Een van de ergste dingen die uw website kan overkomen is net gebeurd: het is gehackt. Iemand heeft ingebroken op uw computer en heeft wachtwoorden ontvangen, of uw wachtwoorden waren zwak, of iemand benut een beveiligingskwetsuur veroorzaakt door WordPress of uw hostingprovider, of er is iets anders gebeurd waardoor een hacker uw website kon hacken ...
Wat doen we nu? Het is niet het moment om medelijden met jezelf te hebben, het is tijd om actie te ondernemen en je website terug te brengen. Laten we gaan!
Het is een goede vraag, en het heeft meer dan één antwoord, maar geen van die antwoorden is "omdat WordPress niet veilig is".
Geloof me als ik dit zeg: WordPress is een van de meest veilige platforms op het internet. Je kunt geen 100% beveiliging verwachten van welk systeem dan ook (zelfs je brein is niet 100% veilig) wetenschappers zijn nu in staat om gedachten over je brein te lezen of zelfs te overschrijven!). Dus niemand kan praten over totale bescherming, maar zorg ervoor dat WordPress een stuk veiliger is dan reguliere platforms. Waarom? Omdat het een enorme ontwikkelaarscommunity heeft die zero-day-kwetsbaarheden op dag nul kan oplossen. Maar nogmaals, je moet jezelf niet eens vertrouwen als het gaat om veiligheid en beveiliging.
Dus laten we de vraag beantwoorden: waarom worden WordPress-websites gehackt? Zoals ik al zei, is er meer dan één antwoord:
Vanwege een beveiligingsfout op uw server: U weet waarschijnlijk dat WordPress niet de enige software is die op uw server draait om uw webpagina's te genereren. Uw server heeft een besturingssysteem dat belangrijke software zoals PHP, MySQL, een hostingcontrolepaneel zoals cPanel, en alles dat nodig is om software zoals WordPress te laten draaien, uitvoert. Zelfs de kleinste beveiligingsfout in dit systeem kan een hacker in staat stellen om uw website te verwijderen.
Vanwege een beveiligingsfout op uw computer of mobiele apparaat: Denk aan de tijden waarop u via een poort en zonder enige tussenkomst verbinding kon maken met een computer met Windows XP, zelfs als u die vreselijke 'firewalls' ontwijkde? Het is niet zo vreselijk als het vroeger was, maar dat betekent niet dat je computer, smartphone of tablet volkomen veilig is - nogmaals, niets is 100% veilig. Meer en meer virussen en Trojaanse paarden komen elke dag uit, gericht op iOS, Android, Windows, Linux, OS X en elk ander besturingssysteem. Niet alleen besturingssystemen, maar ook reguliere software kan beveiligingsproblemen veroorzaken. Het stopt ook hier niet: je kunt je wachtwoord zelfs aan hackers onthullen via niet-versleutelde wifi-verbindingen. Serieus, een slechte geest heeft veel opties om bij je wachtwoorden te komen.
Vanwege een beveiligingsfout bij u: Weet je wat ik in meer dan 15 jaar heb geleerd? U kunt elke voorzorgsmaatregel op uw systemen nemen, maar als u dat niet hebt gezond verstand, je zult falen op beveiliging. Het lijkt het gemakkelijkst, maar het is eigenlijk het moeilijkste om te doen als je betere beveiliging wilt: dat moet je zijn voorzichtig.
Of vanwege een beveiligingsfout in WordPress: Ja, daar is ook dat. Het gebeurt, een zero-day kwetsbaarheid in de kern van WordPress zou morgen kunnen ontstaan en een 15-jarige scriptkiddie zou op een "hacking spree" kunnen gaan en je website zou gehackt kunnen worden.
Wat gebeurt er als het klaar is? Het is tijd om actie te ondernemen om uw website terug te krijgen, natuurlijk!
Ja, voor alles, neem onmiddellijk uw website neer. Het wordt een klein ongemak als uw bezoekers uw website niet kunnen bereiken, maar het wordt een teleurstelling als uw bezoekers zien dat uw website is gehackt. Als WordPress nog steeds actief is, brengt u uw website naar de onderhoudsmodus. Als de schade groter is, sluit u gewoon de website af en sorteert u dingen via het configuratiescherm van uw server.
Als u niet veel weet over serverbeheer, vraagt u uw hostingprovider naar deze aanval: wat is er echt gebeurd? Wat was de belangrijkste oorzaak - was het WordPress of was het een PHP-fout die werd misbruikt? Als u ontdekt dat dit uw thema is of een van de plug-ins die u hebt geïnstalleerd, verwijdert u de bestanden met het beveiligingslek voor iets anders.
En sla de logbestanden op, voor het geval u juridische stappen gaat ondernemen.
In tijden als deze begrijp je het belang van het maken van back-ups van je bestanden en databases. Als u back-ups hebt, bekijk ze dan en herstel de gezondste. Het is een goed idee om de laatste back-up te herstellen, maar als u niet zeker weet wanneer de aanval plaatsvond, moet u mogelijk een aantal back-ups downloaden en in elk van hen bekijken.
Toen mijn website voor de eerste keer werd gehackt, vertelde mijn hostingprovider mij dat het een plugin-bestand was waarmee de hacker een "shellscript" op mijn server kon uitvoeren. Gelukkig was de hacker dat barmhartig en verwijderde niets op mijn server (hoewel zelfs als hij dat deed, ik back-ups had) - hij plaatste er gewoon een index.html
bestand in de hoofdmap.
Zoals je kunt raden, heb ik de plug-in onmiddellijk verwijderd en contact opgenomen met de auteur om hem over de situatie te informeren. Als u ontdekt dat het een beveiligingslek in een thema of plug-in was, neemt u contact op met de persoon die het heeft gemaakt en meldt u dat het een hackeraanval heeft veroorzaakt. Als het een kernkwetsbaarheid was en het is onbekend voor de gemeenschap, zorg dan dat we (de gemeenschap) hiervan op de hoogte zijn. Als je de kwetsbaarheid kunt herstellen, is dat een goede zaak.
Als je niet in paniek raakt als dit soort dingen gebeuren, zal het een stuk eenvoudiger zijn om alles te overwinnen en op te lossen.
Incidenten als deze leren ons om voorzichtiger te zijn, dus lees de situatie niet op een slechte manier. Gedane zaken nemen geen keer. Je bent (hopelijk) erin geslaagd om dingen goed te maken, en je bent klaar om verder te gaan met meer wijsheid.
Het is een onaangename ervaring, ik weet het. Maar dingen zoals dit gebeuren de hele tijd, en proberen te vermijden dat je erover nadenkt, is het ergste wat je kunt doen. Je moet niet nalaten na te denken over het worstcasescenario en je moet niet nalaten om voorzorgsmaatregelen te nemen.
Wat heb je gedaan toen je website werd gehackt? Vertel ons wat je hebt meegemaakt of wat je denkt in de opmerkingen hieronder. En als je het artikel leuk vond, vergeet dan niet om het met je vrienden te delen!
Blijf op de hoogte voor het volgende deel van deze serie!