WordPress website gehackt
N

Binnen 24 uur hackvrij

N

Eenmalige dienst of pakket

N

24/7 Support van experts

N

Altijd een backup beschikbaar

Website gehackt? Wij lossen het op

Een gehackte WordPress website is een van de meest vervelende dingen die je kan overkomen. Het kan iedereen gebeuren en dat kan vervelende consequenties hebben voor je bedrijf. De meeste mensen staan er niet bij stil maar een hack kan zelfs de kleinste websites overkomen. Hackers zijn er in de meeste gevallen op uit om geld te verdienen of een bepaalde ideologie te verspreiden. We hebben de gekste dingen gezien: van politieke gewelddadige uitingen tot het simpelweg doorsturen van een website naar een andere website waar hackers geld proberen te verdienen met oplichtingspraktijken.

Is jouw WordPress website gehackt? Blijf dan vooral rustig en neem contact met ons op. Wij kunnen 99% van de hacks verwijderen en je website weer schoon en veilig afleveren. Bij onze Gold pakketten is het verwijderen van hacks inbegrepen. Ook kunnen we je helpen om je WordPress website hackvrij te maken met een eenmalige service.

wordpress website hack oplossen

Hoe herken je een gehackte WordPress website?

s

Je kunt niet meer inloggen

Het kan zijn dat je beheerdersaccount is verwijderd of vervangen door een login waarmee hackers volledige toegang tot je website hebben. Probeer eerst je wachtwoord te resetten. Dat doe je door op de link ‘Wachtwoord vergeten?’ te klikken op je inlogscherm. Lukt dat niet? Dan bestaat de kans dat je website gehackt is.

s

Je website vertoont vreemde tekens of is veranderd

Ziet je website er om onverklaarbare redenen anders uit? Zie je bijvoorbeeld rare tekens of teksten in een andere taal? Zijn foto’s verdwenen of aangepast? Dan kan het zijn dat hackers de controle over je WordPress website hebben overgenomen.

s

Je krijgt een melding van je browser of van Google

Geeft je browser aan dat het bezoeken van je website gevaarlijk is? Soms komt dat door verkeerd gecodeerde plugins of thema’s, maar vaak ook omdat je website gehackt is. Je website komt op een lijst met onveilige sites waardoor je van verschillende browsers een waarschuwing krijgt. Google markeert je website als ’this website may be hacked’, wat gevolgen heeft voor je ranking.

s

Je website wordt omgeleid

Wordt je website doorgestuurd naar een andere website? Dan is de kans groot dat je met een hack te maken hebt. De website waar je naar wordt doorgestuurd is vaak ingericht om je op te lichten, producten te verkopen of een bepaaalde ideologie te verspreiden.

s

Je website is onbereikbaar of heel traag

Is je website offline of juist heel traag? Dan kan het zijn dat er verdachte scripts draaien. Het hoeft niet altijd zo te zijn dat je WordPress website gehackt is. Soms zorgt een hack ervoor dat je website veel scripts moet draaien. Deze gebruiken veel dataverkeer en maken je website onnodig langzamer.

s

Je krijgt een melding van je host

Krijg je een bericht van je hosting dat er verdachte activiteiten plaatsvinden op je hostingpakket? Neem deze waarschuwing dan altijd serieus. De meeste hosting bedrijven beschikken over detectiesystemen die nieuwe hacks identificeren. Ze ruimen ze niet automatisch op, maar je krijgt vaak wel een waarschuwing. Neem contact met ons op zodra je zo’n melding krijgt zodat we je kunnen helpen! 

WordPress website hackvrij maken

wordpress website gehackt
N

Deze dienst is inbegrepen bij deze onderhoudspakketten:

  • Premium
  • Custom
N

Liever een eenmalige service om je WordPress website hack op te lossen? Neem dan snel contact met ons op. Hackvrij binnen 24 uur voor slechts € 195.

Is je WordPress website gehackt? Laat je website door ons onderhouden!

Start jouw gratis maand onderhoud

Wat kun je er aan doen?

WordPress hack verwijderen

Ben je niet heel technisch onderlegd en wil je er zeker van zijn dat de hack volledig wordt verwijderd?
Laat je website dan door ons hackvrij maken. Wij zorgen ervoor dat er geen foute code achterblijft en beveiligen je
website om een nieuwe hack in de toekomst te voorkomen. Dat is de meest veilige optie.

We kunnen je helpen met een eenmalige dienst of je kunt een WordPress onderhoudspakket bij ons afsluiten.
Wil je het liever zelf doen? Lees dan deze tips om je website op te schonen.

