen naar een veilige hosting partij? Wij bieden hosting in de cloud aan via Google Cloud, AWS, VULTR. Daarnaast monitoren wij jouw website + server 24/7 en handelen wij direct bij een foutmelding op je website of server!

Andy
No Comments

Leave a Comment