Bouw Vitaal
Je hart slaat over. Je opent je website en er klopt iets helemaal niet. Vreemde teksten, rare links, of erger nog – een compleet andere website dan jij had. Je WordPress site is gehackt. Ik snap precies hoe je je nu voelt: een mix van paniek, frustratie en misschien zelfs een beetje hulpeloosheid. Maar adem rustig in en uit. Dit komt vaker voor dan je denkt en het is oplosbaar.
Denk aan je website als je huis. Als er is ingebroken, voel je je niet veilig meer. Maar net zoals je na een inbraak de sloten vervangt en misschien een alarm installeert, kunnen we jouw website ook weer veilig maken. En het goede nieuws? Je hoeft er geen computergenie voor te zijn.
Laten we eerst even uitleggen wat er precies aan de hand is. Hackers zijn mensen die ongeautoriseerd toegang krijgen tot je website. Soms willen ze je site gebruiken om spam te versturen. Of ze plaatsen rare links om zelf geld te verdienen. Soms installeren ze schadelijke software. Het zijn eigenlijk digitale inbrekers die misbruik maken van zwakke plekken in je beveiliging.
Je website is vaak gehackt via oude software, zwakke wachtwoorden of kwetsbare plugins. WordPress zelf is eigenlijk best veilig, maar het vraagt wel regelmatig onderhoud. Net zoals je auto.
Oké, hier begint het echte werk. Allereerst: verander onmiddellijk je wachtwoorden. Ja, alle wachtwoorden die met je website te maken hebben.
Begin met je WordPress inloggegevens. Ga naar je inlogpagina (meestal jouwewebsite.nl/wp-admin) en log in als dat nog kan. Klik rechtsboven op je naam en kies voor ‘Profiel’. Scroll naar beneden tot je bij ‘Accountbeheer’ komt en klik op ‘Nieuw wachtwoord genereren’. WordPress maakt dan automatisch een sterk wachtwoord voor je aan. Sla dit goed op, bijvoorbeeld in een notitieboekje of in je telefoon.
Daarna je hostingaccount. Dit is het account bij het bedrijf waar je website staat opgeslagen. Log in op hun website en zoek naar ‘Wachtwoord wijzigen’ of ‘Account instellingen’. Ook hier: maak het wachtwoord zo sterk mogelijk. Gebruik geen woorden die in het woordenboek staan en mix hoofdletters, kleine letters, cijfers en speciale tekens door elkaar.
En je FTP-gegevens. FTP klinkt ingewikkeld, maar het is gewoon een manier om bestanden naar je website te uploaden. Als je niet weet wat dit is, geen zorgen, maar als je deze wel hebt, verander dan ook dat wachtwoord.
Dit klinkt misschien gek, maar het is verstandig om je website tijdelijk offline te halen. Waarom? Stel je voor dat er iemand in je huis heeft ingebroken en je weet dat de deur nog open staat. Dan zet je toch eerst die deur op slot voordat je gaat opruimen?
Log in bij je hostingprovider. Zoek naar ‘Onderhoudsmodus’ of ‘Maintenance Mode’. Sommige providers hebben een knopje waarmee je je site tijdelijk kunt uitschakelen. Hierdoor zien bezoekers een melding dat je site in onderhoud is, maar kunnen hackers niet verder schade aanrichten. En net zo belangrijk: Google ziet niet dat je gehackte content hebt, wat slecht zou zijn voor je vindbaarheid.
Een backup is een kopie van je website zoals die was voordat alles mis ging. Het is je reddingsboei. Veel WordPress websites maken automatisch backups, maar niet iedereen weet dat.
Log in op je WordPress dashboard als dat nog lukt. Kijk in het menu aan de linkerkant of je een plugin ziet staan zoals ‘UpdraftPlus’, ‘BackupBuddy’ of iets met ‘Backup’ in de naam. Klik erop en kijk of er recente backups zijn. Als je die vindt, ben je goud. Noteer de datum van de laatste goede backup, dus van voordat je gehackt werd.
Geen backup plugin? Check dan bij je hostingprovider. Veel hosts maken automatisch backups van alle websites die bij hen staan. Log in bij je hosting account en zoek naar ‘Backups’ of ‘Website herstellen’. Bel ze desnoods op, ze helpen je graag verder. Het is letterlijk hun werk.
Als je een goede backup hebt gevonden, kunnen we die gebruiken om je website terug te zetten naar hoe die was. Let op: dit verwijdert alles wat er nu op je site staat, inclusief de hack.
