Tag: website

wordpress website gehackt

Help! Mijn WordPress Website is Gehackt!

Uw WordPress Website is Gehackt. Wat te doen als je website gehackt is? Hoe kun je WordPress schoon maken van malware?

Is uw website gehackt? Dan is het zaak om onmiddellijk actie te ondernemen.

Hoe komen hackers binnen?
Hackers komen meestal binnen in een website doordat er sprake is van achterstallig onderhoud. Wanneer beveiligingsupdates voor een website niet of niet op tijd zijn gedaan ontstaan er beveiligingslekken. Deze beveiligingslekken bieden een hacker eenvoudig toegang tot je website.

Deze lekken kunnen ontstaan in WordPress zelf, in plugins en, vaak over het hoofd gezein, in WordPress thema-files (WordPress themes).

Direct te ondernemen acties

  • blokkeer de toegang tot uw website (voor bezoekers)
  • pas direct alle wachtwoorden aan van uw account (controlpanel, ftp, email)
  • pas ook direct het wachtwoord van uw website aan (voorzover nog mogelijk), eventueel via phpMyAdmin, kijk bijvoorbeeld hier hoe dat moet.

Tekenen dat uw WordPress website is gehackt

  • wachtwoord om in te loggen werkt niet meer
  • er staat zomaar onbekende, vaak discutabele, inhoud op de website
  • de site verwijst door naar een andere, onbekende, site
  • pop-up schermen die u nooit geinstalleerd hebt in uw website
  • de website is enorm traag of onbereikbaar (niet veroorzaakt door fouten in uw website)
  • nieuwe gebruikers in uw systeem (die u niet hebt aangemaakt)
  • een melding van uw eigen antivirus- of malware programma als u uw eigen website bezoekt
  • melding van Google of je webbrowser dat je website schadelijk is
  • je website werkt plotseling niet meer

Stappenplan schoonmaken WordPress

WordPress is één van de meest populaire website systemen. Door het feit dat het zo eenvoudig is te installeren en beheren. En omdat je er zo makkelijk een website mee kunt maken en onderhouden, ook met meerdere redacteuren.

Helaas heeft dat bedieningsgemak ook een keerzijde. Veel mensen installeren WordPress en de nodige plugins en, zo constateren we regelmatig, doen nóóit de benodigde updates. Terwijl het onderhouden van uw website grotendeels geautomatiseerd kan bij veel hostingproviders (zie hier video voor informatie).

U kunt uw gehackte website door ons schoon laten maken (voorzover nog mogelijk!), zelf het probleem oplossen of een andere (externe) expert inhuren.

  1. Maak een backup van de huidige situatie. Zorg uiteraard dat een eerdere backup niet overschreven wordt!
  2. Probeer een eerdere backup terug te zetten. Is het probleem daarmee opgelost (meestal niet) ga dan naar stap 7.
  3. Blokkeer de toegang tot uw website voor bezoekers! U wilt immers niet dat anderen eventueel ook een virus of malware binnenkrijgen door uw toedoen?
  4. Scan uw website (alleen mogelijk als u er nog in kunt) met een goede beveiligingsplugin zoals WordFence;
  5. Verwijder alle malware en eventuele kwaadaardige plugins;
  6. herstel geïnfecteerde bestanden en database, voor zover nog mogelijk;
  7. Stel nieuwe wachtwoorden in plus, wat bijna altijd vergeten wordt: vervang de keys in de wp-config (klik hier om nieuwe te genereren);
  8. Update uw WordPress website (WordPress, Plugins, thema’s);
  9. installeer, voorzover nog niet gedaan, een goede beveiligingsplugin.

Doe, tot slot, eventueel een blacklist check.

Export/import
Als het niet mogelijk is de website te schonen is de beste oplossing vaak: uw data exporteren met een plugin of via phpMyAdmin de database exporteren (in dat geval kunnen bij herstel vanuit dit bestand plugins en thema-bestanden niet meer worden teruggeplaatst), de website verwijderen, opnieuw installeren en met behulp van de plugin de data terug te zetten.

De kans is echter redelijk groot dat in de data (inhoud database, teksten) er het nodige gecorrumpeerd kan zijn.

