Hackaanvallen en cybercriminaliteit zijn de afgelopen jaren in sneltreinvaart toegenomen in
Nederland. Nog nooit eerder werden zoveel bedrijven en websites slachtoffer van
cyberaanvallen als in 2022. Dit betekent dat elke website het doelwit van een
hackaanval kan worden. Wat moet je doen als je WordPress website gehackt is?
WordPress website
Ongeveer eenderde van alle websites op het internet is gebouwd met WordPress. Dit maakt
WordPress het grootste internetplatform ter wereld. Gezien de toegenomen groei van het
platform, worden de mogelijkheden met WordPress dan ook steeds groter. Los van het feit
dat dit veel voordelen met zich meebrengt, zitten hier ook meteen risico’s aan. Er worden
namelijk regelmatig kwetsbaarheden en beveiligingslekken gevonden in de plugins van
WordPress. Met zo’n plugin kunnen functies en features worden toegevoegd aan je
WordPress website. Denk bijvoorbeeld aan het toevoegen van social media-knoppen of een
integratie van Google Maps
Op het moment dat er een kwetsbaarheid wordt gevonden in een plugin, betekent dit vaak
dat hackers toegang kunnen verkrijgen tot honderdduizenden WordPress websites. In sommige
gevallen loopt het aantal getroffen websites zelfs op tot in de miljoenen. De gevolgen
hiervan kunnen desastreus zijn. WordPress komt regelmatig met beveiligingsupdates, maar
helaas komen deze pas vaak nadat de kwetsbaarheid is blootgesteld. Heb je als
ondernemer een website, dan is de kans vrij groot dat deze met WordPress is gebouwd.
Betekent dit dat je je meteen zorgen moet maken? Nee, zeker niet. Wel is het goed om te
weten hoe een website gehackt kan worden, hoe je dit kunt herkennen, maar vooral wat je
op zo’n moment moet doen. Het is echt vervelend als je wordpress website gehackt is.
Op het moment dat er een kwetsbaarheid wordt gevonden in een plugin, betekent dit vaak
dat hackers toegang kunnen verkrijgen tot honderdduizenden websites. In sommige
gevallen loopt het aantal getroffen websites zelfs op tot in de miljoenen. De gevolgen
hiervan kunnen desastreus zijn. WordPress komt regelmatig met beveiligingsupdates, maar
helaas komen deze pas vaak nadat de kwetsbaarheid is blootgesteld. Heb je als
ondernemer een website, dan is de kans vrij groot dat deze met WordPress is gebouwd.
Betekent dit dat je je meteen zorgen moet maken? Nee, zeker niet. Wel is het goed om te
weten hoe een website gehackt kan worden, hoe je dit kunt herkennen, maar vooral wat je
op zo’n moment moet doen.
Wat is hacken?
kunnen aanpassen, offline kunnen halen, of niet meer toegankelijk voor jou als eigenaar. De
technieken die hackers gebruiken, variëren en veranderen met de tijd. Een techniek die veel
tot de verbeelding spreekt is phishing, waarbij hackers op sluwe manieren persoonlijke
gegevens en wachtwoorden van mensen proberen te krijgen. Dit proberen hackers door
vervalste e-mails te versturen met een link naar een nepwebsite.
Bij het hacken van websites gaan hackers vaak anders te werk. Om een website te hacken,
richt een hacker zich vaak tot de programmacode achter de website. Bij dit soort
hackaanvallen probeert een hacker een eigen programmacode te injecteren op een
bestaande website. Hierdoor kan een website worden aangepast, vertraagd, beschadigd of
zelfs offline worden gehaald.
Als er wordt gesproken over de term hacken, kan dit dus meerdere betekenissen hebben.
Waar het in ieder geval altijd op neerkomt, is dat een hacker ongevraagd toegang heeft
gekregen tot iemands gegevens. Of in het geval van WordPress, tot iemands website
WordPress website gehackt?
Exploits
Een website kan dus worden gehackt met een specifieke programmacode. Dit is slechts één
voorbeeld. Er zijn bij WordPress namelijk vele andere manieren hoe websites gehackt
kunnen worden. Een eerder genoemd voorbeeld zijn dus de plugins waar kwetsbaarheden
in worden gevonden. Dit soort kwetsbaarheden, exploits zoals ze ook vaak worden
genoemd, zijn van alle tijden. Zolang we met techniek te maken hebben, zullen er altijd
kwetsbaarheden zijn. Helaas is geen enkel systeem volledig waterdicht.