Bij een backup plugin zoals UpdraftPlus werkt het zo: klik op ‘Herstellen’ of ‘Restore’ naast de backup die je wilt gebruiken. Je krijgt een scherm waarin je kunt aanvinken wat je wilt herstellen. Vink alles aan: database, plugins, thema’s, uploads en overige bestanden. Klik op ‘Volgende’ of ‘Next’ en daarna op ‘Herstel’ of ‘Restore’. Het kan even duren, soms wel tien tot vijftien minuten. Ga lekker een kopje koffie halen.
Via je hostingprovider gaat het vaak net iets anders. Meestal vind je een lijst met backups en kun je op een knop klikken die zoiets zegt als ‘Herstel deze backup’ of ‘Restore’. Volg de instructies op het scherm. Twijfel je? Bel je provider, ze praten je er graag doorheen.
Nu je website weer schoon is, moeten we ervoor zorgen dat het niet opnieuw gebeurt. De meeste hacks gebeuren via oude, kwetsbare software. Het is net als een oud slot op je deur dat makkelijk open te breken is.
Log in op je WordPress dashboard. Linksboven zie je een icoontje met een rondje en een cijfer erin als er updates zijn. Klik daarop of klik op ‘Dashboard’ en dan ‘Updates’. Je ziet nu een overzicht van wat er geüpdatet moet worden.
Begin met WordPress zelf. Als daar een update voor is, klik dan op ‘Nu bijwerken’. Je site is even niet beschikbaar tijdens de update, maar dat duurt meestal maar een paar seconden. Echt waar.
Daarna je plugins. Dat zijn de uitbreidingen die extra functionaliteit aan je site geven. Vink alle plugins aan en klik op ‘Plugins bijwerken’. Dit kan even duren als je er veel hebt. Soms kan een plugin-update iets kapot maken op je site. Gebeurt niet vaak, maar check daarna wel even of alles nog werkt zoals het hoort.
En tot slot je thema. Dat bepaalt hoe je website eruitziet. Scroll op de Updates pagina naar beneden naar ‘Thema’s’ en update ook die.
Kijk eens kritisch naar alle plugins die je hebt geïnstalleerd. Elke plugin is een extra deur die hackers kunnen proberen te openen. Hoe minder deuren, hoe veiliger.
Ga naar ‘Plugins’ in het menu. Je ziet nu een lijst van alle plugins. Kijk welke je echt gebruikt en welke niet. Die oude contactformulier-plugin die je al jaren niet meer gebruikt? Weg ermee. Klik op ‘Deactiveren’ en daarna op ‘Verwijderen’. Wees gerust niet bang, je kunt ze altijd weer teruginstalleren als dat nodig is.
Een vuistregel: als je niet weet waarvoor een plugin dient, laat hem dan staan. Of google de naam even om te kijken wat het doet. Sommige plugins zijn essentieel voor het goed functioneren van je site.
Nu gaan we je website echt goed beschermen. Een beveiligingsplugin is als een alarm en slot ineen. Het houdt verdachte activiteiten in de gaten en blokkeert aanvallen.
Ga naar ‘Plugins’ en klik op ‘Nieuwe plugin toevoegen’. Zoek op ‘Wordfence Security’ of ‘iThemes Security’. Dit zijn twee betrouwbare beveiligingsplugins die veel worden gebruikt. Klik op ‘Nu installeren’ bij degene die je wilt en daarna op ‘Activeren’.
Na activering word je door een installatiewizard geleid. Bij Wordfence vraagt het om een emailadres waar meldingen naartoe kunnen. Vul je eigen emailadres in. De gratis versie is prima voldoende voor de meeste websites. Klik op ‘Doorgaan’ of ‘Continue’ bij elke stap en accepteer de standaard instellingen. Die zijn al best goed.
De plugin gaat nu je hele website scannen op problemen. Dit kan wel een half uur duren. Je kunt het venster gewoon sluiten en later terugkomen. Je krijgt een email als de scan klaar is.
Veel WordPress sites gebruiken standaard ‘admin’ als gebruikersnaam. Dat is zoiets als je voordeur op slot doen maar de sleutel onder de mat leggen. Hackers proberen altijd eerst de gebruikersnaam ‘admin’.
