Wat zijn de tekenen dat jouw WordPress website is gehackt?

Omdat er verschillende motieven zijn voor hackers om te doen wat ze doen, zijn er ook verschillende tekenen waaraan je een gehackte WordPress website kunt herkennen. Het is niet altijd even makkelijk om een hack te signaleren. Soms is er zelfs helemaal niets te zien aan de “voorkant” van je website. Een goed voorbeeld is wanneer de server door een hacker wordt gebruikt om e-mails met SPAM te versturen. Hierbij kan het voorkomen dat je zelf geen e-mails naar je klanten kunt versturen. Als je deze symptomen herkent, kun je zo snel mogelijk de nodige maatregelen nemen.

Test je website op aanwezigheid van malware

Je kunt jouw website testen op transparantierapport van Google. Deze controleert de website op de aanwezigheid van malware en phishhing content.

De symptomen van een hack

Plotselinge daling van het aantal bezoekers

Er is veel malware waarmee de bezoekers van jouw website naar andere websites worden omgeleid. Dit doen hackers om kliks op deze websites te genereren. Dus als je een plotselinge daling in het verkeer ziet, moet je dit serieus nemen. De reden hiervoor kan echter ook een veilig bladerprogramma van Google zijn. Dit programma kan jouw website op de zwarte lijst zetten voor bijvoorbeeld het niet hebben van een SSL certificaat. In dit geval worden er waarschuwingen aan gebruikers weergegeven waardoor ze je website vermijden.

Onverwachte gebruikers in het CMS

Als je de registratie hebt uitgeschakeld, maar iemand anders voegt gebruikers toe die je niet kent, betekent dit dat iemand anders beheerdersrechten heeft. Besteed dus veel aandacht aan e-mails die door WordPress zijn verzonden, met name over de registratie van nieuwe gebruikers of controleer je account in het tabblad Gebruikers.

Misbruiken als deze verschijnen vaak vanwege een verouderde plug-in. In het geval dat al jouw plug-ins, thema’s en WordPress CMS up-to-date zijn, neem dan contact op met je hostingpartij met de vraag of jouw FTP-account beter beveiligd kan worden.

Ongeldige gebruikersnaam

Als je niet kunt inloggen op jouw dashboard, en je weet 100% zeker dat je gebruiksnaam en het wachtwoord juist zijn, dan is jouw beheerdersaccount waarschijnlijk verwijderd. En als deze niet bestaat, kun je je wachtwoord vanaf de inlogpagina niet meer opnieuw instellen. Je kunt een nieuw beheerdersaccount toevoegen via de FTP of phpMyAdmin, maar je moet wel begrijpen dat de website onveilig is totdat je exact weet hoe de hacker jouw website bereikt.

Langzaam laden

DOS-aanvallen gebruiken verschillende gehackte computers en sturen eindeloze verzoeken naar de server waar je website is ondergebracht. Dergelijke activiteiten zullen de website aanzienlijk vertragen of zorgen dat de website niet meer reageert. Het is noodzakelijk om op serverniveau in te loggen, de IP-adressen te vinden die veel verzoeken verzenden en deze vervolgens te blokkeren.

Het is ook mogelijk dat jouw website laangzaam is vanwege andere redenen die geen verband houden met een hack. Hier vind je enkele aanbevelingen over het verbeteren van de prestaties van WordPress websites.

Conclusie

Zoals je ziet, kun je met eenvoudige stappen al veel bereiken om een hack van je website te voorkomen. Sommige van deze stappen zijn slechts basisprocedures, zoals bijvoorbeeld het gebruik van complexe wachtwoorden of het hebben van een veilig netwerk, maar er zijn ook een groot aantal plug-ins die speciaal zijn ontwikkeld om de WordPress websites zo veilig mogelijk te houden. Het zijn vaak de simpele stappen die je kunt nemen om te voorkomen dat je website wordt gehackt!