Eenvoudig WordPress Hacks voorkomen en oplossen

We horen de laatste tijd steeds vaker berichten over WordPress sites die gehackt zijn. Of het een trend is of toeval is lastig te zeggen, dat het vervelend is staat buiten kijf. De oorzaak zit hem in hoe WordPress werkt en hoe populair het CMS eigenlijk is. Er komen veel updates en er zijn veel plugins van derden. Door deze grote hoeveelheid ontwikkelaars kan het voorkomen dat er foutjes worden gemaakt. Waar gewerkt wordt, vallen tenslotte spaanders. Overigens doet dit risico niks af aan WordPress, want er zijn genoeg manieren om WordPress hacks te voorkomen en snel op te sporen, want waar kwaadwillenden zijn, zijn er ook altijd barmhartigen die graag iedereen helpen.

Hoe weet ik of mijn site is gehackt?

Soms is het overduidelijk als je site gehackt is. Denk bijvoorbeeld aan popups en reclame die helemaal niet bij je site horen. Soms is een hack een stuk doortrapter en hoor je vreemde berichten van je bezoekers. Je kan ook in je verkeer soms zien dat er iets vreemds aan de hand is. Een enorme piek in verkeer kan duiden op een hack, maar ook een plotse afname van organisch verkeer bijvoorbeeld. Een beetje hulp zal je vaak krijgen, want de meeste hosting partijen letten zelf ook actief op. Dit omdat een hack van jouw site ook ten nadele komt van andere websites die gehost worden.

Hoe voorkom ik het?

100% voorkomen dat je gehackt wordt is nagenoeg onmogelijk. Plugin developers ontwikkelen door en hackers liggen altijd op de loer. Na een update hoeft een hacker maar een foutje te vinden en hij kan alle sites met die plugin gemakkelijk binnendringen. Gelukkig gaat het niet altijd zo snel en zijn de meeste plugin-ontwikkelaars actief om problemen zo snel mogelijk te verhelpen. Het is dus altijd aan te raden om je plugins, thema en WordPress versie zo up-to-date mogelijk te houden. Hierbij ben je in ieder geval beveiligd tegen alle bekende problemen.
Naast de laatste versies te draaien doe je er ook goed aan om goede wachtwoorden en gebruikersnamen te gebruiken. De gebruiker “admin” kan tegenwoordig echt niet meer en over wachtwoorden als 123456 hoef ik hopelijk geen toelichting te geven.  Over het gebruik van wachtwoorden: lees een goede tip hier (Engels).
Een derde mogelijkheid om kwaadwillenden buiten de deur te houden is om er simpelweg een extra slot op te doen, of een alarm systeem. Hiervoor kan je bijvoorbeeld kijken naar extra plugins zoals iThemes Security of WordFence. Met extra beveiligingsplugins kan je diverse maatregelen nemen, de een effectiever dan de ander, maar de basis settings voegen al een hoop toe.

WordFence Gebruiken

WordFence is zoals ik eerder aangaf een plugin die functioneert als een extra slot op de deur. Zo houdt het bij wie er probeert in te loggen en blokkeert computers als het niet ‘normaal’ gedrag is. Daarnaast is het in staat om te kijken of de bestanden van je plugins nog hetzelfde zijn als de versie zoals de WordPress server hem heeft. Bij een hack ontstaan er namelijk verschillen met het origineel. Echter, om dit te ontdekken moet je wel zelf de instelling hiervoor aanzetten. Dit doe je onder WordFence – Options – Advanced Options:
WordFence laten scannen voor hacks
Als je nu een scan draait krijg je een duidelijk overzicht van wat er aan de hand is. De problemen worden duidelijk weergegeven en via de gegeven opties kan je besluiten wat te doen met gevonden bestanden.

Scan resultaten uit WordFence

Scan resultaten uit WordFence


Zo kan je bij gehackte bestanden automatisch het origineel terugplaatsen en de hack ongedaan maken. Hierdoor hoef je niks te weten van FTP of repositories en versies. WordFence regelt het zelf.
Uiteraard is het aan te raden een backup te maken van je gehele site. Dan heb je altijd een kopie, mocht je een verkeerde keuze maken.

Hulp bij WordPress hacks

Uiteraard kan het zijn dat je site zo gehackt is dat je er niet meer uit komt of dat deze toch wat technische problemen je simpelweg de pet te boven gaan. In dat geval kunnen wij je begeleiden in het proces. Neem contact met ons op en we laten zo spoedig mogelijk weten wat we voor je kunnen betekenen.

Geplaatst in Blog, Wordpress en getagd met , , .

Andere berichten