Je kunt de gebruikersnaam in WordPress zelf niet direct veranderen, maar er is een trucje. Ga naar ‘Gebruikers’ en klik op ‘Nieuwe gebruiker toevoegen’. Vul een nieuwe gebruikersnaam in, iets unieks. Je emailadres, een nieuw wachtwoord (gebruik de ‘Genereer wachtwoord’ knop) en kies bij ‘Rol’ voor ‘Beheerder’. Klik op ‘Nieuwe gebruiker toevoegen’.
Log nu uit en log weer in met je nieuwe gebruikersnaam en wachtwoord. Ga weer naar ‘Gebruikers’ en verwijder de oude ‘admin’ gebruiker. WordPress vraagt wat je met de oude content wilt doen. Kies ervoor om die toe te wijzen aan je nieuwe gebruiker. Klaar.
Google houdt websites in de gaten en waarschuwt bezoekers als een site gehackt is. Dat is natuurlijk vreselijk voor je reputatie en je vindbaarheid.
Open Google en typ: site:jouwewebsite.nl (vervang jouwewebsite.nl met je eigen domeinnaam). Kijk goed naar de resultaten. Zie je rare pagina’s die je zelf niet hebt gemaakt? Vreemde teksten in vreemde talen? Dan zijn er mogelijk nog resten van de hack.
Je kunt ook Google Search Console gebruiken. Dit is een gratis tool van Google. Ga naar search.google.com/search-console en log in met je Google account. Als je website daar al was toegevoegd, zie je in het menu ‘Beveiligingsproblemen’. Klik erop om te zien of Google problemen heeft gevonden. Zo ja, volg dan de instructies die Google geeft.
Soms verstoppen hackers code op plekken die je niet snel ziet. Het zijn de echte verstoppertjes van de digitale wereld. Een grondige scan is daarom belangrijk.
Als je Wordfence hebt geïnstalleerd, is er al een scan gedaan. Ga naar ‘Wordfence’ in je WordPress menu en klik op ‘Scan’. Je ziet de resultaten van de laatste scan. Staan daar rode waarschuwingen? Klik erop voor meer informatie. Wordfence geeft vaak duidelijk aan wat het probleem is en biedt een knop om het te verhelpen. Klik op ‘Delete’ bij duidelijk schadelijke bestanden of ‘Repair’ als een WordPress bestand is aangepast.
Twijfel je of iets echt een probleem is? Laat het dan even staan en vraag advies. Liever voorzichtig dan spijt, zeg ik altijd.
Preventie is beter dan genezen. Dat geldt voor je gezondheid en voor je website.
Update regelmatig. Echt, dit is het allerbelangrijkste. Check minstens één keer per maand of er updates zijn en installeer ze. Zet het in je agenda als je daar aan moet denken.
Maak automatische backups. Installeer een backup plugin zoals UpdraftPlus en stel deze in om automatisch wekelijks een backup te maken. Bewaar backups ook buiten je website, bijvoorbeeld in Google Drive of Dropbox. Dan ben je altijd verzekerd van een kopie.
Gebruik sterke wachtwoorden. Ja, ik weet het, lastig te onthouden. Maar ‘123456’ of ‘wachtwoord’ is vragen om problemen. Gebruik een wachtwoordmanager zoals LastPass of 1Password als je moeite hebt met het onthouden. Die onthouden alles voor je.
Installeer alleen plugins van betrouwbare bronnen. Kijk naar het aantal installaties en de reviews. Een plugin met 1 miljoen actieve installaties en 5 sterren is waarschijnlijk veiliger dan eentje met 50 installaties en geen reviews.
Beperk het aantal gebruikers met beheerdersrechten. Hoe meer mensen toegang hebben, hoe groter het risico. Geef mensen alleen de rechten die ze echt nodig hebben.
Soms is een hack zo complex dat je er zelf niet uitkomt. En dat is helemaal niet erg. Ik vergelijk het altijd met loodgieterswerk: een lekkende kraan kun je zelf fixen, maar als je hele badkamer onder water staat, bel je toch een professional?
Als je na al deze stappen nog steeds vreemde dingen ziet op je website, is het tijd voor hulp. Of als je gewoon het gevoel hebt dat je er niet uitkomt. Of als de hele situatie te stressvol wordt. Er is geen schande in het vragen om hulp.
Ook als je geen recente backup hebt, wordt het lastig om het zelf op te lossen. Dan moet er handmatig in bestanden worden gezocht naar schadelijke code. Dat is echt specialistenwerk.
Nu je website weer schoon is, wil je natuurlijk voorkomen dat je dit allemaal nog een keer moet doen. Begrijpelijk.
