Bloggen, All articles

Help, mijn site werd gehackt! – deel 2

Mijn site werd gehackt deel 2

Wat een stress was dat zeg, toen ik net had ontdekt dat mijn site gehackt was. Stress is eigenlijk nog een understatement. Ik was helemaal aan het flippen. Ook omdat net op dat moment mijn man, mijn persoonlijke helpdesk, in het buitenland zat. Dat ik hem niet eens kon bereiken maakte het allen maar erger. Want halloooo, waar hang jij uit? Net nu mijn site gehackt is??

Onredelijk

Onredelijk was ik, ik weet. Maar allerlei doemscenario’s schoten door mijn hoofd. Dat we dit niet op konden lossen, dat mijn site verloren was, dat… Hoe dan ook. Het waren twee lange dagen vanaf het moment dat ik de hack had ontdekt totdat weer we online waren, maar eindelijk was dan mijn site dus terug. Ik was niets kwijt, alles was er weer.

Opgelucht

Ik kon na twee dagen dus weer opgelucht ademhalen. Het was opgelost en eigenlijk was de oplossing nog makkelijk ook. Een simpele hack dus. Met een simpele oplossing. Een back-up van vóór de hack terugzetten en klaar was Kees. Nog even een plug-in geïnstalleerd die mijn site checkt en die ik meerdere keren een scan liet uitvoeren.

Toch niet zo simpel

Helaas bleek alles toch niet zo simpel. Want na een paar dagen, waarop ik me ook niet helemaal gerust voelde en meerdere keren per dag mijn website checkte, werd ik weer doorgeleid naar een vreemde website die vooral uitnodigde om op een link te klikken. De hack was terug. Zo snel.

Backdoor

Hoe kon dat nou? Ik had echt alles gewijzigd wat maar gewijzigd kon worden, een security-plugin geïnstalleerd, een oude back-up teruggezet. Alle oude ‘meuk’ verwijderd. Geen enkele plug-in werd door de scan als ‘unsafe’ gekenmerkt. Naar alle waarschijnlijkheid hadden de hackers ergens een backdoor geplant, waardoor ze toch weer makkelijk op mijn website konden.

Drie keer

In eerste instantie een nog oudere back-up teruggezet en een bevriende webbouwer gevraagd of hij dit probleem kende en een oplossing wist. Jazeker, hij wist wel wat er aan de hand was en zou zo snel mogelijk contact opnemen. Nog voordat we contact hadden was de hack voor de derde keer terug. Meteen de site weer uit de lucht gehaald om bezoekers te behoeden om op die verdomde links op de malafide websites te klikken.

Niet meer wachten

Nu konden we ook echt niet meer wachten, hoe goed bedoeld de hulp ook was. Ons (mijn) geduld was op, en de zenuwen ook. Wij schakelden Wordfence in (van wie ik ook de gratis plug-in al had geïnstalleerd) en lieten hun mijn website volledig checken en schoonmaken. Na 24 uur kwam het rapport en was mijn website schoon en terug live.

Kosten

Uiteraard waren hier kosten aan verbonden. Maar die had ik er inmiddels graag voor over. We dachten dat we dit ‘probleempje’ wel even zelf konden tackelen (het stappenplan dat we van de hostingpartij kregen was toch iets te kort door de bocht). Maar dan blijkt toch weer dat je dit beter aan de experts over kan laten, tenzij je zelf natuurlijk expert bent. Maar denk dat de meesten dat niet zullen zijn.

Wordfence

Wij hebben dus de klus uiteindelijk uitbesteed aan Wordfence. Voor $ 179,- checken ze je complete site, maken schoon, herstellen en sturen je na afloop een uitgebreid rapport. Met alles wat ze tegen zijn gekomen, wat ze hebben gedaan, adviezen wat je zelf nog moet doen en hoe je in toekomst je zo goed mogelijk kan beschermen tegen hacks. Volledig voorkomen is onmogelijk, maar je kunt het hackers wel zo lastig mogelijk maken.

Premium plug-in

Nu is $ 179,- niet goedkoop en er zijn ook Nederlandse en Belgische partijen die een dergelijke service aanbieden. Ook voor minder, maar gemiddeld zit je vaak toch rond de € 150,-. Bij Wordfence krijg je echter met deze service ook gelijk een jaar lang de betaalde versie van de plug-in, die los $ 99,- kost. En betaal je in feite nog maar $ 79,- voor het checken en opschonen van je site. Een goede deal dus, vind ik.

Combinatie

Dat mijn site gehackt kon worden was zeer waarschijnlijk een combinatie van meerdere factoren. Ten eerste dat ik de WordPress update naar Gutenberg maar uit bleef stellen. Ja, ik wist dat je ook een plug-in voor de Classic Editor kon installeren, maar ik had er nog weinig zin in. Zag er ook geen kwaad in. Maar updates/upgrades zijn er dus niet voor niets. Die zijn er om zwakke plekken te verhelpen, fouten op te lossen en lekken te dichten. Laat je oude versies staan, word je site dus steeds kwetsbaarder.

De Wordpress-versie was één zwak punt. Daarnaast had ik ook een aantal oude themes en plug-ins staan die óf niet werden gebruikt, óf al lang niet meer ge-update waren. Maar de grootste boosdoener en waarschijnlijk de ingang voor de hackers, was uiteindelijk tóch een plug-in.

Geleerd

Ik heb hier nogal wat van geleerd. Ten eerste natuurlijk dat, hoe klein en onbeduidend je website ook is, je site als vehicle altijd interessant is voor hackers. En dat je altijd moet zorgen dat WordPress, je theme én alle plug-ins up-to-date zijn en dat je inactieve, oude en lang niet meer onderhouden ‘meuk’ weggooit of vervangt. Nog een belangrijke les: als je niet ook maar een beetje expert bent, laat het dan aan een echte expert over en ga niet zelf zitten klooien.

Dure les

Niet alles is in geld uit te drukken. Maar had ik eerder een partij ingeschakeld, dan had ik me een hoop ellende kunnen ‘besparen’. In eerste instantie natuurlijk de stress, maar ook het feit dat mijn site voor bezoekers meerdere keren een aantal niet bereikbaar was. Een flinke deuk in de cijfers, maar ook moet het vertrouwen weer worden opgebouwd. Maar het altijd nog erger gekund…

xoxo

Nicole

2 Comments

  • Reply

    Ilona

    juni 7, 2019

    Dit is echt mijn worst nightmare! Maar fijn dat alles het weer doet 🙂

    • Reply

      Nicole

      juni 7, 2019

      Heel fijn, en ik hoop het nooit meer mee te maken. Echt vreselijk als dat gebeurt.

Geef een reactie