Hacked WordPress? Zo kun je het veilig terugkrijgen.

Ben je ooit je WordPress up to date? Bij de meeste webhosts is er de mogelijkheid om WordPress automatisch te updaten. Dit geldt echter meestal alleen voor WordPress zelf en veel plugins die via WordPress zelf zijn geïnstalleerd. Als u een kant-en-klaar ontwerppakket hebt gekocht, wordt dit meestal niet met één druk op de knop bijgewerkt, maar moet het door de fabrikant worden gedownload en opnieuw worden geïnstalleerd. Sommige premium thema's bieden ook de mogelijkheid om de themabestanden bij te werken via een eigen plugin. Hier moet u uw logingegevens in WordPress opslaan, wat niet altijd veilig is. Op een bepaald moment zijn er altijd veiligheidsleemten bekend, die vervolgens zeer snel worden uitgebuit. Als het u is overkomen, kunt u proberen WordPress te bevrijden van de geïnfecteerde bestanden, maar het is vrijwel onmogelijk om alle infecties te elimineren. Het is zinvoller en sneller om de WordPress bestanden opnieuw te installeren. In de meeste gevallen zal de WordPress Database zal niet worden getroffen door zo'n aanval. Dus u kunt ze zeker blijven gebruiken. Ga als volgt te werk: Maak een backup van alle gegevens en uw database. Kopieer het wp-config.php bestand of maak daar een notitie van de MySQL Wachtwoord en de database-instellingen. Deze moeten dan worden ingevoegd in het "verse" wp-config.php bestand. Als u de W3 Cache Plugin gebruikt moet u ook het .htaccess bestand opslaan en de instellingen exporteren indien nodig. Maak een notitie van alle mapnamen die u vindt onder /wp-content/plugins/ en /wp-content/themes. Kijk onder "Ontwerp" om te zien welk thema u momenteel gebruikt. Verwijder uw WordPress bestanden volledig. Verlaat alstublieft de database Maak een nieuw domein of subdomein in uw hosting account dat verwijst naar een aparte directory. U kunt bijvoorbeeld wordpress.yourcompany.com specificeren en het in een aparte directory plaatsen. Maak dan een nieuwe database aan met dezelfde database gebruikersnaam en wachtwoord. Kies gewoon een andere databasenaam en dezelfde databank prefix indien nodig. Installeer dan wordpress bij voorkeur in dezelfde versie die je momenteel geïnstalleerd had. Of kies gewoon de laatste. Log in op de nieuwe WordPress installatie en het eerste wat geïnstalleerd moet worden zijn uw thema's, dat is wat u momenteel gebruikte. Als het een betaalde versie is, download dan de laatste versie van het thema rechtstreeks van de fabrikant. Meestal is het een .zip bestand dat je upload. Daarna zullen alle plugins die in het thema zitten in de huidige versie geïnstalleerd worden. Vergelijk dan de lijst van geïnstalleerde plugins met de lijst uit de /wp-content/plugins/ van uw oude installatie. Installeer vervolgens alle ontbrekende plugins opnieuw via uw nieuwe WordPress. Als u betaalde plugins gebruikt, download ze dan van de fabrikant en installeer deze .zip-bestanden opnieuw. Nu ben je bijna klaar. Als u de voorkeur geeft aan methode 1 kunt u nu gewoon de gehele inhoud van uw nieuwe WordPress installatie kopiëren naar de oude directory en het bestand wp-config.php bewerken en daar de oude database gegevens invoeren. Als u de mediabestanden met een virusscanner hebt gecontroleerd, kopieert u ze terug naar de wp-content/uploads directory. Indien nodig kopieert u het .htaccess bestand terug en kunt u uw oude WordPress installatie weer gebruiken.