Beginnershandleiding voor het repareren van uw gehackte WordPress-site - DeLaatbusiness

Beginnershandleiding voor het repareren van uw gehackte WordPress-site

6 min


127
6 gratis internet marketing ebooks, klik hier voor download

Een trieste realiteit over het uitvoeren van websites is dat ze soms kunnen worden gehackt. Nadat we onze WordPress-site in het verleden een paar keer hebben gehackt, weten we precies hoe stressvol het kan zijn. Om nog maar te zwijgen over de impact die dit heeft op uw bedrijf en uw lezerspubliek. In de afgelopen jaren hebben we honderden gebruikers geholpen bij het herstellen van hun gehackte WordPress-sites, waaronder een aantal bekende bedrijven. In dit artikel zullen we een stapsgewijze handleiding voor het repareren van uw gehackte WordPress-site delen.

Verbeter uw gehackte WordPress-site

Weinig dingen om te weten voordat we beginnen

Allereerst, ongeacht welk platform u gebruikt, WordPress, Drupal, Joomla, enz. – elke site kan worden gehackt!

Wanneer uw WordPress-site gehackt is, kunt u de positie van uw zoekmachine verliezen, uw lezers blootstellen aan virussen, uw reputatie aantasten vanwege omleidingen naar porno of andere slechte buurtwebsites en de slechtste gegevens over uw site verliezen.

Als uw website een bedrijf is, moet beveiliging een van uw topprioriteiten zijn.

Daarom is het van cruciaal belang dat u een goed WordPress-hostingbedrijf heeft . Als je het kunt betalen, gebruik dan absoluut managed WordPress hosting .

Zorg ervoor dat u altijd een goede WordPress-back-upoplossing zoals BackupBuddy op zijn plaats hebt.

Als laatste, maar waarschijnlijk het belangrijkste, heeft u een robuuste firewall voor webtoepassingen zoals Sucuri . We gebruiken hun diensten op onze websites.

Alle bovenstaande informatie is geweldig als je nog niet bent gehackt, maar de kans is groot dat je dit artikel leest, dan is het waarschijnlijk te laat om een ​​aantal van de voorzorgsmaatregelen toe te voegen die we hierboven hebben genoemd. Dus probeer voordat je iets doet zo kalm mogelijk te blijven.

Laten we eens kijken naar de stapsgewijze handleiding over het repareren van uw gehackte WordPress-site.

Stap 0 – Laat een professional het voor u doen

Beveiliging is een serieuze zaak, en als u niet vertrouwd bent met codes en servers, is het bijna altijd beter om een ​​professional het te laten doen.

Waarom? Omdat hackers hun scripts op meerdere locaties verbergen, waardoor hacks steeds weer terugkomen.

Hoewel we je later in dit artikel laten zien hoe je ze kunt vinden en verwijderen, willen veel mensen gemoedsrust hebben wetende dat een expert zijn website goed heeft schoongemaakt.

Beveiligingsexperts rekenen normaal ergens tussen de $ 100 en $ 250 per uur, wat schandalig is voor een klein bedrijf of een solo-ondernemer.

Maar voor WPBeginner-lezers bieden onze vrienden bij Sucuri malware en hackopruiming voor $ 199, inclusief hun firewall en bewakingsservice voor een heel jaar.

Dit lijkt misschien een promotie van Sucuri , maar het is echt een eerlijke aanbeveling. We kennen het team van Sucuri persoonlijk, en we zouden ze niet aanbevelen als we ze niet vertrouwden met onze eigen websites. Yup WPBeginner gebruikt Sucuri en op een dagelijkse basis blokkeren ze enkele duizenden aanvallen op onze website, en we kunnen ze niet genoeg bedanken voor wat ze voor ons doen.

Sucuri-statistieken voor WPBeginner

Dus gebruik ze als u waarde hecht aan uw tijd, u bent niet technisch onderlegd of wilt gewoon gemoedsrust.

Voor alle doe-het-zelvers volgt u gewoon de onderstaande stappen om uw gehackte WordPress-site op te ruimen.