Wachtwoorden
Daarnaast zijn er nog een aantal andere oorzaken die kunnen leiden tot een hackaanval.
Een veelvoorkomend probleem dat bij velen bekend zal zijn, is een te makkelijk wachtwoord.
Met de tientallen verschillende accounts die de gemiddelde persoon heeft, is het gebruikelijk
om een wachtwoord vaker te gebruiken. Regelmatig komt het voor dat een database wordt
gehackt, en dat hackers zo toegang krijgen tot duizenden accountnamen en wachtwoorden.
Hierdoor kan het wachtwoord van meerdere van jouw accounts bekend zijn. Google Chrome
geeft hier tegenwoordig een melding van: “Chrome heeft het wachtwoord dat je net hebt
gebruikt, gevonden bij een gegevenslek.”
Het ligt voor de hand, maar kan niet vaak genoeg worden gezegd: wijzig je wachtwoorden
regelmatig en maak ze complex met cijfers, tekens, hoofdletters en een lengte van meer dan
tien karakters. Wellicht lastig om te onthouden, maar het geeft je website extra beveiliging
Website gehackt: wat nu?
Niet altijd is het meteen te zien dat een website gehackt is. Het kan immers zijn dat hackers
toegang hebben tot een website, maar dit niet laten blijken. Heb je toch het vermoeden dat
er iets niet klopt en dat je website mogelijk gehackt is? Dan zijn er een aantal stappen die je
meteen kunt uitvoeren. Hierbij is het van belang dat je niet te lang wacht, maar meteen actie
onderneemt. Elke minuut telt immers: je wil niet dat bezoekers van je website slachtoffer
worden van de hackaanval.
Identificeer het probleem
De eerste stap die je wil uitvoeren, is de hack identificeren. Je het niet voor niets het
vermoeden dat er iets niet klopt, waardoor je denkt dat je website gehackt is. Stel dus voor
jezelf vast wat het probleem is. Kan je niet meer inloggen met de bekende inloggegevens,
worden bezoekers van je website omgeleid naar een andere site, of staat er vreemde
content op de webpagina’s? Dit zijn drie verschillende dingen, die allemaal impliceren dat er
is ingebroken door hackers. De eerste stap is dus dat je het probleem identificeert.
Wachtwoorden resetten
Om verdere schade te voorkomen, is het slim om de wachtwoorden van je
WordPress-website te resetten. Natuurlijk geeft dit geen garantie dat malafide content die
hackers mogelijk geplaatst hebben meteen van je site worden verwijderd, maar het kan er in
ieder geval voor zorgen dat hackers in de toekomst niet meer kunnen inloggen. Zorg er dan
ook meteen voor dat het wachtwoord complex en lang is.
Onderhoudsmodus
Zoals gezegd wil je niet dat bezoekers van je website kunnen zien dat je webpagina’s
gehackt zijn. Om slechte reclame te voorkomen, kun je je website in onderhoudsmodus
zetten. Zo is het voor de buitenwereld niet meteen duidelijk dat je website slachtoffer is
geworden van een hackaanval en kan de schade ietwat worden beperkt.
Een website in onderhoudsmodus zetten is natuurlijk een tijdelijke oplossing. Elke dag dat je
website offline is, loop je de kans omzet mis te lopen. We gaan ervan uit dat je website maar
heel kort in onderhoudsmodus hoeft te staan, terwijl de schade wordt gerepareerd.
Backup herstellen
Slimme ondernemers zorgen dat er om de zoveel tijd een backup wordt gemaakt van hun
website. Of ze laten dit doen door hun websitebeheerder. Is je website gehackt? Herstel
deze dan met behulp van een backup. Het is wel van belang dat je een backup gebruikt die
is gemaakt voordat je website werd gehackt. Gebruik je een backup die is gemaakt nadat je
site is gehackt, dan ligt het voor de hand dat geïnfecteerde content ook wordt hersteld.
Bestanden en accounts verwijderen
Het zou goed kunnen dat hackers sporen hebben achtergelaten die alleen jij als admin kunt
zien. Denk aan bestanden en documenten die je niet kunt plaatsen, of admin-accounts die
zijn toegevoegd. Je kunt deze bestanden en accounts allemaal verwijderen, zodat er geen
sporen achterblijven. Doe je dit niet, dan loop je de kans dat hackers via een soort
achterdeurtje toegang blijven houden tot je WordPress-website.
