Wat te doen direct na een WordPress hack of crash
Wanneer je WordPress website crasht of gehackt wordt, is snel en doordacht handelen belangrijk. Schakel eerst de toegang tot je site zoveel mogelijk af. Log in bij je hostingpanel en zet de website tijdelijk offline of plaats een eenvoudige onderhoudspagina. Zo voorkom je dat bezoekers schadelijke code te zien krijgen of dat de hacker verder schade kan aanrichten.
Verander daarna direct alle wachtwoorden die met je website te maken hebben. Denk aan het WordPress-beheeraccount, FTP-accounts, de database en het hostingpanel. Gebruik sterke en unieke wachtwoorden, bij voorkeur in combinatie met een wachtwoordmanager zoals een professionele oplossing of de diensten die je via pcpatrol.nl kunt laten inrichten.
Controleren of je backup geschikt is voor herstel
Voordat je een backup terugzet, is het belangrijk om te controleren of de backup zelf niet besmet is. Kies bij voorkeur een backup die is gemaakt voordat je de eerste problemen opmerkte. Heb je dagelijks of wekelijks automatische backups ingesteld, controleer dan de datum en tijd van elk beschikbaar herstelpunt in je hostingomgeving of backupplugin.
Controleer ook of de backup zowel de bestanden als de database bevat. Een volledige WordPress backup bestaat uit alle websitebestanden, inclusief het wp-content mapje met thema’s, plugins en uploads, én een export van de database. Ontbreekt een van deze onderdelen, dan kan het herstel onvolledig of zelfs onmogelijk zijn.
Stap voor stap je WordPress site terugzetten vanuit backup
Bestanden herstellen via hostingpanel of FTP
Log in op het controlepaneel van je hostingprovider, bijvoorbeeld cPanel of DirectAdmin. Veel hostingpakketten hebben een eigen backupmodule waarmee je met een paar klikken een vorige versie van je bestanden kunt terugzetten. Kies het juiste herstelpunt en volg de stappen van het systeem. Heb je geen automatische backupfunctie, download dan de backupbestanden en upload ze via FTP om de huidige bestanden te overschrijven.
Verwijder indien mogelijk oude, verdachte of onbekende bestanden voordat je de backup uploadt. Let vooral op extra .php-bestanden in de hoofdmappen van WordPress en in de uploads-map. Door eerst op te schonen, verklein je de kans dat achtergebleven malware na het herstel opnieuw actief wordt.
Database terugzetten en verbinding herstellen
Gebruik het databasebeheer in je hostingomgeving, vaak via phpMyAdmin, om de oude database te verwijderen of leeg te maken. Importeer vervolgens het databasebestand uit je backup. Controleer daarna in wp-config.php of de databasenaam, gebruikersnaam en het wachtwoord nog overeenkomen met de gegevens in je hostingpanel.
Als je tijdens het herstel nieuwe databasegegevens hebt aangemaakt, pas die dan ook aan in wp-config.php. Zodra deze verbinding weer klopt, zou je WordPress website normaal moeten laden, mits de bestanden en database beiden succesvol zijn teruggezet.
Na het herstel: beveiligen en monitoren
Na het terugzetten van je backup is je werk nog niet klaar. Update direct WordPress zelf, je thema’s en alle plugins naar de laatste versie. Verwijder ongebruikte plugins en thema’s en installeer een beveiligingsplugin om verdachte inlogpogingen en wijzigingen beter in de gaten te houden.
Overweeg daarnaast professionele managed webhosting, zodat je backups, updates en beveiliging niet zelf hoeft te beheren. Meer uitleg hierover vind je op de pagina over managed webhosting van pcpatrol. Door structureel aandacht te besteden aan veiligheid, minimaliseer je de kans dat je in de toekomst opnieuw een backup moet terugzetten na een hack of crash.