WordPress is een geweldig CMS. Als open source software is het alleen wel vatbaar(der) voor hacks. Wat moet je doen als je WordPress website is gehackt? We geven een hands-on uitleg. Verder leggen we uit hoe je herkent dat je WordPress site is gehackt, geven we tips hoe je je website kunt beveiligen en vertellen we waarom hackers het op jouw site hebben gemunt.
Site gehackt: stappenplan
Is je WordPress site gehackt en heb je er belang bij dat alles snel is hersteld (omdat je bijvoorbeeld een webshop hebt)? Dan kun je het beste meteen een professionele partij inschakelen. Bel je Web Whales (070-2054810), dan zorgt een ervaren webdeveloper dat je site binnen no-time weer online is. En – net zo belangrijk – dat het veiligheidslek in je website wordt gevonden en gedicht. Gebeurt dat niet, dan is de kans levensgroot dat dezelfde hacker spoedig weer inbreekt.
Een professionele webdeveloper verhelpt eerst het probleem en spoort daarna het lek op. Hij kan bijvoorbeeld kijken naar bestanden die zijn geüpload of extra pagina’s die zijn toegevoegd. Ook kan hij aan de hand van lijsten de website scannen op verdachte codes. Heeft hij het lek getraceerd, dan kan hij het dichtmetselen door de codes aan te passen. Dit is trial-and-error. Er zijn geen standaardprocedés voor, het is een kwestie van uitproberen wat kan werken.
Is jouw site gehackt? Neem dan meteen contact op met Web Whales via telefoonnummer 070-2054810.
Is mijn WordPress website gehackt?
Het is niet altijd meteen duidelijk dat je WordPress website is gehackt. Plaatsen de hackers bijvoorbeeld spam-links, dan hebben ze er belang bij dat het nooit wordt ontdekt zodat de malafide constructie zo lang mogelijk bestaat. In de volgende situaties kan je website zijn gehackt:
- Browsers tonen een waarschuwing dat je site is gehackt.
- Je hostingprovider haalt je site offline. Contact ze dan onmiddellijk om te vragen wat er precies aan de hand is.
- Google (of een andere zoekmachine) maakt er melding van in de zoekresultaten.
- Google Search Console rapporteert het.
- Een malware scanner zoals Wordfence stuurt je een notificatie.
- Je kunt een tool zoals com gebruiken.
- Je homepage is ‘defaced’, oftewel vervangen door een pagina van de hackers.
- Je kunt niet meer inloggen.
- Er zijn andere gebruikersaccounts aangemaakt.
- Er staan verdachte scripts of bestanden op je serverruimte.
- Je website bevat links naar spam-sites (Gucci, horloges, stimulerende middelen, etc.).
Hoe worden WordPress websites gehackt?
WordPress websites kunnen op talloze verschillende manieren worden gehackt. Vaak wordt het geautomatiseerd met tools waarvoor je geen diehard programmeerkennis hoeft te hebben. Omdat het winstgevend kan zijn om websites te hacken (waarover later meer), loont het voor sommige individuen om hier tijd en moeite in te steken.
Third party access
Veel hacks van WordPress sites vinden plaats via third party access, met name lekke plugins. Een veiligheidslek in de plugin Revolution Slider leidde bijvoorbeeld tot de hack bij juridisch kantoor Mossack Fonseca waaruit de ‘Panama Papers’ voortkwamen en ook de populaire Yoast-plugin bevatte ooit een groot gat.
Core
Het lek kan ook zitten in de core van WordPress. Weten de ontwikkelaars van WordPress er zelf nog niet van? Dan kan dit leiden tot zerodayattacks. Bij WordPress is dit risico echter gering wegens de populariteit van het systeem: er zijn veel ogen die meekijken met de veiligheid van de code.
Gebrekkige veiligheid
Inkoppertje: is jouw websiteveiligheid niet in orde, dan is jouw site kwetsbaar. Met een tool zoals de WordPress Security Scan kun je meteen zien welke kwetsbaarheden jouw website bevat. Een security plugin installeren is een makkelijke en effectieve methode om snel de veiligheid te verbeteren. Verder is het dus essentieel om beveiligingsupdates altijd meteen te updaten. Wil je de risico’s zoveel mogelijk indammen? Dan kun je het onderhoud van je WordPress site het beste uitbesteden aan een professionele partij.
Lees ook: WordPress updaten: do’s en dont’sServerhack
Bij een serverhack komen hackers binnen via de server. Begin 2017 braken (vermoedelijk Turkse) hackers bijvoorbeeld in op de servers van Versio, waardoor ze meteen tientallen sites konden defacen. Is een andere site op dezelfde server gehackt, dan kan dat ook jouw website infecteren. Wij hebben bijvoorbeeld een klant gehad met een Magento webshop en een al heel lang niet geüpdatete WordPress webshop op dezelfde server. Via de WordPress site konden de hackers de Magento site binnenkomen.
Gestolen inloggegevens
Tot slot kunnen hackers de backend van jouw site natuurlijk betreden als ze de inloggegevens hebben. Die kunnen ze stelen vanaf jouw eigen pc of via phishing. Wil je je websiteveiligheid helemaal op orde hebben, dan moet je ook hier rekening mee houden.
