Beginnershandleiding voor het repareren van uw gehackte WordPress-site

Beginnershandleiding voor het repareren van uw gehackte WordPress-site / Beginners gids

Een trieste realiteit over het uitvoeren van websites is dat ze soms kunnen worden gehackt. Nadat onze WordPress-site in het verleden een paar keer is gehackt, weten we precies hoe stressvol het kan zijn. Om nog maar te zwijgen over de impact die dit heeft op uw bedrijf en lezerspubliek. In de afgelopen jaren hebben we honderden gebruikers geholpen bij het herstellen van hun gehackte WordPress-sites, waaronder een aantal bekende bedrijven. In dit artikel zullen we een stapsgewijze handleiding voor het repareren van uw gehackte WordPress-site delen.

Weinig dingen om te weten voordat we beginnen

Allereerst, ongeacht welk platform u gebruikt, WordPress, Drupal, Joomla, enz. - elke site kan worden gehackt!

Wanneer uw WordPress-site gehackt is, kunt u uw positie in de zoekmachine verliezen, uw lezers blootstellen aan virussen, uw reputatie aantasten door omleidingen naar porno of andere slechte buurtwebsites en de slechtste gegevens van uw site verliezen.

Als uw website een bedrijf is, moet beveiliging een van uw topprioriteiten zijn.

Daarom is het van cruciaal belang dat u een goed WordPress-hostingbedrijf heeft. Als je het kunt betalen, gebruik dan absoluut managed WordPress hosting.

Zorg ervoor dat u altijd een goede WordPress-back-upoplossing zoals BackupBuddy op zijn plaats hebt.

Als laatste, maar waarschijnlijk het belangrijkste, heeft u een robuuste firewall voor webtoepassingen zoals Sucuri. We gebruiken hun diensten op onze websites.

Alle bovenstaande informatie is geweldig als je nog niet bent gehackt, maar de kans is groot dat je dit artikel leest, dan is het waarschijnlijk te laat om enkele van de voorzorgsmaatregelen toe te voegen die we hierboven noemden. Dus probeer voordat je iets doet zo kalm mogelijk te blijven.

Laten we eens kijken naar de stapsgewijze handleiding over het repareren van uw gehackte WordPress-site.

Stap 0 - Laat een professional het voor u doen

Beveiliging is een serieuze zaak, en als je je niet op je gemak voelt met codes en servers, dan is het bijna altijd beter om een ​​professional het te laten doen.

Waarom? Omdat hackers hun scripts op meerdere locaties verbergen, waardoor hacks steeds weer terugkomen.

Hoewel we je later in dit artikel laten zien hoe je ze kunt vinden en verwijderen, willen veel mensen gemoedsrust hebben wetende dat een expert zijn website goed heeft schoongemaakt.

Beveiligingsexperts rekenen normaal ergens tussen de $ 100 en $ 250 per uur, wat schandalig is voor een klein bedrijf of een solo-ondernemer.

Voor WPBeginner-lezers bieden onze vrienden bij Sucuri malware en hackopruiming voor $ 199, inclusief hun firewall en bewakingsservice voor een heel jaar.

Dit lijkt misschien een promotie van Sucuri, maar het is echt een eerlijke aanbeveling. We kennen het team van Sucuri persoonlijk en we bevelen ze niet aan als we ze niet vertrouwden met onze eigen websites. Yup WPBeginner gebruikt Sucuri en op een dagelijkse basis blokkeren ze enkele duizenden aanvallen op onze website, en we kunnen ze niet genoeg bedanken voor wat ze voor ons doen.

Dus gebruik ze als u waarde hecht aan uw tijd, u bent niet technisch onderlegd, of als u gewoon gemoedsrust wilt.

Voor alle doe-het-zelvers volgt u gewoon de onderstaande stappen om uw gehackte WordPress-site op te ruimen.

Stap 1. Identificeer de hack

Wanneer je te maken hebt met een website-hack, zit je onder veel stress. Probeer kalm te blijven en schrijf alles op wat je kunt over de hack.

Hieronder is een goede checklist om doorheen te rennen:

  • Kunt u inloggen op uw WordPress-beheerdersdashboard?
  • Is uw WordPress-site doorverwijzing naar een andere website?
  • Bevat uw WordPress-site onwettige koppelingen?
  • Is Google het markeren van uw website als onveilig?