Hoe vaak worden WordPress updates uitgevoerd?

We

Zet een backup terug

Heb je een backup van voor de hack? Probeer dan eerst om deze terug te zetten. Als het goed is heb je dan weer een schone website. Vervolgens is het van belang om al je wachtwoorden aan te passen:

  • Verander de wachtwoorden van alle WordPress accounts op je website
  • Verander het wachtwoord van je FTP account
  • Pas het wachtwoord van je database aan
  • Geef de login van DirectAdmin of Plesk een nieuw wachtwoord

Zijn er nog meer mogelijkheden om een hacker je website binnen te laten dringen? Pas deze wachtwoorden dan ook aan. Gebruik bij voorkeur een sterk wachtwoord met cijfers, letters en leestekens. Deze kun je online laten genereren.

Installeer een plugin die malware herkent en verwijdert

Is een backup geen optie? Installeer dan een plugin die malware herkent en deze kan verwijderen. Deze plugins scannen de bestanden op de server en vergelijken deze met (hun eigen) database met bekende hacks. Soms heb je meerdere plugins nodig om de hack te kunnen identificeren. In veel gevallen bevindt de hack zich in de uploads map van je WordPress installatie. Ook zie je ze vaak terug in het wp-config.php of .htaccess bestand.

Deze plugins kunnen je helpen om gehackte content te verwijderen:

Het kan ook zijn dat de hack in de core bestanden van WordPress terecht is gekomen. Download in dat geval een nieuwe WordPress versie van WordPress.org en overschrijf de oude bestanden. Zorg er wel voor dat je eerst een backup van je website maakt!

Controleer gebruikersrollen en rechten

Controleer welke gebruikers er toegang hebben tot je website. Om dit te doen ga je in het WordPress hoofdmenu naar Gebruikers -> Alle gebruikers. Daar vind je een lijst met alle gebruikers en hun rechten op je website. Zie je een gebruiker die je niet herkent? Verwijder deze dan. Alleen diegenen die je vertrouwt zouden toegang tot je website moeten hebben.

Ook is het vaak niet noodzakelijk om iemand beheerdersrechten te geven. Bekijk wie welke rol heeft en pas dit aan waar nodig. Stel daarna voor iedereen een nieuw, sterk wachtwoord in.

Verander je secret keys

De ‘secret keys’ van je WordPress installatie vind je in het wp-config.php bestand. Wanneer je een hack hebt opgelost, kun je deze keys het beste vervangen door een nieuwe reeks. In het wp-config.php bestand ziet deze willekeurige reeks er zo uit:

define(‘AUTH_KEY’, ‘#?xkCHTbuC&6ls=cg+OjhQKv>YFQfV<>X-}I%twgL+@^ro-C/JT|p+wPW#!V_T+R’);
define(‘SECURE_AUTH_KEY’, ‘-F[Av+<SV:_.s3HGx>k&j]|RIX=r!F6-II~ZoaQ+1M4%FwZM^sYVWu$h((,vm-:@’);
define(‘LOGGED_IN_KEY’, ‘m-|(34sjPKV`@o4&`-t{J[/sUHA|wyucMi3T/oZMv|@s-Mwj>v&L.psnytHEQ4%8’);
define(‘NONCE_KEY’, ‘xb%?`6Cgehsn2z~-tv;_l?u :48~D!q^ {+H;Fu|vwLDbGg*UZL}Q@79g+<x^D+N’);
define(‘AUTH_SALT’, ‘NcXcNZ()i.<D-X{e(Ct.sxht)WSU,-^{`fg+(Et(0o3eqi/^ZCzH><B9q~W35H-`’);
define(‘SECURE_AUTH_SALT’, ‘-tg71WMY_|JtptQ#i(;eEXY-3Neh6q}yWc_+G9UQH:qApB^C|JE9`N`0kb&$;ouM’);
define(‘LOGGED_IN_SALT’, ‘T3Cu!j~#j8#9i~4PC+n2QONVI(6/&V>C7k|!Hph&RfJIf9}hx.NZv3)f-z1 C#%T’);
define(‘NONCE_SALT’, ‘%Ez5%MfLPFl$|zR,*gUCQkg.>anfa7hG^cB;YYo-d19>dmCtIiGs)8Tnr.wYr]T4’);

Je kunt voor je eigen WordPress website een reeks nieuwe tekens aan laten maken door hier te klikken. De oude reeks vervang je vervolgens in je wp-config.php bestand. Zo worden de gebruikersrechten weer gereset waardoor je minder kans hebt dat een hacker nog toegang heeft tot jouw website.

