Neem contact op met de helpdesk. We helpen je graag verder.
Het is vervelend als je WordPress website gehackt is. Als het gebeurt, moet je ervoor zorgen dat je de site zo goed en veilig mogelijk herstelt. Zo voorkom je dat je site opnieuw misbruikt wordt.
De meeste hackers passen meerdere bestanden van je WordPress site aan. Als je de mogelijke oorzaak verwijdert, blijft er meestal nog wel een spoor van de hack achter, waardoor je site heel snel weer gehackt kan worden.
Met ons stappenplan kun je jouw WordPress website herstellen met een schone installatie. Je kunt de stappen uitvoeren zonder kennis van ingewikkelde codes.
Aan het eind van dit stappenplan is je site hersteld en weer veilig.
Voor je begint, kun je het best een lijst maken van de plugins en thema’s die je hebt geïnstalleerd. Die lijst heb je bij het herstellen van je site nodig
Met een FTP-programma download je eerst alle bestanden van de gehackte site naar je computer. Selecteer de map ‘httpdocs’ en klik in je FTP-programma op de knop om te downloaden.
Je kunt nu inloggen op de database en voor de zekerheid een back-up maken van de database. Je logt in via de URL https://XX.sslprotected.nl/phpmyadmin, waarbij je ‘XX’ vervangt door de server waar jouw hostingpakket op staat (bijvoorbeeld https://21.sslprotected.nl/phpmyadmin).
Weet je niet welke database aan jouw WordPress website is gekoppeld, open dan het ‘wp-config.php’ bestand in de hoofdmap van de installatie. Je kunt aan deze regel de naam van de database herkennen:
Open met een teksteditor, zoals Kladblok, het bestand ‘wp-config.php’ van de gehackte site. Wijzig de waarde bij define(‘DB_PASSWORD’), naar het nieuwe databasewachtwoord en wijzig de Security Keys.
Op de website van WordPress.org kun je nieuwe Security Keys laten genereren;
Genereer nieuwe Security Keys. Verwijder vervolgens de Security Keys uit het ‘wp-config.php’ bestand en kopieer en plak de nieuwe Security Keys in het bestand. Upload nu het bestand ‘wp-config.php’ via FTP naar het hostingpakket.
Download de bronbestanden van jouw thema bij de themaleverancier. Meestal is dit een ZIP-bestand. Pak het bestand uit en upload de bestanden naar de map ‘httpdocs/wp-content/themes’
De kans bestaat dat de versie van WordPress die je nu hebt geüpload, nieuwer is dan de versie die je zelf gebruikte voor de hack. In zo’n geval moet de database geüpdatet worden.
Je start een database-upgrade door de link ‘http://jouwdomeinnaam.nl/wp-admin/upgrade.php’ te bezoeken. Vervang ‘jouwdomeinnaam.nl’ door je eigen domeinnaam.
Login op jouw WordPress website via ‘http://jouwdomeinnaam.nl/wp-admin/’ en wijzig het wachtwoord. Dit doe je door de volgende stappen te doorlopen:
Heb je de originele afbeeldingen van je website nog, of een back-up van voor de hack, dan kun je de afbeeldingen het best hiermee herstellen. heb je die niet, dan is er een alternatief.
Scan de map van de gehackte site op je computer. Je kunt daarbij vooral focussen op de map ‘wp-content/uploads’. Je scant deze map met een virusscanner. Als alles in orde is, upload je de inhoud van deze map via FTP naar de map ‘httpdocs/wp-content/uploads’
Login op de WordPress site en installeer de gebruikte plug-ins die in de site actief waren via ‘Plugins’ en ‘Nieuwe plug-ins’.
Controleer de pagina’s en blogs van je website op aanpassingen en verwijder de door de hacker gemaakte toevoegingen.
Je kunt dit achterhalen met een plug-in zoals Wordfence Security – Firewall & Malware Scan.
Let op dat niet elke melding van de plug-in betekent dat er aanpassingen zijn gemaakt. Er zal dus niet altijd een actie nodig zijn. Twijfel je? Neem dan contact op met de Hosting2GO helpdesk.
Controleer of de plug-ins en het thema van jouw website kwetsbaarheden bevatten. Je kunt ze opzoeken op de website van WPScan Vulnerability Database. Verwijder de kwetsbare componenten van je site.
Controleer of je site door Google als schadelijk gezien wordt via de volgende URL: ‘http://www.google.com/safebrowsing/diagnostic?site=http://jedomeinnaam.nl’. Vervang ‘jedomeinnaam.nl’ met je eigen domeinnaam.
Wordt jouw site als schadelijk gezien, en je hebt alle bovenstaande stappen succesvol uitgevoerd? Dan kun je een verzoek ter heroverweging bij Google indienen via Google Search Console (voorheen Webmaster Tools).
Neem contact op met de helpdesk. We helpen je graag verder.