Helaas kan een gehackte WordPress website iedereen overkomen.
Maar als het dan toch gebeurd kun je onderstaand stappenplan volgen.

Na het stappenplan kun je lezen hoe je het de hackers de volgende keer lastiger kunt maken. Zodat ze liever de minder goedbeveiligde WordPress site van je buurman pakken.

Stap 1: Neem contact op met je hostingprovider

Neem contact op met je hostingprovider. Leg hen uit wat er precies gebeurd is of beschrijf op welke pagina er iets te zien is. Eventueel kun je in de broncode van je website speuren naar ‘rare’ codes. De hostingprovider kan in de meeste gevallen vertellen of je website gehackt is, of je hostingplatform.

Stap 2: Haal je website off-line

Het is verstandig je website tijdelijk off-line te halen. Bij veel hacks worden er namelijk virussen geplaatst op de website. En je wilt immers niet dat je bezoekers hier de dupe van worden.

Niet alle WordPress hacks zijn direct zichtbaar. Enkele veelvoorkomende symptomen zijn:

  • Het vervangen van de homepage met een eigen pagina. Meestal gevuld met reclame.
  • Het plaatsen van virussen. Bezoekers met een virusscanner krijgen een melding dat de website een virus bevat.
  • De WordPress website is al een dag erg traag. Mogelijk wordt uw server/website misbruikt om spam e-mails te versturen.

Naast het feit dat het niet prettig is voor je bezoekers om ze met een virus op te zadelen, is het ook niet goed als de zoekmachine deze pagina indexeert. De melding dat deze pagina een virus bevat verschijnt ook in Google.

Stap 3: Neem contact op met een WordPress specialist

Veel websites geven als tip dat je alle wachtwoorden van WordPress moet veranderen en nog wat noodmaatregelen. Wij geloven hier niet in. Het zorgen dat de WordPress website weer virusvrij en beveiligd is, is specialistenwerk. Als er maar één bestand op de server of in de database blijft staan, is de kans groot dat de hacker binnenkort dezelfde website weer zal hacken.

Stap 4: Scan je computer met een virusscanner

Veel eigenaren van websites realiseren zich niet dat hackers via zogenaamde keyloggers uw wachtwoorden kunnen achterhalen. Scan daarom altijd uw computer op virussen en trojans. Enkele gratis virusscanners zijn;

Voorkomen is beter dan genezen

De beste manier om je WordPress website te beveiligen, is door ervoor te zorgen dat je altijd de meest recente versie van het WordPress CMS geìnstalleerd hebt. Dit valt eenvoudig te controleren door in te loggen in het CMS; indien er een nieuwere versie beschikbaar is verschijnt er vanzelf een melding met het nieuwe versienummer en een link om het CMS te updaten. Houdt er hierbij rekening mee dat gebruikte plug-ins niet automatisch mee-geupdate worden, en dat niet alle plug-ins compatibel zijn met de nieuwste versie van het WordPress CMS. Mocht dit voor jouw website het geval zijn, dan  bestaat de kans dat sommige functies van je website na het updaten niet meer zullen werken, ondanks dat je de meest recente versie van het CMS hebt. Het vinden van een optimale balans tussen beveiliging en functionaliteit kan dan ook een complexe aangelegenheid zijn.

Vraag daarom altijd je websitebouwer naar de mogelijkheden van een onderhoudscontract, waarbij deze het updaten van je website uit handen neemt. Ook Balticode biedt dergelijke onderhoudscontracten aan. Omdat wij altijd precies op de hoogte zijn van de (compatibiliteit van) het CMS en de plug-ins die we gebruiken, zorgen wij er met een onderhoudscontract voor dat de Worpress websites van onze klanten altijd volledig up-to-date zijn.

Vraag ons naar de mogelijkheden van een onderhoudscontract