Mijn WordPress site is gehackt, wat nu?

Geschatte leestijd: 3 min

Introductie

Een gehackte WordPress site kan een hele nare ervaring zijn. Wanneer je jouw site niet goed inricht kun je last hebben van schadelijke code waardoor jouw site steeds down kan gaan.

Zodra je vermoedt dat je bent gehackt, moeten er onmiddellijk stappen worden ondernomen om de schade te beperken en ervoor te zorgen dat je zo snel mogelijk weer op de been bent.

Deze tutorial is een eenvoudig proces van 5 stappen waarmee je het probleem kunt vastleggen en met minimale hoofdpijn kunt oplossen.

Vereisten

Een ‘gehackte’ website kan van alles betekenen, van iemand die volledige toegang op afstand krijgt tot iemand die jouw server gebruikt als onderdeel van een botnet. Voor de context van dit artikel gaan we ervan uit dat de hacker niet veel verder kon komen dan jouw WordPress-installatie.

Het goede nieuws is dat tenzij iemand er daadwerkelijk in is geslaagd jouw wachtwoord te bemachtigen, ze niet veel kunnen doen om belangrijke bestanden te verwijderen. Natuurlijk kunnen ze zichzelf waarschijnlijk kopieën sturen, maar de meeste servers zijn behoorlijk afgesloten (vanwege het feit dat ze op Linux draaien.)

Het slechte nieuws is dat er nog veel werk aan de winkel is wanneer blijkt dat jouw website is gehackt.

Stap 1: Clean-up

De eerste stap die je moet nemen, is de bron van de hack opsporen en gecompromitteerde bestanden schoonmaken.

De meeste virussen komen in een systeem terecht via geïnfecteerde of verouderde plug-ins.

Een geïnfecteerde plug-in betekent dat kwaadwillende factoren op de een of andere manier toegang hebben gekregen tot de plug-in zelf en hun eigen code erin hebben ingesloten. Deze ingesloten code kan van alles doen, zo kun je mogelijk toevoegt worden aan een botnet of kunnen belangrijke bestanden van jouw server verwijderd worden.

Verouderde plug-ins zijn beveiligingslekken vanwege bugs in de plug-in zelf of zijn afhankelijkheden. Ze kunnen jouw WordPress site kwetsbaar maken. Zorg er daarom altijd voor dat je jouw plug-ins bijwerkt naar de nieuwste versie.

Er zijn heel veel online tools die je kunnen helpen met het vinden van verdachte of gecompromitteerde bestanden. Je kunt ook contact opnemen met jouw hostingprovider om te vragen of ze je kunnen helpen bij het lokaliseren en opschonen van de aangetaste bestanden als je dit zelf niet kunt doen.

Een ander alternatief is de nuke-knop – verwijder alle plug-ins en thema’s en bewaar alleen inhoud waarvan een back-up kan worden gemaakt en in latere stappen kan worden hersteld.

Stap 2: Maak een backup van de content

Het is altijd belangrijk om een backup te maken van de siteinhoud, zodat je altijd een kopie hebt van jouw bestanden.

Om een volledige backup van jouw WordPress-site te maken, moeten zowel de frontend als de backend worden gekopieerd en op een andere machine worden opgeslagen.

Om een backup van de frontend te maken, moet je naar jouw FTP server en de benodigde bestanden en submappen downloaden onder “/ wp-content” – waar al jouw uploads, thema’s en plug-ins zich bevinden. Als je toegang hebt tot PhpMyadmin en cPanel, is het veel makkelijker om een backup te maken van de database en de specifieke mappen.

Maak geen backup van “/ wp-content / themes” of “/ wp-content / plugins”. Ze worden later helemaal opnieuw geïnstalleerd.

Stap 3: Installeer een schone WordPress installatie

Het is mogelijk dat malware zijn weg vindt naar de WordPress-installatie en zelfs kernbestanden infecteert. Sommige beveiligingssoftware kan dergelijke gewijzigde bestanden herkennen en joun ervoor waarschuwen, maar het is niet waterdicht.

De veiligste manier van handelen is om WordPress volledig van jouw systeem te wissen en helemaal opnieuw te installeren.

Je kunt WordPress verwijderen door via de FTP server de map te verwijderen waarin WordPress is geïnstalleerd.

Je moet ook de Mysql-database laten vallen waar jouw websitegegevens zijn opgeslagen. Dit moet worden gedaan met de interface waarmee je de server beheert.

Volg de 5-stappenproces om WordPress opnieuw te installeren. Als alternatief bieden veel webhosts momenteel installatie-opties met één klik, waardoor je binnen een paar minuten de installatie hebt uitgevoerd. Je kunt daar ook de Mysql-database aanmaken.

Stap 4: Download en installeer de thema’s en plug-ins

Het is nu tijd om jouw momenteel lege website terug te zetten naar de originele staat. Je kunt alle thema’s en plug-ins die je eerder op de site had veilig opnieuw installeren. De gegevens worden in de volgende stap hersteld.

Tenzij je de geïnfecteerde bestanden op jouw server hebt kunnen diagnosticeren en lokaliseren, mag je de map met plug-ins niet herstellen vanuit jouw backup. Het kan lastig zijn om al jouw plug-ins en thema’s helemaal opnieuw in te stellen, maar het voorkomt het risico dat het virus per ongeluk opnieuw in jouw systeem wordt geïntroduceerd.

Stap 5: Importeer inhoud van een backup

Je hoeft nu alleen nog maar de inhoud te importeren vanuit een backup. Het is een proces in twee fasen waarbij jouw database en daadwerkelijke website-inhoud worden hersteld.

Kopieer de mappen waarvan je eerder een backup had gemaakt van “/ wp-content” (zonder “/ wp-content / themes” en “wp-content / plugins”) terug naar hun oorspronkelijke locatie en je bent bijna klaar! Het enige dat je nu hoeft te doen, is jouw database herstellen.

Het herstellen van jouw database zou in grote lijnen hetzelfde proces moeten zijn als bij het maken van een backup. Je zou met elke tool in staat moeten zijn om de database te herstellen.

Conclusie

Hoewel het verwijderen van WordPress en helemaal opnieuw beginnen voor sommigen misschien extreem lijkt, is het opsporen en verwijderen van kwetsbaarheden geen gemakkelijke taak. Dit is vaak het beste manier om geen risico’s te nemen.

Ten slotte is voorkomen beter dan genezen. Zorg ervoor dat je altijd jouw software bijwerkt naar de nieuwste versie, zorg voor veilige en strenge rollen en machtigingen, gebruik ook een firewall en voer af en toe beveiligingsscans uit op jouw website.

Was dit artikel nuttig?
Niet leuk 0
Weergaven: 144

Reader Interactions

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *