Beste Petra,
Zo te zien is je website helaas gehackt: dit kan komen door een verouderde plugin of door een andere probleem op je website.
Op deze website geeft een basis informatie waar de malware gevonden is (bij aantal plugins): https://sitecheck.sucuri.net/results/www.discon-d1590.nl
Heb je nog een back-up gemaakt tijdje geleden? Zo ja, dan kan je deze update terugzetten. Bij voorkeur van aantal maanden geleden.
Mocht je geen back-up hebben gemaakt, dit is vrij technisch om je website weer veilig te stellen van een hack en in meeste gevallen kan je beter uitbesteden aan een expert mocht je niet uitkomen.
Omdat bij zulke hacks extra backdoor/hack-bestanden en/of codes worden toegevoegd is een tijdrovend klus, en de database kan besmet zijn.
Het ergste (of beste) geval is om met een schone lei te beginnen
Vriendelijke groet,
Bas
Beste Bas,
dank je wel voor je reactie en dank voor de link waar het te vinden is. Het beste lijkt me zoals je aangeeft om compleet nieuw te beginnen..
Hartelijke groet,
Petra
Beste Petra,
Graag gedaan Petra.
Soms zijn er beveiligingsbugs te vinden in plug-ins en/of thema’s als deze niet worden bijgewerkt of niet meer onderhouden door de ontwikkelaar, en daar maken hackers gebruik van.
Het oplossen/veiligstellen van een hack kan een hele dag in beslag nemen, omdat een hardnekkige hack is en dat alles geïnfecteerd is.
Het is wel jammer om compleet opnieuw te beginnen na deze hack…
Aantal tips:
Nieuwe database aanmaken
Verander je FTP wachtwoord (neem e.v. contact op met je hostingprovider en leg uit dat je website gehackt is)
Installeer reCAPTCHA voor je inlogscherm (wp-admin): https://nl.wordpress.org/plugins/login-recaptcha/
Installeer Wordfence (basis anti-virus en firewall – de gratis versie is prima): https://nl.wordpress.org/plugins/wordfence/
Installeer >HTTP headers. Dit is iets minder uitgebreide, maar wel duidelijk: https://nl.wordpress.org/plugins/http-security/
Mocht je vragen hebben, stel ze gerust!
Zomaar adviseren opnieuw te beginnen is wel heel drastisch. Een opruiming door iemand met ervaring in het opruimen en beveiligen lijkt me een betere stap, want als je opnieuw dezelfde plugins of thema’s gaat gebruiken en mogelijks van verkeerde bronnen, dan zit je snel weer met het probleem. Zonder nu de oorzaak te vinden heb je het mogelijks het probleem snel terug.
De gegevens die via sucuri gezien worden is een eerste mooie stap om iets te weten te komen waar het te vinden is, maar alles moet grondig worden bekeken, externe scans zien niet alles en ook op hostingniveau moet alles worden bekeken.
Hacks kunnen door heel veel oorzaken ontstaan, in de meeste gevallen door één of meerdere oorzaken hieronder:
– Onveilige wachtwoorden/gebruikersnamen die te raden zijn.
– Niet updaten van plugins, thema’s of WordPress
– Betaalde plugins of thema’s gebruiken die je ergens op het internet vind maar niet koopt en dus niet kunt updaten, of er is al malware toegevoegd (dat weet je nooit als je dat ergens download en niet van bij de eigenaars aankoopt)
– Slechte hosting, waar ook oude server software draait (komt helaas ook vaak voor bij bv. shared hosting)
Je vind ook online veel informatie hoe je je het best kunt beschermen, maar garantie heb je nooit op ieder moment. Dit is bv. een mooie link: https://wordpress.org/support/article/hardening-wordpress/
Je zou zoals Bas al eerder ook zei ook nog kunnen opteren voor iemand in te schakelen en dit te laten opruimen. Als het recentelijk is, kan er misschien zelfs in de logs nog achterhaald worden waar het lek (of meerdere lekken) zitten. Een volledige site opbouwen doe je ook niet op 1,2, 3 dus aan jou om dat te beslissen.
Jeroen