Hoe voorkom je dat je WordPress-website wordt
gehackt?
Laten we voorop stellen dat het nooit volledig te voorkomen is dat je website wordt gehackt.
Net als dat niemand je kan garanderen dat er nooit zal worden ingebroken in je huis, is dit in
het digitale domein ook niet mogelijk. Er zijn natuurlijk wel een aantal stappen die je kunt
nemen om de kans op een hack zo klein mogelijk te maken. De tip om een sterk en complex
wachtwoord te nemen, hebben we benoemd en laten we hier even achterwege.
Onderstaande tips kan je volgen om hackers zo veel mogelijk buiten de deur te houden.
Security plugin
WordPress maakt gebruik van plugins, dit zijn een soort softwarepakketten die extra functies
toevoegen aan je website. Er zijn meerdere security plugins die je kunt installeren die de
veiligheid van je website vergroten en verbeteren. Een gratis plugin is bijvoorbeeld
Wordfence. Deze plugin levert beveiligingsfuncties het inloggen op je website,
tweefactorauthenticatie en scant regelmatig op malware.
Er zijn ook betaalde plugins die meer functionaliteiten leveren. iThemes Security Pro
bijvoorbeeld, die scant op kwetsbaarheden in andere plugins en thema’s binnen je website.
Ook zoekt iThemes Security Pro naar zwakke wachtwoorden en verouderde software.
Daarnaast zijn er nog tientallen andere security plugins die voor meer veiligheid zorgen. Veel
van deze plugins leveren bijvoorbeeld firewalls en 24/7 support. Allemaal wel tegen betaling
natuurlijk. Toch zijn dit soort investeringen het meer dan waard.
Updates uitvoeren
WordPress maakt gebruik van thema’s en zoals genoemd verschillende plugins. Beide
zorgen ervoor dat jouw website met honderden verschillende functies kan worden
uitgebreid. Zodra er updates beschikbaar zijn voor thema’s of plugins die je gebruikt, krijg je
hier een melding van. Voer deze zo snel mogelijk uit. Deze updates worden namelijk
ontwikkeld om kwetsbaarheden uit oudere versies te elimineren.
Zie je thema’s of plugins staan die al meer dan een jaar niet meer zijn geupdate? Het is niet
aan te raden dat je deze gebruikt. Kies voor pakketten die regelmatig een beveiligingsupdate
krijgen, zodat je zeker weet dat kwetsbaarheden beperkt zijn.
Zorgvuldig management
In veel gevallen krijgen hackers toegang tot gevoelige data door menselijke fouten. Zwakke
wachtwoorden, simpele gebruikersaccount zoals “admin”, of iemand klikt per ongeluk op een
phishing-link in een email. Dit zijn allemaal fouten die voorkomen kunnen worden. Het
belangrijkste is dat jij en je collega’s zich bewust zijn van dit soort kwetsbaarheden.
Zorg er dus voor dat je sterke inloggegevens gebruikt en dat je alert bent op verdachte
signalen. Los van alle technologische middelen en beveiligingsfuncties is het bewustzijn van
mensen het belangrijkste middel om hackaanvallen tegen te gaan.
Schakel een betrouwbare hosting- en onderhoudspartner in
De kans is groot dat je jouw website hebt laten bouwen door een professioneel bedrijf. Je
visitekaartje verdient immers de beste kwaliteit en dit kan je het beste laten ontwerpen door
mensen met ervaring. Aangezien je website dit visitekaartje vertegenwoordigt, dient deze
ook veilig te zijn.
De beveiliging van je WordPress-website kan je onder laten brengen bij Interly. We hebben
jarenlange ervaring met het ontwerpen en beveiligen van WordPress-websites, en laten
ondernemers met een gerust gevoel hun website aan ons overdragen.
Hack door ons laten verwijderen?
Wij hebben meer dan 15 jaar ervaring in het bouwen, ontwikkelen en beheren van websites. Hulp nodig als je WordPress website gehackt is? Wij verwijderen deze graag en helpen je om dit te voorkomen met een van onze support abonnementen. Neem contact met ons op!