Kim Daanen

Support / Marketing / SEO

Is mijn WordPress gehackt?

Wat nu? Wat moet ik doen als mijn WordPress gehackt is?

Allereerst: als je problemen hebt met je WordPress, kun je altijd ons bellen!

Zondagochtend 09:00 uur. Nog slaperig kijk ik op mijn telefoon en zie dat ik een nieuwe mail heb. Een mail van Google Search Console. Er is een nieuwe eigenaar toegevoegd aan de website die ik beheer in Google Search Console. Opeens ben ik klaarwakker, want die gebruiker ken ik helemaal niet!

Snel log ik in op Google Search Console en zie tot mijn schrik dat de homepagina er opeens anders uitziet en dat de sitemap 10.800 pagina’s bevat. De sitemap verwijder ik snel en ik probeer de verificatie voor de gebruiker in te trekken. Helaas, dat lukt niet, want de onbekende ‘nieuwe’ eigenaar heeft het domein ook geverifieerd door een bestandje op de server te zetten.

Dan gaan bij mij nog meer alarmbellen rinkelen….een html bestand houdt in dat men of via WordPress binnen is gekomen, maar nog waarschijnlijker is via de FTP*. *(een manier om bestanden van een computer naar een andere over te zetten)

09:15 uur: Contact opgenomen met de man die de website host. Gelukkig is het een goede bekende en reageert hij snel. Het html bestand is snel verwijderd en ik kan de verificatie van de gebruiker intrekken. Oef. Dat is al 1 zorg minder.

Iets later volgt er een e-mail van hem dat hij het wachtwoord van de FTP omgeving heeft veranderd en een plugin laat draaien die kwetsbaarheden weergeeft. Om zeker te weten dat er geen sporen achterblijven, zetten we een backup terug van een week geleden.

Ik kijk of er iets is ‘aangetast’ en zie ,als ik Google op de websitenaam, dat de titel van de homepagina niet meer is wat er stond. In plaats van een heldere beschrijving van de website, staan er nu vreemde Aziatische tekens.

Ook zie ik ontzettend veel pagina’s die zijn aangemaakt met vreemde tekens in de titel. Dat wordt een flinke klus om de pagina’s te verwijderen en te zorgen dat Google het opnieuw goed oppakt.
Inmiddels heeft de plugin de scan afgerond en wat blijkt, er zitten zeker wel fouten in. De beheerder van de hosting gaat er direct mee aan de slag.

Klaar? Nee. Er zit nog meer werk in na deze hack. En dan niet alleen het oplossen van de fouten. Ook voor de eigenaar van de website zit er veel werk in. Wat is er aangetast? Zijn er linkjes aangemaakt? Nu is het een kwestie van zorgen dat de indexering weer goed gaat en de vreemde pagina’s uit Google gaan. Naast dat, moet alles zorgvuldig worden nagelopen.

Dit geeft maar weer aan hoe belangrijk het gebruik van sterke wachtwoorden is voor FTP omgevingen en uiteraard ook je WordPress inlog. Maar ook de hosting omgeving waar je website op draait, is uitermate belangrijk.

Een geruststelling: Bij F&J webcreation hebben wij een speciale WordPress server waar de WordPress websites op draaien. Deze server zorgt ervoor dat er onder andere voor dat bepaalde mappen niet schrijfbaar zijn, waardoor de kans op een situatie zoals bovenstaand nihil wordt. Daarnaast weten wij goed wat de ‘gevaren’ zijn van WordPress en zullen er alles aan doen om ervoor te zorgen dat die situatie zich niet voor kan doen.De betreffende website draait dan ook niet op die server bij F&J webcreation 🙂

Heb je problemen met je WordPress? Wil jij zeker weten dat jouw WordPress op een stabiele en veilige omgeving draait? Wil je dat wij jouw WordPress website eens doornemen op veiligheid of misschien wel andere verbeteringen?

Laat het ons weten en we gaan samen met jou kijken naar de beste oplossingen voor jouw WordPress site.