Ooit al voorgehad dat je WordPress website ineens volstond met reclame voor viagra en dit met links naar schimmige, veelal Russische websites? Dan ben je het slachtoffer geworden van de zogenaamde Pharma Hack in WordPress.
Cool Electro Cylcles, een lokale distributeur van de stromer e-bikes, kreeg er afgelopen jaar mee te maken waardoor hun website een ideale case study werd voor het opschonen van de website.
WordPress Up To Date Houden
Het is van groot belang dat je het CMS van je website steeds up to date houdt. Bugs in het platform kunnen vaak misbruikt worden door hackers door middel van exploits. Wanneer je aan het updaten gaat, check dan steeds of jouw thema en de plugins nog steeds compatibel zijn met de laatste versie van WordPress. Is dit niet het geval, dan kan je de website “breken”.
Gehackte WordPress Thema’s
Een WordPress thema kost gemiddeld 50 euro en vormt vaak een mooie basis voor gebruikers die een beperkt budget hebben om hun website te ontwikkelen. Op het internet circuleren er heel wat “nulled” thema’s, wat zoveel wil zeggen dat je ze zonder de licentie kan gebruiken. Die thema’s hebben vaak echter een backdoor waarmee hackers zich toegang kunnen verschaffen tot jouw website. Voor hen wordt het dan een fluitje van een cent om de controle van de site over te nemen.
Twijfel je aan de afkomst van een thema? Check dan even op gekende sites zoals Themeforest of je daar niets kan vinden wat je leuk vindt.
Opkuisen Van De Hack
Neem eerst en vooral een backup van al je gegevens (zowel WordPress als je PHP-database). Wis vervolgens alle data van je hosting en start met een cleane WordPress installatie en legitiem aangekochte versie van het thema als dit niet op maat werd gemaakt.
Nu kan je ervoor opteren om opnieuw de koppeling met een bestaande PHP-database te maken, ervan uitgaande dat de backdoor of de hack zich in de bronbestanden bevond. In de PHP-database worden echter alle pagina’s, posts, afbeeldingen en gebruikers opgeslagen. Heb je dus een enorme website, dan kan het terugzetten van alle content heel wat tijd in beslag nemen. Ben je echter vertrouwd met database omgevingen, dan kan je daar op zoek gaan naar anomaliën in de code en deze manueel opschonen. Hou er sowieso rekening meet dat de hacker waarschijnlijk de login info heeft gekaapt en je deze dus best wijzigt. Eenmaal je manueel alles opgeschoond hebt, dan kan je een malware scanner zoals Sucuri nog eens een check laten doen.
Google Search Console Re-Crawl
Hoogstwaarschijnlijk heeft die hack ook geleid tot een actie vanwege Google waardoor je site gestraft is geworden en hij heeft moeten inboeten in rankings. Mocht jouw website nog niet gekoppeld zijn aan Google Search Console, doe dit dan even en laat Google jouw website crawlen. Na de crawl zal je heel wat wijzer worden en kunnen de aanpassingen na de hack snel zichtbaar worden indien ze succesvol zijn. Bestaat de hack nog steeds dan zal je hier ook snel iets van opmerken.
De Pharma hack is slechts een van de mogelijke hacks waaronder jouw website te leiden kan hebben. WordPress is en blijft een open-source platform waardoor het aantrekkelijk is voor hackers, zeker omdat het een van de meest gebruikte CMS platformen ter wereld is.