Om de zoveel tijd worden WordPress-sites gehackt. U wilt weten hoe hackers uw site bezoeken, zien of uw site is gehackt en hoe u uw site kunt herstellen als deze is gehackt? Dat is wat je hier zult ontdekken.

Veel voorkomende manieren waarop hackers toegang krijgen tot uw site

Bepaalde hackers hebben veel manieren om toegang te krijgen tot uw website. Er zijn echter bekende manieren bekend om gemakkelijker toegang te verlenen.

Verouderde gratis thema's en plug-ins - Updates voor thema's en plug-ins worden aangekondigd in een changelog. Vaker wel dan niet omvatten deze onthullingen beveiligingsupdates dat hackers gemakkelijk voordeel halen uit het feit dat ze de kwetsbaarheden hebben gekend van websites met dat thema of deze plug-in die nog niet zijn bijgewerkt. Bovendien wordt WordPress vaak bijgewerkt en lopen gebruikers die niet met nieuwe updates werken het risico kwetsbaar te zijn voor hackers. Een ander beveiligingsprobleem met gratis plug-ins en thema's is dat hun eigenaars weinig of geen reden hebben om eventuele beveiligingslekken te dichten.

Hosting - Als uw host een geschiedenis van slechte beveiliging heeft, is uw website automatisch kwetsbaar. Een onderzoek heeft aangetoond dat meer dan 40% van de beveiligingslekken afkomstig is van hosts.

Zwakke admin- en inloggegevens - Als u uw WordPress-beheerdersaanmelding als 'Admin' laat staan ​​en vervolgens een zwak wachtwoord gebruikt, bent u overgeleverd aan hackers. Omdat dit zo gemakkelijk is, scannen hackers regelmatig internet met behulp van software om websites met deze zwakte te vinden.

PHP / database-injecties - Hackers kunnen toegang krijgen tot de database van onbeschermde WordPress-websites door codes in de site te injecteren. Dit beveiligingsniveau geeft de hacker geen enkele controle. De hacker kan de URL van uw websites omleiden, pagina's verwijderen, inhoud wijzigen of zelfs uw site verwijderen.

Dit zijn gemeenschappelijke kanalen van waaruit hackers toegang krijgen tot WordPress-sites. Laten we vervolgens kijken naar manieren om deze aanvallen op uw site te herkennen.

Hoe te herkennen als uw site gehackt is

In het geval van een PHP-injectie, zouden Google, Bing, andere zoekmachines en browsers berichten sturen naar bezoekers van de site voordat ze op uw site belanden, en hen waarschuwen voor het gevaar.

Andere tekenen dat uw site is gehackt, zijn onder meer het volgende.

Spam in uw kop- of voettekst. Dit kan ongeoorloofde afbeeldingen / video's of illegale services, drugs, pornografie en dergelijke bevatten. Meestal worden dit soort spam geïnjecteerd in de inhoud van uw pagina zonder enige overweging bij de presentatie, zodat ze mogelijk niet zichtbaar zijn voor menselijke waarnemers, aangezien ze donkere tekst kunnen zijn met een donkere achtergrond. Echter, zoekmachines kunnen deze injecties herkennen. De Google-zoekconsole waarschuwt u mogelijk voor malware als dit het geval is.

U, bezoekers van de site of zoekmachines vinden kwaadwillig ogende pagina's of inhoud die u niet herkent. Als u een afbeelding ziet zoals hieronder, wordt uw site gebruikt voor het hosten en distribueren van malware naar bezoekers van uw site.

Uw sitegebruikers melden dat ze worden omgeleid naar spammy of kwaadwillende websites of pagina's. Uw site is mogelijk gebruikt voor een phishingaanval. Als dit het geval is, ziet u een bericht zoals hieronder.

Uw websitehost informeert u dat uw website wordt gebruikt voor spammy of kwaadwillige activiteiten. Uw siteprovider kan uw site offline zetten nadat hij u op de hoogte heeft gesteld van spam.

Verhelpen van schade en het dichten van gaten in de beveiliging van uw site

Maak altijd een back-up van uw site. Voor het gemak wilt u hiervoor de WP-backup-plug-in gebruiken. In principe wil je een back-up van je maken

  • map wp-content
  • database.

Verhelp schade met behulp van de volgende opties.

Schakel plug-ins uit

Als je toegang hebt tot je plug-ins-pagina, schakel dan de plug-ins uit. Controleer vervolgens of het probleem is opgelost. Als u echter geen toegang hebt tot de plug-in-pagina, kunt u de map van uw plug-in hernoemen met behulp van FTP om toegang te krijgen tot uw blog.

Nadat u FTP hebt gebruikt, wanneer u de plug-inspagina in WordPress laadt, worden al uw plug-ins gelokaliseerd en gedeactiveerd. Wanneer u de map voor de plug-in hernoemt, brengt uw plugin-pagina al uw plug-ins terug en worden ze gedeactiveerd. Als u wilt dat de plug-in uw site schaadt, schakelt u elke plug-in na elkaar in, totdat u die vindt.

Controleer uw configuratiebestand

Als een foutmelding "Kan geen verbinding maken met de database" verschijnt wanneer u uw site laadt, kunt u FTP gebruiken om verbinding te maken met de site en vervolgens het "wp-config.php" -bestand controleren om er zeker van te zijn dat uw gebruikersnaam, wachtwoord en de naam van uw databasemappen is correct.

Neem contact op met uw hostingprovider en vraag uw database-gerelateerde updates waar u over moet weten. Neem alleen contact op met uw hostingprovider als het probleem aanhoudt en u hebt geverifieerd dat er geen wijzigingen zijn in uw database of beheerdersaanmeldgegevens.

Installeer WordPress opnieuw

Afgezien van de map "wp-content", kunnen de meeste WordPress-bestanden veilig opnieuw worden geïnstalleerd. Om WordPress opnieuw te installeren, voert u uw WordPress-account in en gaat u naar "Extra". Kies vervolgens "Upgrade" en vervolgens de optie voor opnieuw installeren. Met behulp van de ingebouwde updater installeert WordPress alle kernbestanden opnieuw zonder wijzigingen aan te brengen in aan thema's en plug-ins gerelateerde bestanden.

U kunt uw WordPress-site ook bijwerken met behulp van de FTP-optie. Zorg er echter voor dat u de map "wp-content" niet overschrijft. Upload voor de beste resultaten nieuwe bestanden, pas nadat je de oude bestanden hebt verwijderd.

Repareer databasetabellen

Als u hebt vastgesteld dat uw probleem niet afkomstig is van een plug-in, host of kern WordPress-bestanden, dan kunt u proberen phpMyAdmin te gebruiken om uw databasetabellen te herstellen. Hiertoe logt u via phpMyAdmin in in de database van uw website en selecteert u vervolgens "Repair" in uw databasetabellen. Ga naar phpMyAdmin van uw blog door contact op te nemen met uw sitehost.

Conclusie

Het vinden en repareren van hacks op uw WordPress kan heel wat werk zijn, maar de tips die hier worden gegeven, kunnen u helpen om een ​​lange weg te gaan. Kent u nuttige manieren om gehackte WordPress-sites te vinden en te repareren? Deel uw mening alstublieft in de commentaarsectie hieronder.