Stap 1. Identificeer de hack

Wanneer je te maken hebt met een website-hack, zit je onder veel stress. Probeer kalm te blijven en schrijf alles op wat je kunt over de hack.

Hieronder staat een goede checklist om doorheen te rennen:

  • Kunt u inloggen op uw WordPress-beheerderspaneel?
  • Wordt uw WordPress-site doorgestuurd naar een andere website?
  • Bevat uw WordPress-site onwettige links?
  • Is Google het markeren van uw website als onveilig?

Noteer de lijst omdat dit u zal helpen terwijl u praat met uw hostingbedrijf of zelfs terwijl u de onderstaande stappen uitvoert om uw site te verbeteren.

Het is ook van cruciaal belang dat u uw wachtwoorden wijzigt voordat u begint met opruimen. U moet ook uw wachtwoorden wijzigen als u klaar bent met het opschonen van de hack.

Stap 2. Neem contact op met uw hostingbedrijf

De meeste goede hostingproviders zijn erg behulpzaam in deze situaties. Er zijn ervaren medewerkers die dagelijks met dit soort dingen omgaan en zij kennen hun hostingomgeving, wat betekent dat ze u beter kunnen begeleiden. Begin met het contacteren van uw webhost en volg hun instructies.

Soms heeft de hack meer gevolgen gehad dan alleen je site, vooral als je op shared hosting bent . Uw hostingprovider kan u mogelijk ook aanvullende informatie over de hack geven, zoals hoe deze is ontstaan, waar de achterdeur zich verschuilt , enzovoort. Vanuit onze ervaring zijn HostGator en Siteground beide zeer nuttig wanneer zoiets gebeurt.

Misschien krijg je zelfs geluk en kan de host de hack voor je opruimen.

Stap 3. Herstel vanuit back-up

Als u back-ups van uw WordPress-site hebt, is het misschien het beste om deze vanaf een eerder punt te herstellen wanneer de site niet is gehackt. Als je dit kunt doen, dan ben je gouden.

Als je echter een blog met dagelijkse inhoud hebt, loop je het risico dat je blogposts, nieuwe reacties, enzovoort verliest. Weeg in die gevallen de voor- en nadelen af.

In het ergste geval, als u geen back-up hebt of als uw website lange tijd is gehackt en u de inhoud niet wilt verliezen, kunt u de hack handmatig verwijderen.

Stap 4. Malware scannen en verwijderen

Kijk naar je WordPress-site en verwijder alle inactieve WordPress-thema’s en -plug-ins. Vaker wel dan niet, hier verbergen hackers hun achterdeur.

Backdoor wordt verwezen naar een methode om normale authenticatie te omzeilen en de mogelijkheid te verkrijgen om op afstand toegang te krijgen tot de server terwijl deze nog niet wordt gedetecteerd. De meeste slimme hackers uploaden de achterdeur altijd als eerste. Hierdoor kunnen ze weer toegang krijgen, zelfs nadat je de geëxploiteerde plug-in hebt gevonden en verwijderd.

Zodra je dat hebt gedaan, ga je gang en scan je je website voor de hacks.

U moet de volgende gratis plug-ins op uw website installeren: Sucuri WordPress Auditing en Theme Authenticity Checker (TAC) .

Wanneer u deze instelt, vertelt de Sucuri-scanner u de integriteitsstatus van al uw belangrijkste WordPress-bestanden. Met andere woorden, het laat zien waar de hack zich verstopt.

De meest voorkomende plaatsen zijn thema’s en plugin-directory’s, uploaddirectory, wp-config.php, wp-includes map en .htaccess-bestand.

Voer vervolgens de thema-authenticiteitscontrole uit en uw resultaten worden als volgt weergegeven:

Thema-authenticiteitschecker met resultaten

Als de thema-authenticiteitschecker een verdachte of schadelijke code in uw thema’s aantreft, toont het een detailknop naast het thema met de verwijzing naar het themabestand dat geïnfecteerd is. Het zal ook de kwaadwillige code tonen die het heeft gevonden.

