Het eerste dat je moet doen als je erachter komt dat je WordPress site gehackt is, is een backup maken. Met behulp van een FTP programma, het backup systeem van uw host of een backup plugin maak je een kopie van je volledige website. Het kan namelijk zijn dat je host je website verwijdert als ze zien dat je gehackt bent! Dat klinkt wellicht niet erg klantvriendelijk, maar bij sommige hosting providers is dit de standaard procedure om te voorkomen dat andere systemen op hun netwerk geïnfecteerd raken. Heb je eenmaal een backup gemaakt, dan kun je veilig verder gaan met verdere maatregelen om je site weer op te schonen te herstellen. Zonder dat je je zorgen hoeft te maken dat je iets kwijt raakt. Hieronder leggen we uit hoe je je gehackte WordPress site kunt opschonen met de Wordfence plugin.
Je gehackte WordPress site opschonen met de Wordfence plugin
Stap 1
Start Wordfence op en draai een volledige scan. Dit is belangrijk omdat Wordfence op zeer geavanceerde wijze naar infecties zoekt.
Stap 2
Upgrade je site naar de nieuwste WordPress versie, als je die nog niet geïnstalleerd hebt.
Stap 3
Upgrade al je thema’s en plugins naar de nieuwste versies.
Stap 4
Verander alle wachtwoorden op je WordPress site.
Stap 5
Maak nog een extra backup en sla deze op een andere plek up dat de eerste backup die je hebt gemaakt. Je hebt nu nog steeds een geïnfecteerde site, maar wel één die van alles de nieuwste versie draait. Als je per ongeluk iets ‘kapot’ maakt tijdens het opschonen van je site kun je deze backup altijd nog terughalen, en hoef je niet alle eerder genoemde stappen te herhalen.
Stap 6
Ga naar de Opties pagina van Wordfence en zorg dat onder ‘Scans to include’ alles wordt geselecteerd.
Stap 7
Zodra de Wordfence plugin klaar is met scannen, krijg je een lijst met geïnfecteerde bestanden te zien. Neem de tijd om de lijst af te werken. Kijk of er aangepaste core bestanden, thema bestanden en plugin bestanden zijn. Wordfence heeft een optie waarmee je kunt zien wat de verschillen zijn tussen het oorspronkelijke bestand en jouw bestand. Als de aanpassingen er verdacht uit zien, gebruik je de Wordfence optie om het bestand te repareren.
Stap 8
Bestudeer alle overige verdachte bestanden en schoon ze handmatig op of verwijder ze.
Stap 9
Draai nogmaals een scan om te bevestigen dat je site weer schoon is.