Denk ook aan een nieuwe hosting provider

Bij de meeste goedkope hosting providers worden meerdere, zoniet honderden websites op dezelfde server gehost. Dat levert potentiële problemen op. Wordt een website op de server gehackt? Dan bestaat de kans dat veel andere websites op dezelfde server ook besmet raken. Wanneer je kiest voor een budgetoptie kun je er ook vanuit gaan dat er wordt beknibbeld op de veiligheid. Kies altijd voor een gerenommeerde host waar je website veilig gehost kan worden. Ook al kost je dat een aantal euro’s per maand meer.

Ik kom er niet uit, wat nu?

Het verwijderen van een hack op je WordPress website kan een lastig technisch verhaal zijn.

Lukt het je niet om de hack te verwijderen? Neem dan contact met ons op om je website hackvrij te maken. Dat doen we professioneel en snel: in de meeste gevallen ben je binnen 24 uur geholpen. Dat kan als eenmalige dienst of kies voor ons premium onderhoudspakket om in de toekomst altijd verzekerd te zijn van een snelle, veilige en hackvrije website!

Updates uitgevoerd

Websites in beheer

Snellere website in seconden

Hacks voorkomen

En hoe nu verder?

Een nieuwe hack voorkomen

Een nieuwe hack voorkom je alleen als je zorgt voor voldoende beveiliging, een up to date website en een systeem dat regelmatig backups maakt. Hieronder lees je een aantal tips om ervoor te zorgen dat de kans op een nieuwe hack zo klein mogelijk is.

Liever niet zelf doen? Laat ons dat voor je verzorgen met een van onze WordPress onderhoudspakketten. Al vanaf  € 12,50 per maand!

wordpress gehackt onderhoud

Wat kun je er aan doen?

Tips om een nieuwe WordPress hack te voorkomen

Nu je website weer schoon is wil je dat natuurlijk zo houden. We hebben een aantal tips op een rijtje gezet om je daarbij te helpen. Daarmee maak je het hackers moeilijk om je website over te nemen. Wil je liever dat wij je website op en top beveiligen? Bestel dan een eenmalige WordPress hackvrij dienst of bestel een onderhoudspakket om jouw website ook in de toekomst veilig te houden!

Hoe vaak worden WordPress updates uitgevoerd?

We

Zorg voor regelmatige en automatische backups

Heb je een WordPress website? Dan weet je inmiddels wel dat het erg belangrijk is om regelmatig een backup te maken. Daarvoor kun je verschillende plugins gebruiken, maar nog beter is het om ook te kiezen voor hosting met automatische updates. De meeste hostingbedrijven bieden dat aan. Maar ook daar geldt: goedkoop is duurkoop. Informeer jezelf van tevoren of je hosting partij dit doet en hoe makkelijk je een WordPress backup terug kunt zetten.

Zorg er daarnaast voor dat je niet afhankelijk bent van je host. Met een backup plugin zorg je ervoor dat je altijd een recente reservekopie achter de hand hebt. De beste plugins om automatisch backups te maken zijn:

Update je thema, plugins en WordPress installatie regelmatig

Om een hack van je website te voorkomen is het belangrijk om je website regelmatig te updaten. Voor je thema, plugins en WordPress versie worden regelmatig updates uitgebracht. Dit is om de functionaliteit te verbeteren en te vernieuwen, maar ook om de beveiliging te verbeteren.

Heel veel updates worden uitgebracht omdat er een lek is ontdekt. Zorg er dus voor dat dit allemaal up to date is. Het liefst wekelijks of dagelijks als je website van levensbelang is. Dit kun je zelf doen of aan ons uitbesteden voor een klein bedrag per maand!

Installeer een SSL certificaat

In de adresbalk van jouw browser zie je naast onze domeinnaam een slotje staan. Dat betekent dat de gegevens die over deze website verstuurd worden, versleuteld zijn. Veel hosting bedrijven bieden een gratis certificaat aan van Let’s Encrypt. Bij anderen kun je kiezen voor een betaalde variant. Doe dit sowieso! Je website en gegevens die bijvoorbeeld via een contactformulier worden verstuurd zijn daarmee een stuk veiliger.

Ook ziet Google een dergelijk certificaat als een ranking factor. Zonder SSL heb je een grote kans dat je website niet zal gaan scoren op de voor jou belangrijke zoekwoorden!

