WordPress hulp – Wat als je WordPress website gehackt is?
WordPress websites zijn erg gevoelig voor hacks. Niet alleen de WP Core, maar ook de plugins moeten vrijwel altijd up-to-date zijn om de meeste risico’s uit te sluiten. Hoe herken je een hack en wat kan je er tegen doen, wij geven je hier enkele tips.
Hoe weet je dat je WordPress website gehackt is?
- Als je website sinds langere tijd in hoge mate traag laadt.
- Als je via je WordPress website plotseling wordt doorgestuurd naar een onbekende website.
- Je WordPress website wordt door je hosting provider offline gehaald wegens spam.
- Bij Google analytics kom je opeens grote aantallen bezoekers uit het buitenland tegen, terwijl je website Nederlands is.
- Er zijn geen updates gedaan van je website en toch verschijnt je website niet meer.
Wat is er gebeurd met je site?
Bij het hacken van je WordPress website heeft een script een onbeveiligde opening gevonden. Hierdoor kunnen hackers bestanden veranderen en deze plaatsen op de server. Hackers kunnen door het gebruik van een hackscript ontdekken waar de lekken zitten en deze gebruiken. Dit komt voornamelijk doordat WordPress een open source project is. Lekken komen op verschillende locaties voor: in plug-ins maar ook in je gekozen thema of je WordPress bestanden.
Als je je WordPress website wilt testen op mogelijke lekken dan gebruik je een script die door verschillende personen is geschreven met als doel om reclame voor hun eigen website te maken bij andere websites.
Sneeuwbaleffect
Een PHP bestand dat WordPress websites hackt hoeft niet veel te doen om het einddoel te bereiken. Hij wordt gewoonweg op één server gezet en daarna zal het zichzelf uitspreiden. Het werkt dus als een sneeuwbal: het begint met één website en als het zich verspreid via meerder servers dan zal de ‘sneeuwbal’ steeds groter worden en meer schade aanrichten. Uiteindelijk wordt de website traag van al die aanvragen: een soort lawine, je hebt er geen controle over en het kan veel schade aanrichten.
Wie zijn deze hackers?
Maar wie zitten er achter deze hackscripts? Dat zijn verschillende mensen. In westerse landen zijn het vaak jongeren die snel geld willen verdienen. In derde wereld landen zijn het vaak goed opgeleide programmeurs die (helaas) werkloos thuis zitten. Het zijn mensen die vinden dat ze geen crimineel zijn, omdat ze het als entertainment of als financiële noodzaak zien. Ze bouwen zo een portfolio op met sites die ze hebben gehackt, zie het als een overwinning met een trofee.
Wat kan je doen?
Je kan je WordPress bestanden verwijderen maar let erop dat je een back-up maakt voordat je bestanden verwijderd.
Onderschat niet tot waar het hackscript bestanden heeft geplaatst. Dit kan dieper zijn dan je verwacht, soms wel 3 mapstructuren diep. Denk bijvoorbeeld aan httpdocs/wp-content/plugins/de-plugin/incl/
Wij komen soms ook gehackte websites tegen, meer bij aangekochte thema’s van eigen maatwerk thema’s. Gehackte bestanden worden niet altijd herkend door de serversoftware doordat de namen vaak veranderen. Voorbeelden zijn bijvoorbeeld: object.php, article.php en index.html. maar ook bijvoorbeeld met genegeerde letters of cijfers zoals: 12345.php of abc.php. Doordat de namen van deze bestanden steeds veranderen worden ze niet aan de database toegevoegd van de serverbeveiliging.Je zou denken dat de serverbeveiliging de hackbestanden wel zou verwijderen nadat ze de inhoud ‘lezen’. Maar het is ingewikkelder dan dat. Een server ziet het verschil niet tussen een ‘foute’ en een ‘goede’ plug-in.
Het opschonen kan een intensieve klus zijn waarbij vaak handmatig alle files moeten worden gecontroleerd. Je kunt wel via het FTP programma zien wanneer files zijn gewijzigd, daarmee kan je op datum zoeken van laatst aangepaste bestanden.
Voorkom een WordPress hack
Er zijn plug-ins die je WordPress website beveiligen zoals WordFence en iThemes Security. Hackscripts krijgen zo minder toegang tot je website vanwege de vele blokkades. Beveiligings plug-ins houden veel hackscripts tegen maar zijn niet 100% waterdicht. Als een hackscript zeer professioneel in elkaar zit en goed gecodeerd is dan is er altijd een kans dat deze toch bij de WordPress server terechtkomt. Je hostingpartij en de server zijn de eerste toegangspoort met de firewall.
Beveiligen van je website is dus een must! Al heb je een hackscript van je website verwijderd, er is altijd kans op herhaling. De kans bestaat dat het lek nog in je website zit. Investeer dus in een goede beveilings plug-in en een goede server. Na een hack dien je altijd alle server wachtwoorden te wijzigen en soms zelfs je eigen PC te scannen op virussen.
Mocht je meer informatie of hulp nodig hebben over het beveiligen van jouw WordPress website, neem dan vrijblijvend contact met ons op. Be safe, be hack free.