Noteer de lijst, want dit helpt u tijdens uw gesprek met uw hostingbedrijf of zelfs als u de onderstaande stappen uitvoert om uw site te verbeteren.

Het is ook cruciaal dat jij verander uw wachtwoorden voordat je begint met opruimen. Je zult ook je wachtwoorden moeten veranderen als je klaar bent met het opruimen van de hack.

Stap 2. Neem contact op met uw hostingbedrijf

De meeste goede hostingproviders zijn erg behulpzaam in deze situaties. Ze hebben ervaren medewerkers die dagelijks met dit soort dingen omgaan en zij kennen hun hostingomgeving, wat betekent dat ze u beter kunnen begeleiden. Begin met het contacteren van uw webhost en volg hun instructies.

Soms heeft de hack meer gevolgen gehad dan alleen je site, vooral als je op shared hosting bent. Uw hostingprovider kan u mogelijk ook aanvullende informatie over de hack geven, zoals hoe deze is ontstaan, waar de achterdeur zich verschuilt, enzovoort. Vanuit onze ervaring zijn HostGator en Siteground beide zeer nuttig wanneer zoiets gebeurt.

Misschien krijg je zelfs geluk en kan de host de hack voor je opruimen.

Stap 3. Herstel van back-up

Als u back-ups hebt voor uw WordPress-site, is het misschien het beste om deze vanaf een eerder punt te herstellen wanneer de site niet is gehackt. Als je dit kunt doen, dan ben je gouden.

Als je echter een blog met dagelijkse inhoud hebt, loop je het risico dat je blogposts, nieuwe reacties, enzovoort verliest. Weeg de voor- en nadelen dan af..

In het ergste geval, als u geen back-up hebt of als uw website lange tijd is gehackt en u de inhoud niet wilt verliezen, kunt u de hack handmatig verwijderen.

Stap 4. Malware Scannen en verwijderen

Kijk naar je WordPress-site en verwijder alle inactieve WordPress-thema's en -plug-ins. Vaker wel dan niet, dit is waar hackers hun achterdeur verbergen.

Backdoor wordt verwezen naar een methode om normale authenticatie te omzeilen en de mogelijkheid te verkrijgen om op afstand toegang te krijgen tot de server terwijl deze nog niet wordt gedetecteerd. De meeste slimme hackers uploaden de achterdeur altijd als eerste. Hierdoor kunnen ze weer toegang krijgen, zelfs nadat je de geëxploiteerde plug-in hebt gevonden en verwijderd.

Zodra je dat gedaan hebt, ga je gang en scan je je website voor de hacks.

U moet de volgende gratis plug-ins op uw website installeren: Sucuri WordPress Auditing en Theme Authenticity Checker (TAC).

Wanneer u deze instelt, geeft de Sucuri-scanner u de integriteitsstatus van al uw belangrijkste WordPress-bestanden. Met andere woorden, het laat zien waar de hack zich schuil houdt.

De meest voorkomende plaatsen zijn thema's en plugin-directory's, uploaddirectory, wp-config.php, wp-includes map en .htaccess-bestand.

Voer vervolgens de thema-authenticiteitscontrole uit en uw resultaten worden als volgt weergegeven:

Als de thema-authenticiteitschecker een verdachte of schadelijke code in uw thema's aantreft, wordt er een detailknop naast het thema weergegeven met de verwijzing naar het themabestand dat is geïnfecteerd. Het zal ook de kwaadwillige code tonen die het heeft gevonden.

Je hebt twee opties om de hack hier te herstellen. U kunt de code handmatig verwijderen of u kunt dat bestand vervangen door het originele bestand.

Als ze bijvoorbeeld je belangrijkste WordPress-bestanden hebben aangepast, upload dan opnieuw gloednieuwe WordPress-bestanden van een nieuwe download of alle WordPress-bestanden om eventuele getroffen bestanden te negeren.

Hetzelfde geldt voor je themabestanden. Download een nieuwe kopie en vervang de beschadigde bestanden door de nieuwe. Onthoud dit alleen als u geen wijzigingen hebt aangebracht in uw WordPress-themacodes, anders verliest u die.

Herhaal deze stap ook voor eventuele getroffen plug-ins.