Zelf aan de slag gaan
Kun je zelf je gehackte WordPress website herstellen? Dat ligt eraan. Bijvoorbeeld aan je technische vaardigheden in de backend en de aard en complexiteit van de hack. Ook hier geldt: hoe meer belang je hebt bij snel herstel, hoe verstandiger het is om het uit te besteden aan een professionele partij. Ga je zelf aan de slag, dan kun je hiervoor gebruikmaken van de WordPress-documentatie. Heb je de plugin Wordfence geïnstalleerd, dan kun je enkele handige recovery tools (zoals de scan voor aangetaste bestanden) gebruiken.
De beste tip: ga zeer gestructureerd te werk en pluis alles na. De kans is namelijk groot dat er niet één euvel is, maar dat er op meerdere plekken lekken zijn gekomen in je WordPress site. Dit gebeurd vooral veel bij WordPress websites met achterstallig onderhoud (plugis & WordPress core die niet up-to-date zijn).
Back-up terugzetten
Heb je een recente back-up gemaakt of heeft je hosting een automatisch back-up plan? Dit kan je helpen, maar het betekent niet per se dat je plotsklaps van alle zorgen rondom je gehackte WordPress site bent verlost. De back-up kan immers ook de schadelijke code bevatten. Heb je bijvoorbeeld al een half jaar een slapend bommetje in je code en beschik je niet over een back-up die ouder is? Dan kom je uiteindelijk geen steek verder met de back-up.
Hoe kun je voorkomen dat je WordPress site wordt gehackt?
Wil je voorkomen dat je WordPress website wordt gehackt? Doe dan het volgende:
- Installeer een security plugin die een firewall creëert en scant op malware. Sucuri is uitstekend maar vrij prijzig. Wordfence is ook prima en kost niets.
- Zorg dat je een goede firewall en anti-virussoftware hebt zodat je eigen pc veilig is.
- Kies een sterk wachtwoord, het wachtwoord dat door WordPress wordt aangemaakt in de wp-admin is bijvoorbeeld perfect.
- Gebruik nooit de gebruikersnaam ‘admin’.
- Update altijd je plugins en theme zodra er een beveiligingsupdate beschikbaar is. Gebruik geen plugins en themes die meer dan een jaar niet meer zijn geüpdatet.
- Download de laatste versie van WordPress. Automatisch updaten raden wij niet aan. Wij testen altijd eerst in een staging omgeving of alle elementen van de update compatible zijn met een site om te voorkomen dat die niet op zwart gaat door de update.
- Wees voorzichtig met je surfgedrag en zorg dat je niet op spam- of phishing-links klikt waarmee je mogelijk malware binnenhaalt.
Waarom worden WordPress websites gehackt?
De meeste websites worden gehackt uit economische motieven. In de meeste gevallen worden linkjes toegevoegd naar andere websites zodat die beter ranken. Installeren hackers bijvoorbeeld malware waarmee ze toetsaanslagen kunnen registreren, dan kunnen ze inlog- of creditcardgegevens buitmaken en jouw rekening plunderen. Hackers kunnen jouw website ook gebruiken als mailbot om spam-mailtjes mee te versturen. In sommige competitieve branches betalen bedrijven om de site van hun concurrent te laten hacken (of een denial-of-service-aanval te laten uitvoeren).
Verder zijn ook ideologische motieven en verveling of opschepperij oorzaken voor hacks. Bij ‘hacktivism’ vervangen mensen uit ideologische overwegingen bijvoorbeeld je frontend voor een pagina met een bepaalde boodschap, zoals bij de Versio-inbraak. Er wordt ook weleens gehackt uit verveling of opschepperij, dit gebeurt vooral door jonge jongens.
Hoe erg is een gehackte WordPress website?
Dat hangt af van de gradatie. Heb je een ernstigere hack zoals een defacement, dan is dit even schadelijk als downtime. Haal je omzet uit je site, dan wil je dit meteen herstellen. Als je bent gehackt en je site heeft jarenlang gedraaid met wat spam-links erop, dan is dat veel minder erg. Hoe erg is het voor je SEO? Dat lijkt wel mee te vallen. Uit een onderzoek van Wordfence blijkt dat de ranking en traffic er vaak niet onder lijden, mits je althans snel en accuraat ingrijpt na de ontdekking van de hack. Een dure grap is het volgens het onderzoek meestal wel: de gemiddelde hack van een WordPress site kost zo’n 2.500 euro.
Schering en inslag
Denk je dat hacks slechts sporadisch plaatsvinden en alleen bij grote websites? Think again. Google blacklist bijvoorbeeld zo’n 10.000 sites per week voor malware en ze markeren wekelijks nog eens 20.000 sites voor phishing. Kleine sites kunnen juist aantrekkelijk zijn voor hackers omdat die hun beveiliging vaak slecht op orde hebben. WordPress is een geliefd doelwit voor hackers omdat het open source is, waardoor gevoeligheden makkelijker zijn te zien. Kwaadwillenden struinen met scripts automatisch alle sites af op zoek naar websites die mogelijk kwetsbaar zijn. Het leeuwendeel van de hacks zijn van dit soort toevallige hacks. Gerichte hacks zoals bij Forbes of voor de Panama Papers vormen een uitzondering.
Meer lezen?
- Wat je volgens Google moet doen als je site is gehackt.
- Lees op WPbeginner meer over hoe je kunt zien dat je site is gehackt.
- Waarom worden sites gehackt? Dat wordt uitgelegd door Sucuri, Cloudbric en WP white security.