Maak een vast schema voor onderhoud. Noteer in je agenda: eerste maandag van de maand is website-onderhoudsdag. Check updates, maak een backup, controleer of alles werkt. Het kost je maar een kwartiertje en bespaart je mogelijk veel ellende.
Blijf geïnformeerd. WordPress stuurt emails als er belangrijke beveiligingsupdates zijn. Negeer die niet. Lees ze en handel ernaar.
Overweeg managed WordPress hosting. Dit zijn hostingpartijen die het onderhoud en de beveiliging grotendeels voor je doen. Het kost iets meer, maar het scheelt je een hoop zorgen. Net als full-service bij je auto.
Laten we alles nog even op een rijtje zetten. Zo heb je een handige checklist voor als je in paniek bent.
Eerst: verander alle wachtwoorden. Zet je site in onderhoudsmodus. Zoek een recente backup. Herstel die backup. Update WordPress, alle plugins en je thema. Verwijder ongebruikte plugins. Installeer een beveiligingsplugin. Verander je gebruikersnaam als die ‘admin’ is. Check Google op problemen. Laat je site scannen. En blijf regelmatig onderhoud plegen.
Het lijkt veel, maar stap voor stap is het te doen. Zelfs als je niet technisch bent. Geef jezelf de tijd en wees geduldig. Rome is ook niet op één dag gebouwd.
Snap je dat dit allemaal te overweldigend is? Heb je geprobeerd de stappen te volgen maar loop je vast? Of wil je gewoon dat een professional ernaar kijkt om zeker te weten dat alles goed is? Daar zijn wij voor.
Bij Webaware helpen we regelmatig mensen die in exact dezelfde situatie zitten als jij nu. We snappen hoe stressvol het is als je website gehackt is. En we weten precies hoe we je kunnen helpen. Van het volledig schoonmaken van je site tot het instellen van de juiste beveiligingsmaatregelen. We nemen je alle zorgen uit handen.
Neem gerust contact met ons op. Stuur een mail naar info@webaware.nl of bel of app naar 06-37418075
Ik ben Alex Siderius, de oprichter en eigenaar van Webaware Websites & Online Marketing. Mijn liefde voor websites begon op mijn veertiende en heeft me sindsdien nooit meer losgelaten. Na mijn studie Business IT & Management, die ik in 2016 succesvol heb afgerond, besloot ik mijn passie om te zetten in een eigen bedrijf.
Ik begrijp dat je als ondernemer vaak weinig tijd hebt om je te verdiepen in de wereld van websites en online marketing. Daarom neem ik graag zoveel mogelijk werk voor je uit handen. Ik geloof sterk in samenwerking en betrek mijn klanten altijd bij het proces, zodat we samen tot het beste resultaat komen en ik 100% klanttevredenheid kunnen garanderen.
Bij Webaware kun je rekenen op persoonlijke aandacht, transparantie en bovenal een oplossing die perfect aansluit bij jouw wensen en behoeften. Laten we samen jouw online aanwezigheid naar een hoger niveau tillen!
Alex is zeer vakbekwaam, klantgericht en altijd bereikbaar voor vragen. Zeer tevreden over de samenwerking.
Fijn contact, snelle oplevering en mooie website ontwikkeld door Alex!
Helemaal top! Erg tevreden met het resultaat!
Na hele slechte ervaringen bij de vorige maker/hosting van mijn website is deze bij Alex in goede handen! Persoonlijk contact en meedenken ervaar ik als zeer prettig en heb geen zorgen meer over mijn website!
Alex heeft onze website gemaakt. Dit heeft hij naar alle tevredenheid gedaan. De lijntjes waren kort en bovendien erg snel. Alex is ook een prettig persoon om mee samen te werken. Hij luistert goed naar jouw wensen en implementeert deze snel. Wij zijn dan ook zeer tevreden.
Alex is bijzonder kundig in zijn vakgebied + erg fijn in omgang en communicatie. Een aanrader om zaken mee te doen, 5 sterren!
Fijn samengewerkt met Alex voor de site van FlowFabriek. Je kunt hem altijd benaderen met vragen, hij reageert snel, is oplossingsgericht en er is geen gedoe met een maximum aan correctierondes ????
Een webdesignbureau in Amsterdam met kennis van online marketing. We bouwen websites voor ZZP-ers en het MKB. We werken o.a. voor organisaties uit Almere, Haarlem, Weesp, Leiden, Badhoevedorp, Amstelveen, Leiden, Purmerend & komen graag bij u langs!
