Support » Algemene WordPress vragen » Website springt over op advertentie

  • Opgelost petrad1590

    (@petrad1590)


    Goedendag,

    bij het openen van de website springt deze direct naar advertenties als: Gefeliciteerd, u bent geselecteerd als winnaar!
    Dit gebeurt zowel in Google Chrome, als Edge en op de telefoon.
    Wordpress is in december bijgewerkt naar versie 5.3.2. Als ik op de link klink om naar admin te gaan, schakelt de website ook direct over naar de melding (o.a. van globallyreinvation).
    Ik heb onlangs nog aanpassingen gedaan. Wat kan ik doen?

    Hartelijk dank alvast!
    Gr Petra

    De pagina waar ik hulp bij nodig heb: [log in om de link te zien]

4 reacties aan het bekijken - 1 tot 4 (van in totaal 4)
  • Beste Petra,

    Zo te zien is je website helaas gehackt: dit kan komen door een verouderde plugin of door een andere probleem op je website.

    Op deze website geeft een basis informatie waar de malware gevonden is (bij aantal plugins): https://sitecheck.sucuri.net/results/www.discon-d1590.nl

    Heb je nog een back-up gemaakt tijdje geleden? Zo ja, dan kan je deze update terugzetten. Bij voorkeur van aantal maanden geleden.

    Mocht je geen back-up hebben gemaakt, dit is vrij technisch om je website weer veilig te stellen van een hack en in meeste gevallen kan je beter uitbesteden aan een expert mocht je niet uitkomen.
    Omdat bij zulke hacks extra backdoor/hack-bestanden en/of codes worden toegevoegd is een tijdrovend klus, en de database kan besmet zijn.

    Het ergste (of beste) geval is om met een schone lei te beginnen

    Vriendelijke groet,
    Bas

    Beste Bas,

    dank je wel voor je reactie en dank voor de link waar het te vinden is. Het beste lijkt me zoals je aangeeft om compleet nieuw te beginnen..

    Hartelijke groet,
    Petra

    Beste Petra,

    Graag gedaan Petra.

    Soms zijn er beveiligingsbugs te vinden in plug-ins en/of thema’s als deze niet worden bijgewerkt of niet meer onderhouden door de ontwikkelaar, en daar maken hackers gebruik van.

    Het oplossen/veiligstellen van een hack kan een hele dag in beslag nemen, omdat een hardnekkige hack is en dat alles geïnfecteerd is.

    Het is wel jammer om compleet opnieuw te beginnen na deze hack…

    Aantal tips:

    Nieuwe database aanmaken
    Verander je FTP wachtwoord (neem e.v. contact op met je hostingprovider en leg uit dat je website gehackt is)
    Installeer reCAPTCHA voor je inlogscherm (wp-admin): https://nl.wordpress.org/plugins/login-recaptcha/
    Installeer Wordfence (basis anti-virus en firewall – de gratis versie is prima): https://nl.wordpress.org/plugins/wordfence/
    Installeer >HTTP headers. Dit is iets minder uitgebreide, maar wel duidelijk: https://nl.wordpress.org/plugins/http-security/

    Mocht je vragen hebben, stel ze gerust!

    Moderator Jeroen Rotty

    (@jeroenrotty)

    Support Moderator

    Zomaar adviseren opnieuw te beginnen is wel heel drastisch. Een opruiming door iemand met ervaring in het opruimen en beveiligen lijkt me een betere stap, want als je opnieuw dezelfde plugins of thema’s gaat gebruiken en mogelijks van verkeerde bronnen, dan zit je snel weer met het probleem. Zonder nu de oorzaak te vinden heb je het mogelijks het probleem snel terug.

    De gegevens die via sucuri gezien worden is een eerste mooie stap om iets te weten te komen waar het te vinden is, maar alles moet grondig worden bekeken, externe scans zien niet alles en ook op hostingniveau moet alles worden bekeken.

    Hacks kunnen door heel veel oorzaken ontstaan, in de meeste gevallen door één of meerdere oorzaken hieronder:
    – Onveilige wachtwoorden/gebruikersnamen die te raden zijn.
    – Niet updaten van plugins, thema’s of WordPress
    – Betaalde plugins of thema’s gebruiken die je ergens op het internet vind maar niet koopt en dus niet kunt updaten, of er is al malware toegevoegd (dat weet je nooit als je dat ergens download en niet van bij de eigenaars aankoopt)
    – Slechte hosting, waar ook oude server software draait (komt helaas ook vaak voor bij bv. shared hosting)

    Je vind ook online veel informatie hoe je je het best kunt beschermen, maar garantie heb je nooit op ieder moment. Dit is bv. een mooie link: https://wordpress.org/support/article/hardening-wordpress/

    Je zou zoals Bas al eerder ook zei ook nog kunnen opteren voor iemand in te schakelen en dit te laten opruimen. Als het recentelijk is, kan er misschien zelfs in de logs nog achterhaald worden waar het lek (of meerdere lekken) zitten. Een volledige site opbouwen doe je ook niet op 1,2, 3 dus aan jou om dat te beslissen.

    Jeroen

4 reacties aan het bekijken - 1 tot 4 (van in totaal 4)