Als je vermoedens hebt dat je WordPress site gehackt is, moet je eerst zorgen dat je zeker weet of dit ook echt het geval is. Maar hoe kun je dat nu zien?
Signalen dat je WordPress site gehackt is
- Je ziet ineens vreemde links in de blogberichten die je hebt gepubliceert.
- Je krijgt een melding van je browser waarin staat dat je website met malware is geïnfecteerd.
- Je website wordt in de zoekresultaten van Google voorzien van een melding dat de site mogelijk schadelijk is.
- Je website is plotseling helemaal niet meer zichtbaar in de zoekresultaten, terwijl hij dat voorheen wel was.
- Je krijgt een melding van je malware- of virusscanner.
- Je ziet spam in de header of de footer van je WordPress site, in de vorm van advertenties voor bijvoorbeeld pornografie, drugs of illegale diensten. In bepaalde gevallen worden dit soort advertenties ook ‘onzichtbaar’ gemaakt: bijvoorbeeld door een zwarte tekst op een zwarte achtergrond te zetten. Jij en je bezoekers zien dan misschien niets, maar zoekmachines wel!
- Je gaat naar Google en voert site:voorbeeld.nl in (vervang voorbeeld.nl door uw eigen domeinnaam). Vervolgens krijg je verdachte content te zien die je niet herkent.
- Je ontvangt berichten van bezoekers waarin staat dat zij naar een malafide website worden doorverwezen. Neem deze berichten altijd serieus!
- Je ontvangt een bericht van je host dat er iets mis is met je website.
Een goede beveiligingsplugin voor WordPress, zoals Wordfence bijvoorbeeld, zal veel van de bovenstaande signalen wel detecteren. Het is dus belangrijk dat je goed let op eventuele meldingen. Maar vertrouw ook op je eigen waarnemingsvermogen. Zie je verdachte dingen op je site verschijnen, zoek dan uit hoe die daar terecht zijn gekomen. Wordt het vermoeden dan je website is gehackt bevestigd, dan moet je natuurlijk direct actie ondernemen. In het volgende artikel besteden we uitgebreid aandacht aan wat je dan het beste kunt doen.