Hoe herken je een gehackte WordPress-website?
Doordat er verschillende motieven zijn voor hackers om te doen wat ze doen, zijn er ook verschillende tekenen waaraan je een gehackte WordPress-website kunt herkennen.
Een hack is niet altijd makkelijk te herkennen
Het is niet altijd gemakkelijk te zien dat je website is gehackt. Soms is er zelfs helemaal niets te zien aan de “voorkant” van je website. Een goed voorbeeld is wanneer je server door een hacker wordt gebruikt om e-mails met SPAM te versturen. Je website ziet er dan meestal nog precies hetzelfde uit als voordat je gehackt werd.
De bovenstaande quote uit 2012 is helaas nog altijd actueel. Een hack is vaak niet te zien, zeker niet voor de gemiddelde website-eigenaar, die niet altijd veel kennis heeft van techniek.
Pop-ups
Ongewenste popups op je website zijn vaak een slecht teken. Een hacker kan een popup aan je website toevoegen. Wanneer je een goede browser (eventueel met een AdBlocker) gebruikt krijg je deze popup vaak niet eens te zien. Je browser blokkeert de popup en voor jou als website-eigenaar lijkt het alsof er niets aan de hand is. Een ongewenste popup is vaak een teken dat er iets goed fout zit.
Rare teksten (met links) op je website
Wat ook vaak voorkomt bij een gehackte website: vreemde teksten die je zelf niet geplaatst hebt. Vaak verschijnen deze teksten ook in een andere taal dan jouw (Nederlandse) content. Deze teksten kom je vaak tegen in de footer van je website, maar kan ook “geïnjecteerd” zijn midden in je content (blog-berichten en pagina’s).
In deze teksten worden vaak ook links naar andere websites verwerkt. Vaak gaat het hier dan ook om “SEO Spam”: de hacker gebruikt jouw website om links naar zijn eigen website te plaatsen in de hoop om zo meer bezoekers te krijgen en een hogere positie te bemachtigen in Google.
Redirects naar andere websites
Een andere veelgebruikte techniek is een redirect vanaf jouw website naar een andere website. Vaak word je in dit geval na een paar seconden ge-redirect naar een andere website.
Vreemde pieken in verkeer
Een ander teken van een gehackte website zijn vreemde (onverwachte) pieken in traffic naar je website. Vaak komt deze traffic ook uit landen waaruit je normaliter niet veel traffic ontvangt. Ook een (niet logisch te verklaren) verhoogd gebruik van bandbreedte is vaak een slecht teken.
Plotselinge dalingen in verkeer
Maak je gebruik van bijvoorbeeld Google Analytics om het verkeer bij te houden op je website? Zie je een plotselinge daling in verkeer die je niet op een andere manier kunt verklaren? Sommige malware redirect je bezoekers naar een andere website, waardoor jouw website opeens minder bezoekers heeft. Het kan ook te maken hebben met het feit dat browsers jouw website als “onveilig” markeren, waardoor bezoekers niet meer op jouw website kunnen komen.
Je kunt niet meer inloggen
Wanneer je niet meer kunt inloggen in de WordPress-admin is dat meestal geen goed teken. Je kunt wel proberen om je wachtwoord te resetten door je e-mailadres in te vullen. Daarnaast kun je – als je nog bij je database kan – je wachtwoord ook resetten via phpMyAdmin (lees ook: How to Reset a WordPress Password from phpMyAdmin).
Je website is heel langzaam of onbereikbaar
Er zijn veel verschillende oorzaken te bedenken voor een langzame website. Een langzame website hoeft daarom niet automatisch te betekenen dat je website gehackt is. Wel kan het een teken zijn dat er verdachte scripts actief zijn op jouw WordPress-website. Deze scripts gebruiken veel dataverkeer en maken je website op die manier langzamer.