Zorg voor sterke wachtwoorden

We komen helaas te vaak tegen dat WordPress accounts een slecht gekozen gebruikersnaam of wachtwoord hebben. Bijvoorbeeld ‘admin’ als login en ‘123456789’ als wachtwoord. Of accounts waarbij de gebruikersnaam en wachtwoord gelijk zijn. Dat is een van de meest foute dingen die je kunt doen: bots struinen dagelijks heel het internet af en testen deze gebruikersnamen en wachtwoorden op willekeurige websites. Heb je zo’n wachtwoord? Dan is de kans groot dat je website gehackt wordt.

Zorg voor een sterk wachtwoord dat bestaat uit verschillende tekens, spaties, kleine letters, hoofdletters en cijfers. Daarmee maak je het hackers veel moeilijker om de login te ‘raden’. Je kunt dit eenvoudig in WordPress zelf doen. Ga in het beheerders scherm naar gebruikers en klik op een gebruiker. Scroll naar beneden tot je de optie ‘nieuw wachtwoord’ ziet. WordPress maakt daar automatisch een lang en ingewikkeld wachtwoord voor je aan. Dat kun je natuurlijk niet onthouden, dus zorg ervoor dat je bent ingelogd in Chrome om het wachtwoord op te slaan. Of maak gebruik van een service als LastPass waarmee je wachtwoorden kunt beheren.

Zorg ook voor een login naam die niet voor de hand ligt. Gebruik geen namen van mensen die met naam en toenaam op je website staan, en al helemaal geen ‘admin’.

Installeer een beveiligingsplugin

Een goede beveiligingsplugin kan je website al een stuk veiliger maken. Voorbeelden die je eerder op deze pagina tegenkwam zijn Wordfence en Sucuri. Deze plugins zorgen voor een firewall waarmee het login gedeelte van je website beveiligd wordt. Proberen hackers vanaf 1 ip-adres meerdere malen in te loggen? Dan worden ze automatisch geblokkeerd. Ook beschikken ze over een ingebouwde malware scanner die je website dagelijks scant op onregelmatigheden. Je kunt instellen dat je elke dag een e-mail krijgt met de laatste bevindingen. Is je WordPress website gehackt? Dan krijg je direct een melding zodat je er wat aan kunt doen.

Kies voor een veilige hosting provider

Het is natuurlijk aantrekkelijk om je website voor maar € 2 per maand te hosten. Je moet er dan wel rekening mee houden dat de beveiliging op deze servers minder goed geregeld is. Ook komt je website op een gedeelde server te staan. Deze deel je dan met tientallen of soms wel honderden websites. Wanneer een van deze websites gehackt wordt, bestaat de kans dat andere websites op de server ook geïnfecteerd raken. Daarom kun je beter een host kiezen die de veiligheid hoog in het vaandel heeft staan. Bijvoorbeeld door pro-actief je bestanden te scannen of je een melding te sturen wanneer er iets mis is. Daar betaal je vaak wat meer voor, maar het oplossen van een hack is achteraf altijd duurder.

Bestel je bij ons een premium onderhoudspakket? Dan wordt je website standaard op een beveiligde en razendsnelle VPS server gehost!

Overige geavanceerde tips
  • Verander je database prefix. Standaard krijgt een WordPress installatie een wp_ prefix in de database. Dat maakt je installatie voorspelbaar, net als het gebruik van ‘admin’ als gebruikersnaam. Voor een extra laag beveiliging kun je een willekeurige prefix gebruiken, bijvoorbeeld iets als rS01_. Je bent dan minder zichtbaar en het duurt langer voordat je website gehackt kan worden.
  • Maak gebruik van 2 factor authentication. Daarmee zorg je voor een extra beveiligingslaag wanneer je wilt inloggen. Je hebt daarvoor de mobiele app Google Authenticator en de gelijknamige WordPress plugin nodig. Zorg ervoor dat alle gebruikers op je website beschikken over deze app.

Eenmalige dienst voor slechts € 195

WordPress hack laten oplossen

Vermoed je dat je website is gehackt en weet je niet hoe je dit kunt oplossen? Stuur ons dan een bericht of bel. Onze eenmalige dienst om je website hackvrij te maken kost € 195 ex BTW. We helpen je tijdens kantooruren dezelfde dag nog.

Wil je zeker weten datje website hackvrij blijft? Kies dan voor ons premium onderhoudspakket en we zorgen voor een website die altijd snel, veilig en up to date is. Gegarandeerd!

3 + 4 =