Je Gehackte WordPress Website In 2 Simpele Stappen Opschonen

Een gehackte website is een vervelend probleem. Helemaal als jijzelf er niet meer bij kan. Sommige hackers daar in tegen laten niet zien dat jij gehackt bent. Dit artikel is interessant voor iedereen die een website wilt opschonen of er zeker van wilt zijn dat alles correct is. WordPress is namelijk de Windows van de websites. Het is het meest geliefde platform voor hackers.

Volgens een recent onderzoek van Securi was WordPress zelfs goed voor 90% van alle gehackte websites in 2018.

Hoe jij In 2 simpele stappen je gehackte WordPress website opschoont!

Stap 1: Download een WordPress virus scanner

Voor deze How To gebruiken wij de plugin Wordfence om de gehackte website op te schonen. Wordfence is met 3 miljoen+ downloads één van de meest gebruikte virusscanners voor WordPress websites en webshops.

Installeren en activeren van Wordfence
1.Ga naar Plugins > Nieuwe plugin.

2. Vul “Wordfence” in het zoekmenu in en klik op Installeer nu

3. Activeer de Wordfence plugin

Stap 2: Start een scan

1. Ga naar Wordfence > Scan

2. Klik op start new scan

3. Bekijk de gele waarschuwingen en bekijk per bestand de details. De bestanden zijn gecategoriseerd in “medium”, “High” en “critical”, waarbij medium het laagste is en critical het hoogste dat ook direct opgelost zou moeten worden.

4. Verwijder bestanden die critical zijn en jou niet bekend voorkomen. Wordfence geeft altijd een extra uitleg waarom het bestand gemarkeerd is. Wanneer er bij File Type “Not a core, theme, or plugin file from wordpress.org” staat, dan is dit bijna altijd een bestand wat daar niet hoort en wat een virus kan bevatten. In dit voorbeeld is het bestand ook daadwerkelijk een virus dat een achterdeur in je website open zet.

Klik op delete file om het bestand te verwijderen.

Doe de laatste stap tot jij elk bestand gecontroleerd hebt en draai daarna de scan opnieuw. Draai dezelfde scan de volgende dag nog een keer om er zeker van te zijn dat de bestanden niet zijn teruggekomen.

Wanneer je de scan opnieuw draait en je dezelfde geïnfecteerde bestanden omhoog ziet komen, dan betekent dat het virus nog actief is.

Mocht het virus blijven, dan kan je er altijd een specialist voor inschakelen.

Tips om een hack te voorkomen

WordPress zelf is tot op redelijke hoogte zeer veilig. Er wordt aan gewerkt door een hele grote groep aan mensen, en doordat het zoveel gebruikt wordt worden beveiligingslekken ook sneller geconstateerd.

Een beveiligingslek in WordPress gebeurt over het algemeen via plugins, thema’s of ook niet onbekend: slecht gekozen wachtwoorden.

Tip 1: Gebruik nooit “admin” als wachtwoord of gebruikersnaam
Tip 2: Download alleen plugins en thema’s van betrouwbare bronnen als WordPress, Themeforest en CodeCanyon
Tip 3: Download NOOIT een “gratis” versie van een betaalde plugin of thema. Deze gratis versies komen vaak met een gratis virus.
Tip 4: Download een WAF plugin. Wordfence is naast een virus scanner ook een WAF.
Tip 5: Neem een goede hosting partij die zelf ook een firewall en virusscanners aanbiedt. Een hack hoeft niet persé via jouw website te gaan. De server van je hosting partij kan ook gehackt worden. Google Cloud en AWS zijn voorbeelden van hosting partijen met een goede beveiliging.

Dit was alweer blog #3 van de #ThankGodItsWPMonday reeks!
Heeft deze blog jou geholpen? Of heb je iets aan onze tips gehad? Laat het ons weten door dit artikel een Clap te geven.

Feedback op onze blogs ontvangen wij ook graag in de comments of op info@dewpboer.nl!

Is jou website gehacked en kom jij er niet meer uit? Neem contact met ons op via info@dewpboer.nl en wij helpen je graag met het opschonen van je website.

Overstappen naar een veilige hosting partij? Wij bieden hosting in de cloud aan via Google Cloud, AWS, VULTR. Daarnaast monitoren wij jouw website + server 24/7 en handelen wij direct bij een foutmelding op je website of server!