WordPress website gehacked ?

Het zal je maar gebeuren heb je een mooie WordPress website en krijg je van je hoster of 1 van je klanten te horen dat je WordPress website is gehacked. Veel mensen denken dat zodra de website op WordPress draait er verder niets hoeft te gebeuren als deze online staat, niets is minder waar.

WordPress wordt namelijk best vaak geupdate en het is dan ook raadzaam om bv eens in de maand even in te loggen om te controleren of er updates zijn uitgekomen die belangrijke beveilingslekken in WordPress dichten. Je ziet dit zodra je ingelogd bent, er verschijnt dan meteen een melding dat er een nieuwere versie te downloaden is en dit kan allemaal heel eenvoudig geinstalleerd worden vanuit de Admin van jouw WordPress installatie. Hetzelfde geld voor de updates van de geinstalleerde WordPress Themes of Plugins.

Hoe los je een WordPress hack op ?

Als je website gehacked is verwijder je wp-settings.php en installeer een nieuwe versie van wp-settings.php uit de originele WordPress installatie. Die je kunt downloaden op WordPress.org

Open het bestand wp-config.php en verwijder de door de hackers toegevoegde regels. De regels die de hackers hebben toegevoegd zijn bijna niet van het origineel te onderscheiden. Raadpleeg eventueel de wp-config-sample.php van de originele WordPress installatie om beide bestanden goed met elkaar te kunnen vergelijken.

Voorkom een nieuwe WordPress hack

  • Houd je WordPress installatie, theme en plugins up-to-date.
  • Kijk of je Theme (template) en de geinstalleerde plugins geen kwetsbare versies van timthumb.php gebruiken, d.w.z. versie 1.x.
    Zodra je twijfelt gebruik dan de versie van timtumb welke je hier kan vinden.
  • Vervang de hele map wp-admin en de map wp-includes door die uit je originele WordPress installatie.
  • Vervang je template en plugins door de versie die bij de uitgever ervan online staan.
  • Check de ‘/cache’ mappen op bestanden die bij timthump.php bestanden staan, daar mogen geen .php bestanden bij staan.
  • Kijk goed in de map wp-content in de map uploads mogen geen .php bestanden staan.
  • Gebruik niet de standaard naam ‘admin’ als loginnaam voor de beheerder. Om de login naam te veranderen van ‘admin’ in een andere naam doe je het volgende, maak een nieuwe beheerder aan onder een andere gebruikersnaam -> uitloggen -> inloggen met de nieuwe gebruikersnaam -> gebruiker ‘admin’ verwijderen. (de door ‘admin’ geplaatste berichten moeten hierbij worden toegewezen aan de nieuwe beheerder)
  • Pas alle wachtwoorden van eventuele andere WordPress gebruikers aan.
  • Maak zelf geregeld een back-up van jouw WordPress website, zowel van de WordPress bestanden als van de database. Zo kom je nooit voor verrassingen te staan en mocht jouw website gehacked zijn dan kan je altijd nog terug vallen op een schone WordPress backup.

Verder is het raadzaam om enkele plugins te installeren die het moeilijker maken om jouw website te hacken.

Tagged: , ,

Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *