Twijfel je of je site gehackt is? Lees dan verder, zodat jij kunt checken of dit werkelijk zo is en welke risico’s je daardoor loopt.
Waarom worden WordPress websites gehackt?
In principe kan elke website gehackt worden. Zeker ook WordPress websites. Niet omdat WordPress onveilig zou zijn, maar omdat WordPress het meest gebruikte CMS systeem is. Daardoor is het voor hackers interessant om hier scripts voor te schrijven die je website automatisch proberen te hacken.
Daarnaast is WordPress heel laagdrempelig. Iedereen die niet bang is voor de computer en een middag vrij heeft, kan zijn of haar eerste website maken. Dan ziet het er wellicht leuk uit, maar staan vaak nog wel alle deuren voor hackers open. Dáár moet je dan nog weer even een extra uurtje voor plannen; om dat risico te verminderen.
Wanneer je website gehackt wordt, is dat natuurlijk supervervelend. En het vervelende is: je hebt het soms niet eens direct door.
Lees ook: De vijf gevolgen van een gehackte website
Een gehackte website is niet altijd offline of ‘kapot’
Het kan namelijk gebeuren dat je site gehackt is en je dit niet direct opmerkt. Dát is misschien nog de meest risicovolle; je hebt immers niet door dat er malware geïnstalleerd is en dat bijvoorbeeld jouw computer en die van je bezoekers geïnfecteerd kunnen worden. Hierdoor verspreid het probleem zich als een olievlek.
Om het risico te verminderen dat jij ooit voor deze problemen komt te staan vertel ik je over 7 gevolgen en problemen waaraan jij kunt herkennen dat je website gehackt is.
1. Je website is enorm traag door de hack
Een goed onderhouden WordPress-website laadt redelijk vlot. Is jouw website opeens heel traag? Dan kan het zijn dat je het slachtoffer bent van een hacker. Eentje die de server waar jouw website op draait wil gebruiken voor andere doeleinden. Of een hacker die er door middel van DOS-aanvallen voor zorgt dat jouw website enorm langzaam – of zelfs helemaal niet – reageert.
2. Er wordt malware verspreid via jouw WordPress website
Malware is een stukje software, dat speciaal ontworpen is om computers te infecteren en er op meerdere manieren schade aan toe te brengen. Denk bijvoorbeeld aan virussen, wormen, trojans en spyware. Een hacker zorgt ervoor dat er bij nietsvermoedende bezoekers aan jouw website automatisch malware wordt geïnstalleerd. Als een bezoeker van jouw website je vertelt dat er malware op zijn pc is gekomen na een bezoek aan jouw website, aarzel dan niet en onderneem direct actie.
3. Je ziet ‘rare dingen’ nadat je website gehackt is
Eén van de meest makkelijke manieren waaraan je herkent dat je website gehackt is, zijn opvallende ongewenste veranderingen op je website. Worden bezoekers opeens doorgestuurd naar een andere website, of heb je vanuit het niets last van vreemde pop-ups, banners en reclame op je website? Je bent dan zeker het slachtoffer van een hack. In Google Analytics wordt het vaak ook pijnlijk duidelijk door rare pieken in het webverkeer, met een onduidelijke locatie of vanaf vreemde redirects.
4. Na een hack komen er onbekende gebruikers op je site
Controleer eens de gebruikers in je WordPress website. Kun je ze allemaal herleiden of zie je ook onbekende gebruikers? Zeker wanneer het admin of beheerders zijn, is het belangrijk direct actie te ondernemen, je website te scannen op malware, de gebruiker te verwijderen en al je wachtwoorden opnieuw in te stellen. Dit is sowieso de gebruikelijke manier; hoe sneller, hoe beter. Wanneer hackers bijvoorbeeld gegevens van je klanten buitmaken, dan ben jij verplicht een datalek te melden.
5. Rare tekens. Er zijn opeens pagina’s die er niet waren
Wanneer je vreemde tekens te zien krijgt wanneer je jouw website zoekt op Google, ben je zeer waarschijnlijk gehackt. Je kunt dit eenvoudig controleren door “site:jouwurl” als zoekopdracht op Google in te geven. Je krijgt een overzicht van al jouw geïndexeerde pagina’s. Als één of meerdere resultaten een aantal onbekende tekens laat zien, of pagina’s die jij niet zelf hebt gemaakt, zit er waarschijnlijk een hacker achter. Deze pagina’s zijn vaak niet zichtbaar in de achterkant van je WordPress CMS, maar wel via je Google Search Console.
6. Je hostingpartij vermoedt een website hack? Dan onderneemt deze direct actie.
Het kan voorkomen dat jouw webhost je in bescherming neemt, zodra ze lucht krijgen van ongewone activiteiten op jouw website. In dat geval maken ze je website onbereikbaar voor bezoekers. Heel vervelend, maar het voorkomt verdere schade. Je hostingpartij informeert je in dit geval altijd over de stappen die je kunt nemen om dit op te lossen. Meestal ontvang je hier een mailtje van.
7. Google search console waarschuwt potentiële bezoekers
Wanneer de zoekmachine van Google het vermoeden heeft dat je het slachtoffer bent van een hack, wil het potentiële bezoekers van jouw website beschermen. Dat doen ze door ‘deze site is mogelijk gehackt’ weer te geven bij de zoekresultaten. Dit is natuurlijk een enorme alarmbel voor potentiële klanten. Wie wil er nou kopen bij een bedrijf dat ‘niet in orde’ is? Wanneer jij je website hebt gekoppeld aan Google Search Console krijg je hier een melding van. Zo kan je snel actie ondernemen.
Hulp nodig bij het oplossen van een gehackte WordPress website?
Soms zie of merk je in één oogopslag dat jouw WordPress website is gehackt. Helaas komt het ook vaak voor dat een hack pas in een erg laat stadium wordt ontdekt. Heb jij het vermoeden dat jij gedupeerd bent door een hacker?
Vraag je hostingpartij wat zij kunnen betekenen of scan je website met plugins als Malcare, WordFence en Malcure. In dit blog ga ik niet in op het oplossen van een gehackte website. Dat komt vast nog een keer aan bod.
Geen tijd, zin of expertise om het zelf te doen? Neem contact met mij op om het op te lossen.
