Schoonebeek info@brendesign.nl

WordPress-website gehackt?

18 december 2017 Brendesign 2 Comments

‘Gehackte inhoud gedetecteerd op jouw website’ lees je in de e-mail die je onverwacht binnenkrijgt van Google of van jouw hostingpartij. Of nog erger: Je ziet dat je homepage is aangepast en dat er allerlei rare berichten op staan. Erg vervelend! Je raakt in paniek, maar hebt geen idee wat je moet doen. Je schakelt professionele hulp in en bent veel geld kwijt aan de uren die erin worden gestoken. Een andere optie is om het zelf op te lossen. Wat moet je doen om de hack er weer af te krijgen?

 

Stap 1: Maak een back-up

Download een FTP-programma (bijv. FileZilla) en maak een back-up van je website. Dit kun je doen door alle bestanden te downloaden van je server naar jouw harde schijf.

Stap 2: Wijzig wachtwoord database

Vervolgens zul je jouw wachtwoord van de database moeten wijzigen. Dit kun je doen door in te loggen op het controle panel van het hostingbedrijf van jouw website. Hier kun je de naam van de database vinden en wijzigen.

Stap 3: Maak ook een back-up van je database

Door in te loggen op de database via MyPHP kun je een back-up maken.

Stap 4: Verwijder alle bestanden van de server

Verwijder alle WordPress-bestanden (in de map ‘Public HTML’) van je website door in te loggen in het FTP-programma.

Stap 5: Installeer nieuwe website of een back-up

Download de laatste WordPress website via https://nl.wordpress.org/, pak het bestand uit. Plak deze bestanden vervolgens uit op je server via het FTP-programma. Dit geldt zodra je een back-up wilt terugzetten van een (oude) website.

Stap 6: Upload ‘WP-config.php’

Open het bestand ‘wp-config.php’ met het programma ‘Kladblok’. Het bestand kun je vinden in de map van de (oude) gehackte website. Nadat je het bestandje hebt geopend kun je het wachtwoord van de database wijzigen en nieuwe security keys toevoegen. Het (nieuwe) wachtwoord van de database staat achter define (‘DB_PASSWORD’) en de security keys wijzig je via deze website: https://api.wordpress.org/secret-key/1.1/salt/. Dit stukje code kun je in het bestand ‘wp-config.php’ plakken. Upload nu het bestand ‘wp-config.php’ in de map ‘Public HTML’. Dit doe je wederom via het FTP-programma.

Stap 7: Upload nieuwste thema naar de server

Download de laatste versie van jouw WordPress-thema. Dit is een ZIP-bestand die je zult moeten uitpakken en vervolgens moet uploaden naar de map ‘httpdocs/wp-content/themes’.

Stap 8: Upgrade database

Voor de zekerheid kun je jouw database een upgrade geven (de meest recente versie). Dit doe je door naar de volgende link te gaan: ‘http://jouwdomeinnaam.nl/wp-admin/upgrade.php’.

Stap 9: Wijzig wachtwoorden gebruikers

Login op jouw WordPress website en wijzig de wachtwoorden van alle gebruikers. Dit doe je door naar ‘Gebruikers’ te gaan en te klikken op een gebruiker. Vervolgens kun je een nieuw wachtwoord genereren.

Stap 10: Afbeeldingen, video’s en andere data

Je oude afbeeldingen, video’s en andere bestanden kun je terugzetten door je oude WordPress-website erbij te pakken en te gaan naar de map ‘wp-content/uploads’. In deze map staan al je uploads. Deze kun je scannen met een virusscanner. Na de scan kun je de inhoud van de map uploaden via je FTP-programma naar de map ‘/wp-content/uploads’ op de server.

Stap 11: (oude) plug-ins uploaden

Je plug-ins kun je terugzetten door te gaan naar het kopje ‘Plugins’ in het WordPress menu. Klik vervolgens op ‘Nieuwe plugin’. Zoek nu jouw oude plugins en zet ze terug. Een andere manier is om oude plugins in één keer terug zetten door in jouw oude WordPress website te zoeken naar de map ‘Plugins’. Deze is te vinden onder ‘/wp-content/plugins’ . Scan deze eerst met een virusscanner. Vervolgens kun je ze uploaden via het FTP-programma in de map ‘/wp-content/plugins’.

Stap 12: Controleer je site op bekende kwetsbaarheden

Controleer of de plug-ins en het thema van jouw website kwetsbaarheden of fouten bevatten. Je kunt ze opzoeken op de website van WPScan Vulnerability Database. Verwijder de kwetsbare bestanden van je site.

Stap 13: Controle door Google

Laat jouw website nu controleren door Google. De zoekmachine checkt of je website nog als schadelijk wordt gezien. Dit kun je doen via deze link: ‘http://www.google.com/safebrowsing/diagnostic?site=http://jedomeinnaam.nl’. Wordt jouw website nog steeds als schadelijk aangeduid? Dien dan een nieuw verzoek in via Google Search Console. De website wordt dan opnieuw geïndexeerd in Google.

 

 

2 Comments

    29 december 2017 REPLY

    I am actually happy to glance at this blog posts which
    includes tons of useful facts, thanks for providing these data.

    1 januari 2018 REPLY

    Yⲟur style is very unique compared to other people I’ve read stuff
    from. Thanks for posting when you have the opportunity, Guess I’ⅼl just bookmark this site.

leave a comment

error: Content is protected !!
%d bloggers liken dit: