blog gehackt

Het is de nachtmerrie van iedere blogger: je WordPress blog is gehackt. Tot mijn schrik bleek vorige week dat mijn blog gehackt was.

Mijn blog Ren mama, ren over hardlopen om precies te zijn.

Lees nu hoe ik daarachter kwam, en hoe ik het heb opgelost.

WordPress gehackt?

Laat me beginnen om te zeggen dat ik niet gemerkt had dat mijn blog gehackt was. Achteraf bezien, zag mijn WordPress dashboard er inderdaad wel een beetje apart uit. Maar ik dacht dat dit kwam door een plugin of zo. Het werkte allemaal nog goed, dus ik heb dat niet gezien als een alarmsignaal.

Hoe kwam ik erachter dat mijn blog gehackt was?

Ik ontdekte dat mijn blog gehackt was doordat ik elke donderdag al mijn blogs controleer via Google Search Console. Daar zag ik dat er een Server error (5xx) was. En er waren maar liefst 214 pagina’s ‘affected’.

Zelfs toen dacht ik nog niet aan gehackt zijn.

Ik dacht dat er iets simpels mis was

Bericht aan mijn webhost

Dus ik kopieerde een aantal van de urls met de error en stuurde een mailtje naar mijn webhost Keurigonline.

‘Goedemorgen,

Op Google Search Console heb ik voor www.renmamaren.com 200 affected pages met Server error 5xx. Weten jullie wat ik hieraan zou kunnen doen? Hieronder een aantal voorbeelden van de pagina’s die ‘affected zijn:

  • https://www.renmamaren.com/porpoiseant/banger.js?cb=195-0&bv=47&v=51&PageSpeed=off
  • https://www.renmamaren.com/page/9/?wordfence_lh=1&hid=B6BD3FBC10CCF9F7E3E104D3C002DF60
  • https://www.renmamaren.com/author/nicoleao/page/119/?replytocom=1071′

Het was hun antwoord waardoor ik ontdekte dat mijn blog gehackt was.

Reactie webhost

‘Hi Nicole,

Die links lijken mogelijke hacks te zijn. In dat geval zal er dus echt even goed naar je website gekeken moeten worden of er geen gekke bestanden etc. actief zijn. Dat is helaas niet iets waar wij je bij kunnen ondersteunen. Daar zal je echt iemand voor moeten hebben die gespecialiseerd is in WordPress.
Ik zit wat te graven in m’n hoofd maar kan je zo ook niemand aanraden eigenlijk..

Mochten er nog vragen zijn dan hoor ik dat graag.

Heb ik je goed geholpen met mijn reactie? ‘

In antwoord op die laatste vraag: ‘Niet echt….’

Blog gehackt: wat nu?

Oké, mijn blog was dus gehackt! Wat nu?! Toen ik destijds helemaal in de problemen kwam bij Siteground vond ik via een Facebookgroep Grayson Bell. Hij heeft me toen geholpen die op te lossen.

Ik besloot Grayson te mailen met de voorbeelden van mijn error pagina’s. Ook hij dacht dat het om een hack ging. Helaas was hij op vakantie, maar anders dan Keurigonline gaf hij mij wel een naam van iemand die me kon helpen.

Zo kwam ik terecht bij Jim van hackrepair.com.

wordpress gehackt

Jim to the rescue

Helaas kostte Jims service 279 USD, maar aangezien ik ook niet wist hoe ik het anders moest oplossen heb ik hiervan gebruik gemaakt. Zijn diagnose was:

‘Hacker was compromised site through outdated PHP scripting, or over-easy Admin password (#3).’

Inmiddels is Ren mama, ren gelukkig gerepareerd en werkt alles weer goed.

Wat een opluchting.

Ook ben ik van Keurigonline overgestapt naar Jims webhosting. Op z’n minst heeft dat het voordeel dat ik in het weekend goed geholpen wordt. Bovendien bood Jim wat Keurigonline niet bood: directe hulp.

Hoe kun je voorkomen dat je blog of website gehackt wordt?

Wat kun je leren van mijn onfortuinlijke ervaring?

  1. Kies een goed wachtwoord! Dat van mij was inderdaad te simpel. Maar ik kon het tenminste onthouden… Dat zal me leren! Nu heb ik een wachtwoord dat ik nooit zal kunnen onthouden, maar het is tenminste veilig.
  2. Jim: gebruik liever niet je website’s email adres jij@jedomeinnaam.nl als je adminstrative email adres in je website.
  3. Verwijder inactieve plugins!
  4. Verwijder inactieve themes.
  5. Update je plugins em themes.
  6. Installeer Wordfence. Ik had Wordfence, maar dat had ik verwijderd omdat ik dacht dat het niet meer nodig was….
  7. Hoeveel andere mensen hebben toegang tot je blog? Ik had er blijkbaar 6…. Onder andere iemand van Yoast die me destijds ergens mee heeft geholpen. Volgens Jim is 6 administrator onveilig! Inmiddels heb ik die allemaal eraf gegooid.
  8. Controleer je blog wekelijks op Google Search Console.

