Website horror
Als ik niet aan het fotograferen ben heb ik nog 101 andere dingen die op mij liggen te wachten, zoals administratie, acquisitie, offertes maken, bloggen en onderhoud aan mijn website. Ik wilde gisteren mijn thema updaten toen het ineens vreselijk mis ging met mijn website. Mijn site leek uit elkaar te vallen, ik kon niet meer inloggen en websitebezoekers werden doorgestuurd naar een of andere enge malafide website. Mijn site was gehackt.
Absolute horror
Ik ben dan wel in staat om websites te bouwen en ik weet het nodige van SEO, maar dit ging mij technisch ver boven de pet. Wat nu? Het enige wat ik kon bedenken, en waar het waarschijnlijk op uit zou draaien, was het wissen van mijn website en database om vervolgens van de grond af aan een nieuwe site op te bouwen. Dat zou me een week kosten. Mijn grote vrees was echter dat ik al mijn blogs kwijt zou zijn, en daar zit inmiddels enorm veel werk in aan verhalen die ik door de jaren heen heb geschreven over mijn fotografie-avonturen. Ik kon wel janken.
Stap 1 bij het redden van mijn website
Het was mijn eerste reflex om Sohosted te bellen. De host waar ik al jaren met verschillende websites naar tevredenheid klant ben. Sohosted had altijd een goede service en was heel behulpzaam. Dat is helaas veranderd. Voor hulp moet betaald worden en ik schrok van de bedragen die genoemd werden. Dat was voor mij geen optie. Ik moest het zelf oplossen.
Mijn eerste prioriteit was ervoor te zorgen dat mijn website onbereikbaar werd voor bezoekers, om te voorkomen dat zij virussen en andere enge rotzooi op hun computer zouden krijgen. Dat leek te werken door de connectie met de database te verbreken. Voor ik een nieuwe website kon gaan bouwen wilde ik op de een of andere manier mijn blogs veiligstellen. Het was echter niet gemakkelijk om uit te vinden waar die blogs opgeslagen zijn en hoe ik ze kon back-uppen. Sohosted kon het me niet vertellen, en ik kon er ook geen goede documentatie over vinden.
Mijn redder in nood
Gelukkig heb ik een goede vriend die niet alleen heel slim is maar ook nog eens thuis is in de IT. Hij wilde me helpen. Hij vertelde me dat mijn blogs zijn opgeslagen in mijn database en heeft me laten zien hoe ik daar een backup van kon maken. Vervolgens hebben we mijn site ge-backupt. Daarna begon de zoektocht naar de hack en volgde ik hem diep in de krochten van mijn database, waar her en der enge dingen in verstopt zaten. Het klinkt misschien allemaal een beetje vaag, maar ik vertel het op z’n Moniques, omdat ik er de ballen verstand van heb.
Toen het weer lukte om in te loggen op mijn site moest ik een voor een al mijn plugins uitzetten, enge dingen verwijderen en vervolgens een voor een ook al die plugins weer aanzetten, om te kijken waar het probleem zat. We moesten meerdere keren terug in de database om de zelfde fouten te verwijderen, omdat de hack elke keer opnieuw de kop op stak. Om half drie ’s nachts was het gelukt en was mijn website volledig vrij van malware. Ik ben die vriend van mij natuurlijk enorm dankbaar voor zijn hulp, want mijn website is heel belangrijk voor mij. Zeker nu ik weer druk ben met acquisitie!
Wil jij weten of er misschien stiekem malware op je website aanwezig is? Ga dan naar sitecheck.sucuri.net en voer je webadres in.
De oorzaak van de hack
De uiteindelijke oorzaak was de Rich Review plugin die sinds een paar maanden niet meer wordt ondersteund door de ontwikkelaars. Daar zat een klein foutje in, namelijk: $options = $richReviews->rr_options;. (Kennelijk klopt daar iets niet aan.) Vier dagen geleden hebben hackers via dat foutje hun slag geslagen. Hierbij zijn 16000 websites aangevallen. Op Tripwire kun je er meer over lezen. Ook Wordfence wijdt er een artikel aan.
Wat kun je doen om te voorkomen dat je website gehackt wordt?
Ik had met geen mogelijkheid kunnen weten dat de ontwikkelaars hadden besloten om de plugin te verwaarlozen, maar er zijn een aantal dingen die je kunt doen om de kans op nog een hack te verkleinen en die wil ik graag met je delen.
- Ga voor supersterke wachtwoorden die uit willekeurige cijfers, letters en tekens bestaan.
- Verstop je login pagina. Je kunt de naam van je login pagina veranderen van wp-login naar een willekeurig ander woord.
- Updaten, updaten, updaten. Alles. Altijd. Zo snel mogelijk.
- