WordPress is het populairste CMS ter wereld, en dat maakt het helaas ook een favoriet doelwit voor hackers. Veel ondernemers denken bij een hack aan een zwart scherm met een doodshoofd, maar moderne hacks zijn vaak veel subtieler. Is jouw WordPress beveiliging op orde? Let op deze 5 signalen.
1. Je website is plotseling traag
Malware draait op de achtergrond processen die serverkracht vreten. Als je website zonder duidelijke reden opeens stroperig traag is, kan dit duiden op een infectie die spam verstuurt of crypto mined.
2. Vreemde pop-ups of redirects
Klagen klanten dat ze naar louche goksites worden gestuurd als ze op jouw link klikken? Dit is een klassieke “redirect hack”. Soms zie jij dit als beheerder niet, maar je bezoekers wel.
3. Nieuwe beheerdersaccounts
Check regelmatig je gebruikerslijst. Zie je een gebruiker met de naam “admin123” of een vreemd e-mailadres die beheerdersrechten heeft? Alarmfase 1.
4. Google waarschuwingen
Als je in de zoekresultaten de tekst “Deze site is mogelijk gehackt” ziet staan, heeft Google malware gedetecteerd. Je bezoekersaantallen zullen direct kelderen.
5. Wijzigingen in bestanden
Plugins als Wordfence kunnen scannen of core-bestanden zijn gewijzigd. WordPress bestanden horen niet zomaar te veranderen. Is dit wel zo? Dan is er vaak code geïnjecteerd.
Wat moet je doen?
Vermoed je een hack? Onderneem direct actie. Zet een schone backup terug (van vóór de infectie) en verander al je wachtwoorden.
Twijfel je over je veiligheid? Vraag om advies.