Leuk artikel? Deel het!
Facebook
LinkedIn
WhatsApp
In essentie kan elke website het doelwit worden van een hack, en dat geldt zeker voor WordPress websites. Niet omdat WordPress onveilig is, maar omdat het het meest gebruikte contentmanagementsysteem (CMS) is. Dit maakt het voor hackers aantrekkelijk om scripts te ontwikkelen die automatisch proberen websites te infiltreren.
Bovendien is WordPress zeer toegankelijk. Iedereen die enigszins bekend is met computers kan in een middag tijd zijn of haar eerste website bouwen. Dit kan er echter toe leiden dat hoewel de website er wellicht fraai uitziet, deze toch kwetsbaar is voor aanvallen. Het is dan belangrijk om extra tijd te besteden aan het verkleinen van dit risico.
Wanneer je website eenmaal gehackt is, kan dit bijzonder vervelend zijn. Het lastige is dat je het soms niet eens meteen doorhebt.
Het kan voorkomen dat je website gehackt is zonder dat je dit meteen opmerkt. Dit is misschien wel het meest riskante scenario, omdat je niet doorhebt dat er malware geïnstalleerd is. Hierdoor kunnen zowel jouw computer als die van je bezoekers geïnfecteerd raken, en zo verspreidt het probleem zich als een olievlek.
Om het risico op deze problemen te verkleinen, bespreek ik hier 5 indicatoren en problemen waaraan je kunt herkennen dat je website mogelijk gehackt is.
Een goed onderhouden WordPress-website laadt vrij snel. Als je website plotseling traag wordt, zou het kunnen zijn dat je slachtoffer bent van een hack. Hackers kunnen proberen de server van jouw website te gebruiken voor andere doeleinden, of ze kunnen met behulp van DDoS-aanvallen bewerkstelligen dat jouw website extreem traag – of zelfs helemaal niet – reageert.
Malware is schadelijke software die computers infecteert en verschillende vormen van schade kan veroorzaken, zoals virussen, wormen, trojans en spyware. Hackers kunnen onopgemerkt malware installeren op de computers van nietsvermoedende bezoekers van jouw website. Als iemand meldt dat zijn of haar computer malware heeft opgelopen na het bezoeken van jouw website, is het belangrijk om direct actie te ondernemen.
Een van de meest voor de hand liggende tekenen van een gehackte website zijn ongewenste veranderingen. Als bezoekers plotseling worden doorgestuurd naar andere websites, of als er onverwachte pop-ups, banners en advertenties verschijnen, is jouw website hoogstwaarschijnlijk gehackt. Ook in Google Analytics kunnen vreemde pieken in webverkeer met onduidelijke herkomst of vreemde redirects wijzen op een hack.
Controleer de gebruikerslijst van je WordPress-website. Kun je al deze gebruikers herleiden of zie je ook onbekende accounts? Vooral als het om admin- of beheerdersaccounts gaat, is het van groot belang om direct actie te ondernemen: scan je website op malware, verwijder onbekende gebruikers en reset al je wachtwoorden. Dit is de aanbevolen aanpak; hoe sneller, hoe beter. Als hackers bijvoorbeeld klantgegevens bemachtigen, ben je verplicht om een datalek te melden.
Als je ongewone tekens ziet wanneer je jouw website zoekt op Google, is de kans groot dat je gehackt bent. Dit kun je eenvoudig controleren door op Google te zoeken met “site:jouwurl”. Hiermee krijg je een overzicht van alle geïndexeerde pagina’s op jouw website. Als sommige resultaten vreemde tekens of pagina’s tonen die je niet zelf hebt gemaakt, is er waarschijnlijk sprake van een hack. Deze pagina’s zijn vaak niet zichtbaar in het beheergedeelte van je WordPress CMS, maar wel via je Google Search Console.
Soms kun je in één oogopslag zien dat jouw WordPress-website gehackt is. Echter, het komt vaak voor dat een hack pas in een later stadium ontdekt wordt. Vermoed je dat jouw website gecompromitteerd is door een hacker?
Informeer bij je hostingprovider welke stappen zij kunnen ondernemen, of scan je website met behulp van plug-ins zoals Malcare, WordFence en Malcure. In dit artikel ga ik niet in op de specifieke stappen om een gehackte website te herstellen. Dit onderwerp kan in de toekomst aan bod komen. Lees ook het blog over het beveiligen van jouw WordPress-website.
Als je geen tijd, interesse of expertise hebt om dit zelf aan te pakken, aarzel dan niet en neem direct contact op!