Help! WordPress site gehacked, wat nu?

Het moest er ooit eens van komen: mijn site werd gehacked en Google zag het eerder als ik. De melding gebeurde in twee mailings.

De eerste mailing van Google

Eerst kreeg ik een mail waarin Google waarin ze vermoedden dat de blog werd gehacked met een voorbeeldpagina waar de code op terug te vinden was. Toen ik effectief keek op de site, kreeg ik nooit iets te zien dat er niet moest staan: “Géén probleem” dacht ik, “het zal wel een vergissing zijn”.

Echter … zo makkelijk kwam ik er niet van af.

De tweede mailing van Google

Ditmaal was het wel serieus en luidde met de titel “malwaremelding“. De tweede mail volgde iets meer dan een week later:

We hebben recentelijk ontdekt dat gebruikers die bepaalde pagina’s op uw site bezoeken, kunnen worden geïnfecteerd met schadelijke software.

Het gevolg?
Iedere bezoeker krijgt voor het bezoeken van de site een waarschuwing te zien dat de site schade kan aanbreng. Ouch! Dit zette me wel aan het werk want zoiets kost bezoekers:

Google Analytics

Ik had het moeten zien aankomen want ik zag twee indicatoren die vreemd waren:

  • Ik gebruik een plugin om de database te managen, namelijk: Cleanfix en daar stonden soms rare tekens in nadat ik een opkuisbeurt had gedaan.
  • Ik kreeg enorm veel spamreacties op artikelen: 1.000 per week tegenover een normale week van 200 spamreacties. Deze werden wel gefilterd door Akismet Antispam plugin (gelukkig maar!)

Een oplossing vinden.

Een hacker kan verschillende bestanden infecteren:

  • Het kan je .htaccess bestand zijn dat je in de root van je webfolder kan terugvinden;
  • Er kan een nieuwe user zijn aangemaakt die met een javascript code verborgen wordt voor het blote oog (soms zie je het een fractie van een seconde staat). Dit verwijder je via phpadmin;
  • Het kan in de footer van een theme zijn (let daarmee zeker op bij gratis themes die twijfelachtige en onleesbare codes bevatten!!)
  • Een verborgen tekst in je database;
  • Of in mijn geval: een extra lijntje code in het functions.php bestand van mijn theme.

De Google tips volgen.

Het eerste wat ik deed waren de links volgen die Google had nagelaten in het bericht om bij te leren over malware en infecties op websites:
1: Stopbadware.org
2: Google Helpcentrum

Een scan uitvoeren

Eerlijk gezegd: veel van de uitleg op bovenstaande sites was voor mij simpelweg Chinees! Ik zocht dus naar meer info omdat ik wou weten waar ik naar op zoek was en toen kwam ik uit op een handige website: Sucuri.net sitecheck.

Sucuri verslag

De informatie die Sucuri biedt was veel duidelijker en de gratis scan kon vaststellen welke malware er mogelijks op de site zou staan. Zo wist ik dat ik naar een specifieke code moest zoeken en kwam gelukkig snel uit op mijn functions.php bestand.

Op Google kan je zelf ook een scan laten uitvoeren; Grappig feitje was dat mijn website helemaal in orde uit de bus kwam! Deze info kan je dus niet altijd vertrouwen, wellicht moest Google nog updaten. Je kan dit doen op volgende link: http://www.google.com/safebrowsing/diagnostic?site=google.com
Vervang dan wel google.com door je eigen domein.

Aan de slag.

Eens je weet waar het probleem zit is het eenvoudig: spoor de code op en verwijder ze. Meestal is het zo simpel.
Dit sluit echter niet uit dat je volgende maand opnieuw hetzelfde voor hebt … dus moet je toch de moeite doen om minimaal WordPress te updaten naar de laatste versie en je wachtwoord te wijzigen.

Plugins beveiliging voor WordPress sites

Ik ben op zoek gegaan naar enkele plugins om een wordpress site beter te beveiligen en heb er vervolgens enkele leuke uitgekozen:

Al deze plugins werden op meerdere blogs aangeraden en krijgen vrij goede ratings. Ik ben nog volop bezig met het bekijken van alle opties en mogelijkheden, maar het ziet er veelbelovend uit.

Nog niet gedaan!

Webmastertools

Google moet nu nog mijn site terug keuren en de malwaremelding die iedere bezoeker krijgt weghalen. Dit gebeurd zeer snel! Meestal is de klus geklaard binnen de 24 uren, in mijn geval duurde het nog geen 12 uren. Je kan dit makkelijk doen via Webmastertools. Als je sites nog niet aan je account staan gelinked, dan is dat wel het moment om het te doen!
Je kan alle nodige informatie terugvinden als je klikt op ‘diagnose’ en vervolgens ‘Malware’. Daar staat dan ook een link om een nieuwe controle te laten uitvoeren.

Nawoord

Het was geen prettige ervaring, maar wel een leerrijke: neem steeds de tijd om je website voldoende te beveiligen. Ik dank Google voor de strenge maatregelen die ze hebben genomen, want ze hebben me wel aan het werk gezet!

Als je dit artikel nuttig vond, dan mag je deze gerust delen met je vrienden!

Wordpress theme maken of toch kopen?

Een Wordpress theme maken vergt veel werk, al is wat extra kennis altijd welkom. We maken zelf geen sites meer maar gebruiken nu de themes die terug te vinden zijn op: Theme Junkie. theme junkie Je kan op hun website ook gratis Wordpress themes terugvinden en downloaden!

Deze website gebruikt cookies om jou de beste ervaring te kunnen geven. Door deze website te gebruiken ga je hiermee akkoord. Meer info

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close