Een gehackte WordPress website herstellen bij SoHosted

Als je WordPress website gehackt is, moet je een aantal zaken regelen. In deze handleiding bespreken we alles wat er moet gebeuren.

Inhoudsopgave

  1. Maak een backup
  2. Stel een nieuw wachtwoord in
  3. Ruim de schadelijke bestanden op
  4. Installeer WordPress opnieuw
  5. Maak verbinding met de database
  6. Herstel de website
  7. Controleer de website
  8. Check Google

1. Maak een backup

Omdat je bij het opschonen van je website grondig te werk gaat moet je eerst een back-up van de huidige website maken. Dit doe je door met een FTP programma de httpdocs-map van je webruimte te downloaden.

2. Stel een nieuw wachtwoord in

Naast het maken van een backup is het belangrijk om sterkte wachtwoorden in te stellen. Je kunt een sterk wachtwoord bijvoorbeeld via een password generator genereren. Het instellen van nieuwe wachtwoorden op FTP gebruikers

en databasegebruikers is het belangrijkst. 

3. Ruim de schadelijke bestanden op

Als je een backup hebt gemaakt schoon je nu het pakket op. Dit doe je door met een FTP programma alle bestanden en mappen uit de httpdocs-map te verwijderen.

4. Installeer WordPress opnieuw

De webruimte is nu leeg en daarom kun je WordPress opnieuw installeren. Je kunt hier de laatste versie van WordPress downloaden. Na de download staat er een bestand met de naam wordpress-X.X.X.zip op je computer. Dit bestand pak je op je computer uit en daar komt een map met de naam WordPress uit. De inhoud van deze map moet je via FTP naar de httpdocs-map van je domein uploaden.

5. Maak verbinding met de database

Nu moet de nieuwe WordPress installatie verbonden worden met de database van de vorige website. Dit doe je door in de backup het bestand wp-config.php op te zoeken. Open dit bestand met het programma Kladblok en vul bij onderstaande regel het wachtwoord van de database in.

/** MySQL database password */
 define('DB_PASSWORD',  'NIEUW_WACHTWOORD');

Je kunt het bestand opslaan zodra je het nieuwe wachtwoord hebt ingevuld. Vervolgens kan je het via FTP naar de httpdocs-map van je domein uploaden.

6. Herstel de website

Je kunt nu weer inloggen op het dashboard van WordPress en beginnen met het herinrichten van je website.

Stel nieuwe wachtwoorden in voor de WordPress gebruikers. Ook die van jezelf. Dit doe je via Gebruikers in het menu links. Zie je hier onbekende gebruikers staan? Verwijder deze direct om te voorkomen dat hackers daarmee opnieuw kunnen inloggen.

  • Controleer alle berichten en pagina’s Omdat anderen toegang tot je website hebben gehad is het mogelijk dat er berichten of pagina’s zijn aangepast. Controleer en herstel dit waar nodig via de tekst editor van WordPress.
  • Plug-ins en thema’s installeren Je kunt nu plug-ins en thema’s installeren die je eerder ook gebruikte. Het is erg belangrijk dat je deze opnieuw installeert en niet uit de back-up haalt. De kans is namelijk groot dat deze schadelijke code bevatten. De back-up kan je wel gebruiken om te controleren welke plug-ins en thema’s je gebruikte. Die kan je vinden in de mappen /wp-content/plugins en wp/content/themes. De nieuwe installaties voer je uit via de opties Plugins > Nieuwe plugin en Thema’s > Nieuw thema in het dashboard van WordPress. Als je premium (betaalde) plug-ins of thema’s gebruikte, dan kan je die meestal downloaden via de website van de ontwikkelaar.
  • Uploads herstellen Als je in WordPress foto’s toevoegt dan worden die in de map /wp-content/uploads geplaatst. Zoek deze map op in de in stap 1 gemaakte back-up. Controleer goed of er .php bestanden in staan en verwijder deze waar nodig. Staan er geen .php bestanden (meer) in? Dan kan je de inhoud van de map via FTP uploaden naar de map /wp-content/uploads in de httpdocs-map van je domein.
  • Permalinks activeren Voor het gebruik van permalinks heb je een .htaccess-bestand met onderstaande regels nodig. Maak met het programma Kladblok een nieuw bestand en zet daar onderstaande regels in. Sla het bestand op met de naam .htaccess en upload het via FTP naar de httpdocs-map van je domein.
# BEGIN WordPress

 RewriteEngine On
 RewriteBase /
 RewriteRule ^index\.php$ - [L]
 RewriteCond %{REQUEST_FILENAME} !-f
 RewriteCond %{REQUEST_FILENAME} !-d
 RewriteRule . /index.php [L]

 # END WordPress

7. Controleer de website

Bezoek je website en controleer of deze weer goed werkt. Omdat je van alle onderdelen de nieuwste versie geïnstalleerd hebt kan het voorkomen dat dit niet meer goed met elkaar samenwerkt. Werkt de website niet goed? Schakel de gebruikte plug-ins dan één voor één uit en controleer of dit effect heeft op de website. Werkt de website na het uitschakelen van een plug-in weer goed? Gebruik de plug-in dan niet meer en zoek een alternatief.

Website beveiligen 

Beveilig je website om een hack in de toekomst te voorkomen. Er zijn erg veel plug-ins beschikbaar die hierbij kunnen helpen. Hieronder een overzicht van plug-ins waar wij goede ervaringen mee hebben.

  • Ninja Firewall
  • Wordfence Security
  • Sucuri Security
  • Block Bad Queries
  • Update Unique Keys

We raden aan met de plug-in Sucuri direct een scan uit te voeren. Je krijgt dan tips om de beveiliging van je website verder te verbeteren. Lees hier ook de beveiligingstips van WordPress. En erg belangrijk; update WordPress, de geïnstalleerde plug-ins en thema’s regelmatig. Hierdoor is je website veel veiliger. 

8. Check Google

Het is mogelijk dat ook Google heeft opgemerkt dat je website gehackt is en de melding “Deze website is schadelijk” in de zoekresultaten heeft opgenomen. Je kunt hier controleren of je website veilig is. Als Google aangeeft dat je website schadelijk is dan moet je een heroverweging aanvragen via de Google Webmaster Tools.

M
Marjolein is the author of this solution article.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.