In onze vorige blogpost gaven we al een aantal signalen die erop kunnen wijzen dat je WordPress site is gehackt. Vandaag voegen we er nog een aantal aan toe. Lees ze goed door, zodat je meteen actie kunt ondernemen als je het vermoeden hebt dat er iets niet pluis is.
Signalen dat je WordPress site is gehackt
#8. Er is ongebruikelijke activiteit in de server logs te zien
Server logs zijn tekstbestandjes die op je webserver worden bewaard en allerlei zaken bijhouden, zoals foutmeldingen en webverkeer. Ze bevatten ook alle IP-adressen die gebruikt zijn om toegang tot je site te verkrijgen. Je kunt deze server logs bekijken via de statistieken pagina op het cPanel van je hosting account.
#9. Je kunt geen WordPress mails meer verzenden of ontvangen
Gehackte servers worden meestal gebruikt voor het versturen van spam. Als je ineens geen WordPress mails meer kunt verzenden of ontvangen, dan kan het zijn dat je mailserver gehackt is om spam e-mails te versturen. In dat geval kun je het beste even contact opnemen met je webhost.
#10. Er staan verdachte taken ingepland
Wat WordPress zo ideaal maakt is dat je allerlei taken kunt inplannen, zoals het publiceren van blogberichten of het maken van een backup. Maar hackers plannen ook weleens wat in. Dit noemen we cron jobs; geplande taken die scripts uitvoeren op specifieke tijdsintervallen. Ook dit is iets waar goede security plugins op scannen.
#11. Je zoekresultaten zijn ‘gekaapt’
Als je je eigen website opzoekt in Google en ziet dat er een foute titel en/of meta beschrijving wordt weergegeven in de zoekresultaten, dan is je site waarschijnlijk besmet met malware. Lees ook: Wat te doen als je WordPress site er ineens vreemd uitziet in Google Search.
#12. Er duiken popups of popunder advertenties op
Sommige hackers proberen geld te verdienen aan jouw webverkeer door je bezoekers hun eigen spamadvertenties te laten zien. Dit heb je vaak zelf niet meteen door, omdat deze popups of popunders alleen worden getoond aan bezoekers die via zoekmachines op je site terecht komen, en niet aan ingelogde gebruikers.
#13. De WordPress core bestanden zijn aangepast
Hackers kunnen je WordPress core bestanden aanpassen of verdachte scripts plaatsen. Het is niet te doen om dit handmatig te controleren, maar gelukkig zijn er genoeg WordPress security plugins die je WordPress core bestanden structureel controleren.
#14. De homepagina is ontsierd
Dit is een overduidelijk signaal dat je WordPress site gehackt is. Het komt echter niet heel vaak voor, omdat hackers liever zo lang mogelijk onopgemerkt willen blijven. Homepage ‘defacing’, zoals het wel genoemd wordt, zien we vooral bij gerichte aanvallen en hackers die een statement willen maken of proberen hun slachtoffers te chanteren.