Je hebt twee opties om de hack hier te herstellen. U kunt de code handmatig verwijderen of u kunt dat bestand vervangen door het originele bestand.

Als ze bijvoorbeeld je kern WordPress-bestanden hebben aangepast, upload dan opnieuw gloednieuwe WordPress-bestanden van een nieuwe download of alle WordPress-bestanden om eventuele getroffen bestanden te negeren.

Hetzelfde geldt voor je themabestanden. Download een nieuwe kopie en vervang de beschadigde bestanden door de nieuwe. Onthoud dit alleen als u geen wijzigingen hebt aangebracht in uw WordPress-themacodes, anders verliest u die.

Herhaal deze stap ook voor eventuele getroffen plug-ins.

Je wilt ook zeker weten dat je thema- en plugin-map overeenkomt met de originele. Soms voegen hackers extra bestanden toe die lijken op de naam van het plug-in-bestand en die gemakkelijk te negeren zijn, zoals: hell0.php, Adm1n.php etc.

We hebben een gedetailleerde handleiding voor het vinden van een achterdeur in WordPress en verwijderen deze .

Blijf deze stap herhalen tot de hack is verdwenen.

Stap 5. Controleer gebruikersrechten

Kijk in het gebruikersgedeelte van WordPress om te zorgen dat alleen jij en je vertrouwde teamleden beheerderstoegang hebben tot de site.

Als u daar een verdachte gebruiker ziet, verwijder ze dan.

Lees onze beginnershandleiding voor WordPress-gebruikersrollen .

Stap 6. Verander uw geheime sleutels

Sinds WordPress 3.1 genereert WordPress een set beveiligingssleutels die uw wachtwoorden coderen. Als een gebruiker nu uw wachtwoord heeft gestolen en ze zijn nog steeds aangemeld bij de site, blijven ze ingelogd omdat hun cookies geldig zijn. Om de cookies uit te schakelen, moet u een nieuwe set geheime sleutels maken. U moet een nieuwe beveiligingssleutel genereren en deze in uw wp-config.phpbestand toevoegen.

Stap 7. Wijzig uw wachtwoorden opnieuw

Ja, u hebt de wachtwoorden in stap 1 gewijzigd. Doe het nu opnieuw!

U moet uw WordPress-wachtwoord, cPanel / FTP / MySQL-wachtwoord en in principe overal waar u dit wachtwoord hebt gebruikt, bijwerken.

We raden u ten zeerste aan een sterk wachtwoord te gebruiken. Lees ons artikel over de beste manier om wachtwoorden te beheren .

Als u veel gebruikers op uw site heeft, wilt u misschien voor iedereen een wachtwoordreset forceren .

Vooruit verhuizen – Verhard uw WordPress-site

Verbeter WordPress Security

Het zou vanzelfsprekend moeten zijn dat er geen betere beveiliging is dan het hebben van een goede back-upoplossing . Als u er geen heeft, plaats dan iets op zijn plaats om dagelijks een back-up van uw site te maken.

Afgezien van dat, zijn hier nog een paar dingen die je kunt doen om je site beter te beschermen – deze zijn niet in orde en je zou er zoveel mogelijk moeten doen!

En wat u ook doet, houd altijd uw WordPress-kern, plug-ins en thema’s actueel!

Vergeet niet dat Google onlangs heeft aangekondigd dat ze een nieuwe wijziging in het algoritme hebben toegevoegd die gevolgen heeft voor gehackte sites met spamresultaten. Zorg er dus voor dat u uw site beveiligd houdt.

We hopen dat deze handleiding u heeft geholpen bij het oplossen van uw gehackte WordPress-site. Als u nog steeds problemen ondervindt, raden we u ten zeerste aan professionele hulp in te schakelen , zoals Sucuri, of uw hostingbedrijf te vragen of zij u kunnen helpen met de oplossing.


What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
Erwin@delaatbusiness.com
Dag, Hulp nodig met internet marketing of websites maken? neem dan contact op

0 Comments

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format