Veelgestelde vragen

 

Een gehackte WordPress website herstellen

Stap 1 – Een back-up maken

Omdat je bij het opschonen van je website grondig te werk moet gaan moet je eerst een back-up van de huidige website maken. Dit doe je door met een FTP programma de wwwroot- of httpdocs-map van je webruimte te downloaden.

Stap 2 – Nieuwe wachtwoorden instellen

Naast het maken van een back-up is het belangrijk om sterkte wachtwoorden in te stellen. Je kunt een sterk wachtwoord bijvoorbeeld via een password generator genereren.

Het instellen van nieuwe wachtwoorden op FTP en databasegebruikers is het belangrijkst. Op onderstaande pagina’s kan je lezen hoe je FTP en databasegebruikers kan beheren.

– FTP accounts beheren (Plesk) (HELM)
– Databasegebruikers beheren (Plesk) (HELM)

Stap 3 – Schadelijke bestanden opruimen

Nu je een back-up hebt gemaakt kan je beginnen met het opruimen van schadelijke bestanden op de webruimte. Dit doe je door met een FTP programma alle bestanden en mappen uit de wwwroot- of httpdocs-map te verwijderen.

Stap 4 – WordPress opnieuw installeren

De webruimte is nu leeg en daarom kan je WordPress opnieuw installeren. Je kunt hier de laatste versie van WordPress downloaden.

Na de download staat er een bestand met de naam wordpress-X.X.X.zip op je computer. Dit bestand pak je op je computer uit, daar komt een map met de naam “WordPress” uit. De inhoud van deze map moet je via FTP naar de wwwroot- of httpdocs-map van je domein uploaden.

Stap 5 – Verbinding maken met de database

Nu moet de nieuwe WordPress installatie verbonden worden met de database van de vorige website. Dit doe je door in de in stap 1 gemaakte back-up het bestand wp-config.php op te zoeken. Open dit bestand met het programma Kladblok en vul bij onderstaande regel het wachtwoord van de database is, zoals je in stap 2 hebt ingesteld.

/** MySQL database password */
define('DB_PASSWORD',  'NIEUW_WACHTWOORD');

Je kunt het bestand opslaan zodra je het nieuwe wachtwoord hebt ingevuld. Vervolgens kan je het via FTP naar de wwwroot- of httpdocs-map van je domein uploaden.

Stap 6 – De website herstellen

Je kan nu weer inloggen op het dashboard van WordPress (jouwdomeinnaam.nl/wp-admin) en beginnen met het herinrichten van je website.

De eerste stap is het instellen van nieuwe wachtwoorden op de WordPress gebruikers, ook die van jezelf. Dit doe je via “Gebruikers” in het menu aan de linker zijde van het scherm. Zie je hier onbekende gebruikers staan? Verwijder deze direct om te voorkomen dat hackers daarmee opnieuw kunnen inloggen.

Controleer alle berichten en pagina’s
Omdat anderen toegang tot je website hebben gehad is het mogelijk dat er wijzigingen in berichten of pagina’s zijn doorgevoerd. Controleer en herstel dit waar nodig via de tekst editor van WordPress.

Plug-ins en thema’s installeren
Je kunt nu plug-ins en thema’s installeren die je eerder ook gebruikte. Het is erg belangrijk dat je deze opnieuw installeert en niet uit de in stap 1 gemaakte back-up haalt. De kans is namelijk groot dat deze schadelijke code bevatten.

De back-up kan je wel gebruiken om te controleren welke plug-ins en thema’s je gebruikte. Die kan je vinden in de mappen /wp-content/plugins en wp/content/themes.

De nieuwe installaties voor je uit via de opties Plugins > Nieuwe plugin en Thema’s > Nieuw thema in het dashboard van WordPress. Als je premium (betaalde) plug-ins of thema’s gebruikte, dan kan je die meestal downloaden via de website van de ontwikkelaar.

Uploads herstellen
Als je in WordPress foto’s toevoegt dan worden die in de map /wp-content/uploads geplaatst. Zoek deze map op in de in stap 1 gemaakte back-up. Controleer goed of er .php bestanden in staan en verwijder deze waar nodig. Staan er geen .php bestanden (meer) in? Dan kan je de inhoud van de map via FTP uploaden naar de map /wp-content/uploads in de wwwroot- of httpdocs-map van je domein.

Permalinks activeren
Voor het gebruik van permalinks heb je een HTACCESS bestand met onderstaande regels nodig. Maak met het programma Kladblok een nieuw bestand en zet daar onderstaande regels in. Sla het bestand op met de naam .htaccess en upload het via FTP naar de wwwroot- of httpdocs-map van je domein.

# BEGIN WordPress
<ifmodule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</ifmodule>
# END WordPress

Stap 7 – Website controleren

Bezoek je website en controleer of deze weer goed werkt. Omdat je van alle onderdelen de nieuwste versie geïnstalleerd hebt kan het voorkomen dat dit niet meer goed met elkaar samenwerkt. Werkt de website niet goed? Schakel de gebruikte plug-ins dan één voor één uit en controleer ondertussen of dit effect heeft op de website. Werkt de website na het uitschakelen van een plug-in weer goed? Gebruik de plug-in dan niet meer en zoek een alternatief.

Website beveiligen
Beveilig je website om een hack in de toekomst te voorkomen. Er zijn erg veel plug-ins beschikbaar die hierbij kunnen helpen. Hieronder een overzicht van plug-ins waar wij goede ervaringen mee hebben en aanraden.

  • Wordfence Security
  • Sucuri Security
  • WebDefender
  • Block Bad Queries
  • Update Unique Keys

We raden aan met de plugin Sucuri direct een scan uit te voeren. Je krijgt dan tips om de beveiliging van je website verder te verbeteren. Lees hier ook de beveiligingstips van WordPress.

En erg belangrijk; update WordPress, de geïnstalleerde plug-ins en thema’s regelmatig.

Stap 8 – Google

Het is mogelijk dat ook Google heeft opgemerkt dat je website gehackt is en de melding ‘Deze website is schadelijk’ in de zoekresultaten heeft opgenomen. Je kan hier controleren of je website veilig is.

Als Google aangeeft dat je website schadelijk is dan moet je een heroverweging aanvragen via de Google Webmaster Tools.

Wat vind je van dit antwoord?

Staat je vraag er niet tussen?

Neem contact op met onze helpdesk!

 

Contactpagina