Gehackte WordPress website; zo los je het op

Het is vervelend als je WordPress website gehackt is. Als het gebeurt, moet je ervoor zorgen dat je de site zo goed en veilig mogelijk herstelt. Zo voorkom je dat je site opnieuw misbruikt wordt.

De meeste hackers passen meerdere bestanden van je WordPress site aan. Als je de mogelijke oorzaak verwijdert, blijft er meestal nog wel een spoor van de hack achter, waardoor je site heel snel weer gehackt kan worden.

Herstel in twaalf stappen je gehackte WordPress website

Met ons stappenplan kun je jouw WordPress website herstellen met een schone installatie. Je kunt de stappen uitvoeren zonder kennis van ingewikkelde codes.

Aan het eind van dit stappenplan is je site hersteld en weer veilig.

Voor je begint, kun je het best een lijst maken van de plugins en thema’s die je hebt geïnstalleerd. Die lijst heb je bij het herstellen van je site nodig

Stap 1: maak een backup van de bestanden

Met een FTP-programma download je eerst alle bestanden van de gehackte site naar je computer. Selecteer de map ‘httpdocs’ en klik in je FTP-programma op de knop om te downloaden.

Stap 2: Wijzig wachtwoord MySQL5 database

• Login op het Control Panel.
• Klik op ‘Database’.
• Klik op de WordPress database.
• Klik op ‘Gebruikers’.
• Klik op de naam van een databasegebruiker.
• Vul een nieuw wachtwoord in en herhaal ter bevestiging.
• Klik op ‘Wachtwoord wijzigen’.

Je kunt nu inloggen op de database en voor de zekerheid een back-up maken van de database. Je logt in via de URL https://XX.sslprotected.nl/phpmyadmin, waarbij je ‘XX’ vervangt door de server waar jouw hostingpakket op staat (bijvoorbeeld https://69.sslprotected.nl/phpmyadmin).

Weet je niet welke database aan jouw WordPress website is gekoppeld, open dan het ‘wp-config.php’ bestand in de hoofdmap van de installatie. Je kunt aan deze regel de naam van de database herkennen:

Stap 3: Verwijder alle bestanden

• Verwijder alle bestanden uit de map ‘httpdocs’ met Filemanager (in jouw Control Panel) of een FTP-programma.
• Controleer of er aangepaste bestanden staan in de map ‘error_docs’ en verwijder deze ook.

Stap 4: Installeer WordPress opnieuw

• Download een nieuwe WordPress installatie via: https://wordpress.org/latest.zip.
• Pak de bestanden uit op de computer.
• Plaats de uitgepakte WordPress bestanden en mappen in de map ‘httpdocs’ op het hostingpakket via FTP.

Open met een teksteditor, zoals Kladblok, het bestand ‘wp-config.php’ van de gehackte site. Wijzig de waarde bij define(‘DB_PASSWORD’), naar het nieuwe databasewachtwoord en wijzig de Security Keys.

Op de website van WordPress.org kun je nieuwe Security Keys laten genereren;

Genereer nieuwe Security Keys. Verwijder vervolgens de Security Keys uit het ‘wp-config.php’ bestand en kopieer en plak de nieuwe Security Keys in het bestand. Upload nu het bestand ‘wp-config.php’ via FTP naar het hostingpakket.

Stap 5: Plaats je thema terug

Download de bronbestanden van jouw thema bij de themaleverancier. Meestal is dit een ZIP-bestand. Pak het bestand uit en upload de bestanden naar de map ‘httpdocs/wp-content/themes’

Stap 6: Upgrade de database

De kans bestaat dat de versie van WordPress die je nu hebt geüpload, nieuwer is dan de versie die je zelf gebruikte voor de hack. In zo’n geval moet de database geüpdatet worden.

Je start een database-upgrade door de link ‘http://jouwdomeinnaam.nl/wp-admin/upgrade.php’ te bezoeken. Vervang ‘jouwdomeinnaam.nl’ door je eigen domeinnaam.

Stap 7: WordPress gebruikers wachtwoord wijzigen

Login op jouw WordPress website via ‘http://jouwdomeinnaam.nl/wp-admin/’ en wijzig het wachtwoord. Dit doe je door de volgende stappen te doorlopen:

• Klik rechtsboven in de WordPress site op ‘Hallo / gebruikersnaam’.
• Onder het kopje Gebruikersbeheer vindt je Nieuw wachtwoord, klik op ‘Wachtwoord genereren’.
• Vul een eigen wachtwoord in.
• Klik onderaan de pagina op ‘Profiel bijwerken’.
• Verwijder onbekende gebruikers uit WordPress via ‘Gebuikers’ in het beheergedeelte van je WordPress site.

Stap 8: Uploads terugplaatsen

Heb je de originele afbeeldingen van je website nog, of een back-up van voor de hack, dan kun je de afbeeldingen het best hiermee herstellen. heb je die niet, dan is er een alternatief.

Scan de map van de gehackte site op je computer. Je kunt daarbij vooral focussen op de map ‘wp-content/uploads’. Je scant deze map met een virusscanner. Als alles in orde is, upload je de inhoud van deze map via FTP naar de map ‘httpdocs/wp-content/uploads’

Stap 9: Plug-ins herstellen

Login op de WordPress site en installeer de gebruikte plug-ins die in de site actief waren via ‘Plugins’ en ‘Nieuwe plug-ins’.

Stap 10: Controleer toevoegingen in teksten op pagina’s

Controleer de pagina’s en blogs van je website op aanpassingen en verwijder de door de hacker gemaakte toevoegingen.

Je kunt dit achterhalen met een plug-in zoals Wordfence Security – Firewall & Malware Scan.

Let op dat niet elke melding van de plug-in betekent dat er aanpassingen zijn gemaakt. Er zal dus niet altijd een actie nodig zijn. Twijfel je? Neem dan contact op met de Hosting2GO helpdesk.

Stap 11: Controleer je site op bekende kwetsbaarheden

Controleer of de plug-ins en het thema van jouw website kwetsbaarheden bevatten. Je kunt ze opzoeken op de website van WPScan Vulnerability Database. Verwijder de kwetsbare componenten van je site.

Stap 12: Controle en heroverweging bij Google

Controleer of je site door Google als schadelijk gezien wordt via de volgende URL: ‘http://www.google.com/safebrowsing/diagnostic?site=http://jedomeinnaam.nl’. Vervang ‘jedomeinnaam.nl’ met je eigen domeinnaam.

Wordt jouw site als schadelijk gezien, en je hebt alle bovenstaande stappen succesvol uitgevoerd? Dan kun je een verzoek ter heroverweging bij Google indienen via Google Search Console (voorheen Webmaster Tools).

Tips om de site veilig te houden