Zie je vreemde inhoud op je site of in de zoekmachines of gebeuren er andere onverklaarbare dingen? Dan kan het zijn, dat je website gehackt is. Het is belangrijk om dit snel op te lossen, omdat je bezoekers en jij zelf er niet alleen last van kunnen hebben, maar een gehackte site wordt vaak ingezet om andere sites aan te vallen. Zo’n opschoning voer ik regelmatig uit, dus trek aan de bel!
Hoe kan mijn website gehackt worden?
De meeste hacks vinden plaats door achterstallig onderhoud. Installeer je niet regelmatig je updates? Gebruik je een thema of plugins die al lange tijd geen nieuwe versie meer hebben gehad? Dan kan het zomaar zijn, dat er een beveiligingslek op je site aanwezig is, die je niet tijdig hebt gedicht.
Ook te makkelijke wachtwoorden of meerdere (verouderde) sites op het zelfde hostingaccount kunnen een risico zijn.
Mijn site is toch niet interessant genoeg voor hackers?
Juist kleine eenvoudige sites zijn heel interessant voor hackers. Meestal krijgen onderhoud en beveiliging daar namelijk te weinig aandacht en zijn ze dus makkelijk(er) te hacken. Het gaat ze niet om informatie van jou buit te maken, maar ze kunnen je site inzetten voor het versturen van spam, het aanvallen van andere sites, het maken van links naar advertenties, waar de hackers weer geld mee kunnen verdienen, enz. De kans dat een dergelijke hack ontdekt wordt op een kleine site, is vele malen kleiner dan op een drukke grotere site.
Toch gehackt… wat nu?
Sommige hacks zijn heel oppervlakkig en richten vrijwel geen schade aan. Het kan bijvoorbeeld zijn, dat er een achterdeurtje open gezet wordt voor later gebruik. In andere gevallen kunnen er zomaar honderden bestanden geïnfecteerd worden in de core bestanden van WordPress, je thema, plugins, upload map, etc.
Wanneer je zelf gaat proberen om je site op te schonen, maar je voert dit niet grondig uit, dan schiet je er waarschijnlijk niet veel mee op. Een site die voor 90% wordt opgeschoond is niet bijna schoon, maar nog steeds gewoon gehackt! Het is dus beter om er een specialist naar te laten kijken.
Wat kan ik voor je doen?
Ik schoon vaak gehackte sites op en heb daardoor ook al veel soorten hacks gezien. Ik weet hoe de structuur van WordPress is opgebouwd en waar infecties zich doorgaans nestelen. Verder heb ik natuurlijk ook nog wat handige tools om het werk een stuk makkelijker te maken i.p.v. dat je elke bestand met de hand moet gaan controleren.
Naast het opschonen van geïnfecteerde bestanden en opruimen van bestanden die niet op de site thuis horen, werk ik ook zo veel mogelijk het achterstallig onderhoud weg en als de hack recent is uitgevoerd, dan kan ik via de logs hopelijk ook nog de oorzaak achterhalen, zodat er extra maatregelen getroffen kunnen worden om herhaling te voorkomen. Natuurlijk wordt bij onvoldoende beveiliging ook daar iets aan gedaan. En als ik verder nog urgente issues tegen kom, dan koppel ik dat ook terug.
Na het opschonen kan het uiteraard ook aan te raden zijn om na te denken over een onderhoudsabonnement, zodat je voortaan beschermd blijft.
Wat kost het?
Het is van tevoren vaak lastig te zeggen hoeveel het opschonen gaat kosten, maar meestal kan ik met 2 uur werk de meeste hacks wel opschonen. Door scans kan de doorlooptijd overigens wel langer zijn. Het is ook afhankelijk van hoe groot de site is en hoe diep de malware in de site zit verstopt. Wanneer er meer werk nodig is, dan hebben we sowieso tussendoor wel even contact om te kijken wat er verder moet gebeuren en wie dat gaat oppakken. Mijn uurtarief is €55,- (excl. btw).
Wat heb ik nodig?
Om aan de slag te gaan heb ik inloggegevens nodig voor het controlepaneel van je webhost, (S)FTP en WordPress. Geef ook even aan wanneer je gemerkt hebt, dat de site is gehackt, waar je dat aan zag en wat je eventueel zelf al hebt geprobeerd. Geef dat even door via mijn contactformulier en dan ga ik zo snel mogelijk aan de slag!
