Help, je website is gehackt
Sorry, geen leuk verhaal, maar gelukkig wel met een ‘happy end’!
WordPress is een prachtig systeem met veel voordelen, maar wel gevoelig voor hacks. Weet jij wat je te allemaal doen staat wanneer je WordPress-website is gehackt?
Hieronder een to-do-list
Don’t panic! Dat helpt niet. Het beste plan maak je door rustig te blijven.
- Zet je website tijdelijk offline. Zo voorkom je dat er meer schade aangericht kan worden.
- Plaats een schone back-up terug. Natúúrlijk heb je die 😉
- Probeer geïnstalleerde malware of besmette bestanden op te sporen met een tool als bijvoorbeeld WordFence.
- Verander alle wachtwoorden die je gebruikt voor je website. Dus ook de wachtwoorden van admin, FTP en de database.
- Als er onbekende, verdachte gebruikersaccounts zijn toegevoegd, verwijder die dan. Controleer of alle bestaande accounts te vertrouwen zijn.
- Probeer erachter te komen hoe de hack heeft kunnen gebeuren. Wat kun je doen om dit in de toekomst te voorkomen?
- Als je een webshop of een platform hebt waarvoor klanten of leden accounts moeten aanmaken zijn daar ook persoonlijke gegevens voor nodig. Stel ze op de hoogte en wees eerlijk. Vraag ze hun wachtwoorden te wijzigen.
Hier kan héél veel tijd in gaan zitten, vooral als je niet in de materie thuis bent. Neem dan een specialist in de arm.
En nu de goede kant van het verhaal, want voorkomen is beter dan genezen:
Je kunt je goed wapenen tegen hackers!
En wel op de volgende manier:
- Zorg voor een betrouwbare hosting-partner die zijn (beveiligings)zaakjes goed op orde heeft.
- Gebruik een SSL-certificaat, dan is je site versleuteld.
- Overweeg extra beveiligingsmaatregelen zoals een firewall en tweefactorauthenticatie.
- Nooit als gebruikersnaam het standaard ‘admin’ laten staan.
- Een open deur: gebruik een sterk wachtwoord.
- Wees kritisch op de plugins die je gebruikt, check de betrouwbaarheid.
- Is al je software up-to-date? Dus draait de meest recente versie van WordPress, plugins en thema’s? Verouderde versies zorgen voor extra risico.
- Ongebruikte thema’s en plugins? Verwijder ze.
- Kreeg je bij punt 2 van de to-do-list rode wangen van schrik? Dan weet je nu: maak regelmatig een back-up van je bestanden en je database.
Heb je voor de tweede lijst geen tijd, zin of kennis, vraag dan hulp.
Ga voor een veilige en stabiele WordPress-website!