Wat als uw WordPress-blog is gehackt?

par Blair Jersyer | WordPress

Piraterij betreft alleen nieuwe impopulaire WordPress-sites, toch?

False. Hackers richten zich op nieuw gemaakte, oudere, gevestigde websites en, om eerlijk te zijn, het aantal hackers van WordPress-sites is alarmerend.

Maar voordat u gaat kijken wat u moet doen als uw site is gehackt, moet u eerst de tekenen van een gehackte site identificeren.

De meeste hackincidenten zijn het gevolg vaneen inbreuk op gegevensbeveiliging, hackers die toegang hebben tot de gevoelige informatie van de Site web of bedrijf, zoals wachtwoorden en gebruikersnamen. Cybercriminelen kunnen persoonlijk of via software binnenkomen.

Hacker-website

Indicatoren dat uw website is gehackt

  • Een plotselinge daling van het verkeer
  • Slechte links verschijnen op de site, vooral op de voettekst
  • De startpagina van de site is misvormd
  • U kunt niet inloggen op uw website
  • Er verschijnen verdachte of spamachtige gebruikersaccounts, die zelfs de beheerdersrol kunnen kapen
  • Le Site web reageert niet of langzamer dan normaal
  • Scripts en onbekende bestanden op uw server en vooral in de dossier /wp -content/
  • Onvermogen om e-mails van de WordPress-site te verzenden of te ontvangen
  • Verdachte geplande taak
  • Pop-upadvertenties op de site

Als u een van de bovenstaande symptomen ervaart, is de kans groot dat uw website is gehackt. Het is gemakkelijk om je op dit punt hulpeloos, gefrustreerd en overspoeld te voelen, maar je moet kalm blijven en het probleem oplossen.

Dit alles in de gaten houden is niet altijd gemakkelijk. Dit is waar oplossingen zoals WP Security Audit Log om te helpen begrijpen wat er aan de hand is. Zo'n tool speelt een essentiële rol in uw WordPress-site beveiligen.

Dit is wat je moet doen om de rotzooi te repareren.

1. Neem contact op met uw gastheer

Over het algemeen zijn het goede reclamebedrijvenaccommodatie zijn nuttig in dergelijke situaties. Degenen die over technologische kennis en ervaren medewerkers beschikken, hebben al met dergelijke problemen te maken gehad en kunnen u daarom snel helpen.

Als uw site zich op een gedeelde server bevindt, is het mogelijk om erachter te komen of de hacker een andere website op de server heeft gebruikt om toegang te krijgen tot de uwe. In dit geval kan de host u laten zien hoe de hack begon en zich verspreidde. Ze kunnen u ook informeren over de locatie van de achterdeur naar uw site.

Om ervoor te zorgen dat uw site veilig blijft en dat u, als deze wordt gehackt, een ondersteunend verhuurteam aan uw zijde heeft, raden we u aan om samen te werken met vertrouwde bedrijven zoals SiteGroundWP Engine ou Kinsta.

Als u niet weet waar u moet beginnen (ze bieden allemaal verschillende opties tegen verschillende kosten), onze gids voor het hosten van WordPress zou je moeten helpen. Er zijn ook andere geweldige hosts, maar dit zijn degenen die we vaker hebben gebruikt en ons altijd hebben ondersteund.

2. Huur een professional in

Als uw site is gehackt en u wilt dat een expert deze snel opruimt, kunt u overwegen contact op te nemen met een professional voor hulp. Een geïnfiltreerde site verslechtert meestal na verloop van tijd. Daarom moet u een expert inschakelen om het probleem op te lossen en de site te beveiligen.

We hebben in het verleden met enkele vertrouwde bedrijven gewerkt, waaronder Sucuri et Malcarebeide bieden uitstekende service en zijn zeer bekwaam in deze gebieden.

3. Herstel de vorige versie van de site

Als u ijverig bent geweest bij het maken van back-ups voor uw WordPress-website (om deze reden raden we u ten zeerste aan om de services van BlogVault ), heb je een gouden moment voor je neus. U moet de site herstellen naar de versie van vóór de hack.

Houd er bij het herstellen van de oude back-up van uw website altijd rekening mee dat de hele site terugkeert naar de vorige versie. Dit betekent dat galerijafbeeldingen en andere wijzigingen aan de site verloren kunnen gaan. Een oude maar schone website is echter meer waard dan een gehackte site.

Nadat u de oude versie van uw site heeft hersteld, moet u er rekening mee houden dat deze nog niet veilig is voor hackers. U moet dus snel handelen om een ​​beveiligingslaag toe te voegen en kwaadwillende activiteiten en veel voorkomende bedreigingen voor cybersecurity, in de toekomst.

4. Controleer de rechten van uw site.

Als u zich kunt aanmelden bij het dashboard van uw website, zou u de machtigingen van uw WordPress-gebruikers moeten kunnen verifiëren. Bevestig dat alleen u en uw team toegang hebben tot beheerdersaccounts en dat niemand heeft geknoeid met de machtigingen van andere gebruikers.

Als u nieuwe verdachte gebruikers tegenkomt, verwijdert u deze onmiddellijk.

5. Bewerk alle wachtwoorden voor uw website

Zorg ervoor dat u de wachtwoorden wijzigt die u gebruikt om toegang te krijgen tot cPanel, WordPress Dashboard, FTP Client, Database donnees MySQL en elk ander middel waarmee een derde partij toegang kan krijgen tot de website.

Nu moet u nieuwe veilige wachtwoorden vinden die zelfs de beste hackers hoofdpijn kunnen bezorgen. Gebruik hiervoor een wachtwoordgenerator of een volledige zin met spaties, letters, symbolen en cijfers als wachtwoord.

Laatste woord

Na het implementeren van de bovenstaande stappen is uw site veilig. Maar u moet daarna niet ontspannen, want WordPress-beveiliging moet een voortdurende inspanning zijn.

Vergeet niet om de plug-in te installeren WP-beveiligingscontrolelogboek, die een logboek bijhoudt van alle wijzigingen die op uw website zijn aangebracht. Dit kan van pas komen tijdens het forensisch onderzoek na de piraterij, zoals ik hierboven heb uitgelegd.

Plaats de reactie

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Deze site gebruikt Akismet om ongewenst te verminderen. Meer informatie over hoe uw opmerkingen worden gebruikt.