WordPress gehackt: zelf oplossen?

Kun je een gehackt wordpress blog zelf repareren? Als je niet bevangen bent door paniek, en handig bent, kun je dit proberen. Maar zelf koos ik ervoor om gewoon meteen een professional in te schakelen.

Ik vond het probleem te groot, om te proberen het zelf op te lossen.

Maar mocht je het willen proberen, dan vind je op sucuri.net een uitstekend stappenplan voor een gehackt wordpress blog. Hierin wordt je begeleidt om het probleem te diagnosticeren en ook in de dingen die je moet doen om de boel te repareren.

WordPress gehackt

Hieronder een filmpje van Tony! Zijn WordPress blog werd gehackt. Hij kwam erachter door een mailtje van Google Search Console dat er een nieuwe ‘owner’ was. Net als ik dacht Tony daar verder niet zoveel van, en deed hij dus niets. Maar vervolgens zag hij dat zijn WordPress site ineens een heleboel nieuwe pagina’s had.

Net als ik was Tony’s wachtwoord niet sterk. Gelukkig kon hij nog inloggen, en dus veranderde hij meteen het wachtwoord in een veiliger versie.

Daarna installeerde hij de gratis Wordfence plugin en deed een ‘high sensitivity scan’. Met Wordfence kon Tony een aantal van de hacker bestanden verwijderen.

Maar helaas niet allemaal.

Tony heeft daarom een aantal bestanden handmatig verwijderd. (Deze stap is voor veel mensen te ingewikkeld.)

Kan een Blogger oftewel Blogspot blog gehackt worden?

Wat nou als je Blogger blog gehackt wordt? Het goede nieuws is, dat dit niet zo gauw gebeurt. Dat komt omdat iemand dan eerst je Google account moet hacken.

Om die reden is het slim om als Blogspot blogger een two-step verification proces te hebben!

Aan de andere kant: soms kun je ook verkeerde codes binnenhalen via een blog theme of een widget. Wees daar dus voorzichtig mee.

Voor de zekerheid heb ik meteen even een paar van mijn Blogspot blogs gecheckt met de gratis sitecheck van Sukuri. Hieronder het resultaat van mijn blog De Mamablogs:

Woehoe! Niet gehackt gelukkig!

Blog of website WordPress gehackt: samenvattend

Ik heb eigenlijk nog erg geluk gehad. Ik kon nog gewoon inloggen op mijn blog. Sommige bloggers ontdekken dat ze gehackt zijn doordat ze niet meer op hun eigen blog konden komen. Of doordat hun blog er helemaal raar uit ziet.

Ben jij bang dat je blog gehackt is?

Dan zou ik, net als Tony, met Wordfence een scan doen. Op die manier kom je er meteen achter of je gehackt bent of niet. Je kunt ook gratis gebruik maken van de sitecheck van Sucuri.

En dan kun je altijd nog een expert inschakelen of proberen het probleem zelf op te lossen.

Signalen dat je blog gehackt is

Hieronder een overzicht van signalen dat je website gehackt is:

  • Je krijgt error meldingen op Google Search Console
  • Je kunt ineens niet meer inloggen op je blog! Dat kan gebeuren als een hacker het wachtwoord heeft veranderd!
  • Als je naar je blog gaat krijg je een eng bericht dat je blog niet veilig is. Bezoekers hebben dat ook. Bijvoorbeeld: ‘This site may harm your computer.’
  • Als je ergens op klikt op je blog ga je naar hele rare websites.
  • Wordfence stuurt je een bericht dat er iets aan de hand is.
  • Sommige hosts letten hier ook en sturen je een bericht dat er ‘bijzondere activiteiten’ zijn waargenomen.
  • Als je de naam van je blog intypt bij Google verschijnt het bericht: ‘This site maybe hacked,’ of ‘De volgende website bevat malware’.

Dat was bij mij niet het geval

Maar dit betekent dus ook dat je website gehackt kan zijn zonder dat je het weet! Lekker dan.

Om die reden zou ik regelmatig controleren op Google Search Console en Wordfence installeren. Wordfence stuurt op het vervelende af waarschuwende mailtjes dat je plugins moet updaten. Ook krijg je van hen bericht zo gauw er ‘iets verdachts’ gebeurd op je blog.

Wat doe jij om een gehackt blog te voorkomen?

Vergelijkbare berichten

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.