Wat voor WordPress website je ook hebt, het is altijd belangrijk om voldoende aandacht te besteden aan WordPress security. Het is dan ook slim om altijd je ogen op te houden voor verdachte activiteiten, zodat je direct kunt ingrijpen als er iets niet pluis is. In dit tweedelige blogartikel belichten we 14 signalen die erop wijzen dat je WordPress site gehackt is.
Signalen dat je WordPress site gehackt is
#1. Een abrupte daling in je webverkeer
Webverkeer heeft altijd pieken en dalen. Maar een significante en abrupte daling in je webverkeer vergt wel je aandacht. Het zou namelijk kunnen dat Google je website geblacklist heeft vanwege malware of phishing. Dit kun je eenvoudig controleren met behulp van Google’s Safe Browsing tool.
#2. Er staan vreemde links op je website
Data injectie is een van de meest voorkomende signalen dat je WordPress site gehackt is. Hackers proberen vaak een backdoor op je site te creëren en zo toegang te krijgen tot je WordPress bestanden. Meestal staan deze vreemde linkjes op een onopvallende plek, zoals in de footer. Zie je een link staan die je zelf niet geplaatst hebt, onderneem dan meteen actie. Het verwijderen van de link is geen garantie dat de hacker niet terug kan komen, dus zorg dat je een security scan uitvoert.
#3. Je bezoekers worden naar onbekende websites doorgestuurd
Doorverwijzingen naar onbekende sites worden meestal veroorzaakt door backdoors of malware. Dit zijn hacks die vaak lang onopgemerkt blijven. Dat komt omdat alleen niet-ingelogde gebruikers worden doorverwezen naar een onbekende website, en ingelogde gebruikers niet.
#4. Je kunt niet meer inloggen op de backend
Kun je ineens niet meer inloggen op je WordPress site, terwijl je wel de juiste gebruikersnaam en wachtwoord hebt? Dan bestaat de kans dat hackers je admin account hebben verwijderd. In dat geval kun je dus ook niet meer je wachtwoord resetten – het account bestaat immers niet meer. Gelukkig zijn er nog andere manieren om binnen te komen. Zo kun je een admin account toevoegen via phpMyAdmin of via FTP. Je website is echter niet veilig tot je hebt uitgevogeld hoe de hackers binnen zijn gekomen en het lek gedicht hebt.
#5. Er zijn verdachte gebruikersaccounts bij gekomen
Heb je je site niet opengesteld voor registratie maar zijn er ineens nieuwe gebruikersaccounts bij gekomen? Dat is een signaal dat je WordPress site gehackt is en mag dus zeker niet genegeerd worden. Verdachte gebruikersaccounts hebben meestal een beheerdersrol, waardoor het soms een uitdaging kan zijn om ze te verwijderen (lees ook: Wat je moet weten over WordPress gebruikersrollen).
#6. Er staan onbekende bestanden en scripts op je server
Dit is een van de redenen dat het zo belangrijk is om een goede security scanner te gebruiken; deze zal je namelijk op de hoogte brengen wanneer er onbekende bestanden of scripts op de server worden aangetroffen. Meestal staan deze in de /wp-content/ map. Ze krijgen vaak namen die overeenkomen met de originele WordPress bestanden, zodat ze niet opvallen.
#7. Je website is bijzonder traag of reageert niet
Een trage website kan verschillende oorzaken hebben. Misschien heb je recentelijk een plugin geïnstalleerd die een negatieve invloed heeft op de laadtijden (lees ook: Welke plugins maken je WordPress site trager?). Maar het kan ook zijn dat je het doelwit bent geworden van een DDoS aanval. Een DDoS aanval op WordPress voorkomen is beter dan genezen!