Komt u er niet (meer) uit of durft u het opschonen zelf niet uit te voeren dan kunt u bijvoorbeeld contact met BrinkmanIT opnemen voor een eventuele oplossing.

Kosten herstellen website
Onderhoud van de software is absoluut noodzakelijk. Naast zelf (gedeeltelijk) geautomatiseerd onderhouden kunt u BrinkmanIT ook vragen het onderhoud te doen via het Managed WordPress abonnement. Het herstellen van een gehackte website door een “externe partij” is niet gratis, wij brengen hier kosten (uurtarief) voor in rekening. We werken hierbij op “no cure – no pay” basis.

Hoeveel bezoekers krijgt mijn website - Google Analytics

Hoeveel bezoekers krijgt mijn website?

Hoeveel bezoekers krijgt mijn website eigenlijk? Een vraag die elke website-eigenaar of beheerder wil weten. Voor het tellen van je bezoekers zijn diverse eenvoudige plugins beschikbaar. Maar ook zeer uitgebreide statistische analyses!

Heel veel bedrijven maken gebruik van Google Analytics. Het is de meest populaire en bekende statistische software voor je website. Echter, er is met Analytics wel een potentieel privacy-probleem en mogelijk wordt Google Analytics, zeker in haar huidige vorm, verboden.

Er zijn legio andere statistiekleveranciers. Zoals het aloude StatCounter, ook voor WordPress, dat al sinds 1999(!) bestaat, Woopra of Matomo. Er zijn ook heel veel WordPress plugins beschikbaar. Als je in je dashboard via Plugins zoekt op ‘analytics’ krijg je een flinke lijst te zien.

WordPress bezoekers statistiek plugins

Je hebt de keuze tussen zeer eenvoudige tot super uitgebreide statistieken. De beste keuze is afhankelijk van het antwoord op de vraag “Hoeveel bezoekers krijgt mijn website?” en hoe je wilt meten hoeveel bezoekers je website krijgt en wat het doel van die meting is.

Hoeveel bezoekers krijgt mijn website?

Hoeveel bezoekers krijgt mijn website - StatifyAls je alleen de bezoekers wilt tellen volstaan eenvoudige statistieken van bijvoorbeeld Statify.

Statify biedt een eenvoudige en compacte toegang tot het aantal siteweergaven. Het is privacyvriendelijk omdat het geen cookies of een derde partij gebruikt.

Een interactieve grafiek wordt gevolgd door lijsten met de meest voorkomende referentiebronnen en doelpagina’s. De periode van statistieken en lengte van lijsten kunnen direct in de dashboardwidget worden ingesteld.

Uigebreide Statistieken

De meeste organisaties en bedrijven vinden dit natuurlijk onvoldoende. Het helpt ze niet genoeg in de analyse van het verkeer op hun website, de ‘klantreis’. Want vraag is: op welke pagina komen mensen binnen, hoe ‘reizen’ ze verder op de website, welke pagina verlaten bezoekers de website weer.

Die vragen kunnen goed beantwoord worden met een tool als Google Analytics. Maar er pakken zich donkere wolke samen rondom deze tool wegens privacy problemen.

Een goed alternatief is Matomo. Het analyse-programma heeft héél veel opties en kan ook zo worden ingesteld dat je aan alle regels van de Autoriteit Persoonsgegevens voldoet. De installatie er van is kinderlijk eenvoudig. Klikken op [Nu Installeren], [Activeren] en, als de default setup voldoende is, even de aanwijzingen volgen.

matomo dashboard wordpress

Het dashboard van Matomo

Plugins als Matomo voldoen over het algemeen prima voor de meeste websites. Het Dashboard van Matomo (binnen WordPress) is erg uitgebreid. Het is wel aan te raden je er even in te verdiepen want, net als met Google Analytics, er is echt véél informatie beschikbaar en je moet je weg er wel even in vinden. Het is ook aan te raden de standaard installatie toch wel wat te fine-tunen, zeker (ook) op het gebied van privacy (bijvoorbeeld maskeren IP-adressen).

Installatie statistieken

De installatie van dergelijke software gaat via het plugin dashboard. Hoe dit in zijn werk gaat is beschreven in ons ebook en te zien in de videoserie.