Je wilt ook zeker weten dat je thema- en plugin-map overeenkomt met de originele. Soms voegen hackers extra bestanden toe die lijken op de naam van het plug-in-bestand en die gemakkelijk te negeren zijn, zoals: hell0.php, Adm1n.php, enz..

We hebben een gedetailleerde handleiding voor het vinden van een achterdeur in WordPress en verwijderen deze.

Blijf deze stap herhalen tot de hack is verdwenen.

Stap 5. Controleer gebruikersrechten

Kijk in het gebruikersgedeelte van WordPress om te zorgen dat alleen jij en je vertrouwde teamleden beheerderstoegang hebben tot de site.

Als u daar een verdachte gebruiker ziet, verwijder ze dan.

Lees onze beginnershandleiding voor WordPress-gebruikersrollen.

Stap 6. Verander uw geheime sleutels

Sinds WordPress 3.1 genereert WordPress een aantal beveiligingssleutels die uw wachtwoorden coderen. Als een gebruiker nu uw wachtwoord heeft gestolen en ze zijn nog steeds aangemeld bij de site, blijven ze ingelogd omdat hun cookies geldig zijn. Om de cookies uit te schakelen, moet u een nieuwe set geheime sleutels maken. U moet een nieuwe beveiligingssleutel genereren en deze toevoegen aan uw wp-config.php het dossier.

Stap 7. Wijzig uw wachtwoorden opnieuw

Ja, u hebt de wachtwoorden in stap 1 gewijzigd. Doe het nu opnieuw!

U moet uw WordPress-wachtwoord, cPanel / FTP / MySQL-wachtwoord en in principe overal waar u dit wachtwoord hebt gebruikt bijwerken.

We raden u ten zeerste aan een sterk wachtwoord te gebruiken. Lees ons artikel over de beste manier om wachtwoorden te beheren.

Als u veel gebruikers op uw site heeft, wilt u mogelijk voor elk van hen een wachtwoordreset forceren.

Verhuizen - Verharden uw WordPress-site

Het zou vanzelfsprekend moeten zijn dat er geen betere beveiliging is dan het hebben van een goede back-upoplossing. Als u er geen heeft, plaats dan iets op zijn plaats om dagelijks een back-up van uw site te maken.

Afgezien van dat, zijn hier nog enkele dingen die je kunt doen om je site beter te beschermen - deze zijn niet in orde en je moet zoveel doen als je kunt!

  • Stel een website-firewall en bewakingssysteem in - Sucuri is de provider die we gebruiken omdat ze in de meeste gevallen de aanvallen blokkeren voordat deze uw server bereiken.
  • Schakel over naar Managed WordPress Hosting - De meeste beheerde WordPress-hostingbedrijven gaan extra inspanningen verrichten om uw site veilig te houden. We bevelen Pagely of WPEngine aan.
  • Schakel Thema- en Plugin-editors uit - Het is een beste methode. Ga als volgt te werk om bestandsbewerking in WordPress uit te schakelen.
  • Aanmeldingspogingen beperken in WordPress - We hebben onlangs het belang ervan besproken en je moet lezen hoe je inlogpogingen in WordPress kunt beperken.
  • Wachtwoord Bescherm uw Admin-map - Voeg een extra laag wachtwoord toe aan uw WordPress-beheergebied. Zie hoe u Htpasswd toevoegt aan WordPress admin.
  • Schakel PHP-uitvoering uit in bepaalde mappen - Voegt extra beveiligingslaag toe - zo kun je PHP-uitvoering via .htaccess uitschakelen.

En wat je ook doet, altijd houd je WordPress core, plug-ins en thema's up-to-date!

Vergeet niet dat Google onlangs heeft aangekondigd dat zij een nieuwe wijziging in het algoritme hebben toegevoegd die gevolgen heeft voor gehackte sites met spamresultaten. Zorg er dus voor dat u uw site beveiligd houdt.

We hopen dat deze handleiding u heeft geholpen bij het oplossen van uw gehackte WordPress-site. Als u nog steeds problemen ondervindt, raden we u ten zeerste aan professionele hulp in te schakelen, zoals Sucuri, of uw hostingbedrijf te vragen of zij u kunnen helpen met de oplossing.

.