Het is natuurlijk erg vervelend als je website gehackt is. Op deze pagina lees je hoe je je WordPress-website herstelt na een hack.
Inhoudsopgave
1. Een back-up maken
Omdat je bij het opschonen van je website grondig te werk gaat moet je eerst een back-up van de huidige website maken. Dit doe je door met een FTP programma de httpdocs-map van je webruimte te downloaden.
2. Nieuwe wachtwoorden instellen
Naast het maken van een back-up is het belangrijk om sterkte wachtwoorden in te stellen. Je kunt een sterk wachtwoord bijvoorbeeld via een password generator genereren. Het instellen van nieuwe wachtwoorden op FTP gebruikers
en databasegebruikers is het belangrijkst.
3. Schadelijke bestanden opruimen
Nu je een back-up hebt gemaakt kan je beginnen met het opruimen van schadelijke bestanden op de webruimte. Dit doe je door met een FTP programma alle bestanden en mappen uit de httpdocs-map te verwijderen.
4. WordPress opnieuw installeren
De webruimte is nu leeg en daarom kan je WordPress opnieuw installeren. Je kunt hier de laatste versie van WordPress downloaden.
Na de download staat er een bestand met de naam wordpress-X.X.X.zip op je computer. Dit bestand pak je op je computer uit en daar komt een map met de naam “WordPress” uit. De inhoud van deze map moet je via FTP naar de httpdocs-map van je domein uploaden.
5. Verbinding maken met de database
Nu moet de nieuwe WordPress installatie verbonden worden met de database van de vorige website. Dit doe je door in de back-up (stap 1) het bestand wp-config.php op te zoeken. Open dit bestand met het programma Kladblok en vul bij onderstaande regel het wachtwoord van de database is, zoals je in stap 2 hebt ingesteld.
/** MySQL database password */
define('DB_PASSWORD', 'NIEUW_WACHTWOORD');Je kunt het bestand opslaan zodra je het nieuwe wachtwoord hebt ingevuld. Vervolgens kan je het via FTP naar de httpdocs-map van je domein uploaden.
6. De website herstellen
Je kunt nu weer inloggen op het dashboard van WordPress (jouw-domeinnaam.nl/wp-admin) en beginnen met het herinrichten van je website.
De eerste stap is het instellen van nieuwe wachtwoorden op de WordPress gebruikers, ook die van jezelf. Dit doe je via 'Gebruikers' in het menu aan de linker zijde van het scherm. Zie je hier onbekende gebruikers staan? Verwijder deze direct om te voorkomen dat hackers daarmee opnieuw kunnen inloggen.
Controleer alle berichten en pagina’s Omdat anderen toegang tot je website hebben gehad is het mogelijk dat er berichten of pagina’s zijn aangepast. Controleer en herstel dit waar nodig via de tekst editor van WordPress.
Plug-ins en thema’s installeren Je kunt nu plug-ins en thema’s installeren die je eerder ook gebruikte. Het is erg belangrijk dat je deze opnieuw installeert en niet uit de back-up haalt. De kans is namelijk groot dat deze schadelijke code bevatten.
De back-up kan je wel gebruiken om te controleren welke plug-ins en thema’s je gebruikte. Die kan je vinden in de mappen /wp-content/plugins en wp/content/themes.
De nieuwe installaties voer je uit via de opties Plugins > Nieuwe plugin en Thema’s > Nieuw thema in het dashboard van WordPress. Als je premium (betaalde) plug-ins of thema’s gebruikte, dan kan je die meestal downloaden via de website van de ontwikkelaar.
Uploads herstellen Als je in WordPress foto’s toevoegt dan worden die in de map /wp-content/uploads geplaatst. Zoek deze map op in de in stap 1 gemaakte back-up. Controleer goed of er .php bestanden in staan en verwijder deze waar nodig. Staan er geen .php bestanden (meer) in? Dan kan je de inhoud van de map via FTP uploaden naar de map /wp-content/uploads in de httpdocs-map van je domein.
Permalinks activeren Voor het gebruik van permalinks heb je een .htaccess-bestand met onderstaande regels nodig. Maak met het programma Kladblok een nieuw bestand en zet daar onderstaande regels in. Sla het bestand op met de naam .htaccess en upload het via FTP naar de httpdocs-map van je domein.
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress7. Website controleren
Bezoek je website en controleer of deze weer goed werkt. Omdat je van alle onderdelen de nieuwste versie geïnstalleerd hebt kan het voorkomen dat dit niet meer goed met elkaar samenwerkt. Werkt de website niet goed? Schakel de gebruikte plug-ins dan één voor één uit en controleer ondertussen of dit effect heeft op de website. Werkt de website na het uitschakelen van een plug-in weer goed? Gebruik de plug-in dan niet meer en zoek een alternatief.
Website beveiligen Beveilig je website om een hack in de toekomst te voorkomen. Er zijn erg veel plug-ins beschikbaar die hierbij kunnen helpen. Hieronder een overzicht van plug-ins waar wij goede ervaringen mee hebben.
- Ninja Firewall
- Wordfence Security
- Sucuri Security
- Block Bad Queries
- Update Unique Keys
We raden aan met de plug-in Sucuri direct een scan uit te voeren. Je krijgt dan tips om de beveiliging van je website verder te verbeteren. Lees hier ook de beveiligingstips van WordPress.
En erg belangrijk; update WordPress, de geïnstalleerde plug-ins en thema’s regelmatig. Hierdoor is je website veel veiliger.
8. Google
Het is mogelijk dat ook Google heeft opgemerkt dat je website gehackt is en de melding “Deze website is schadelijk” in de zoekresultaten heeft opgenomen. Je kunt hier controleren of je website veilig is.
Als Google aangeeft dat je website schadelijk is dan moet je een heroverweging aanvragen via de Google Webmaster Tools.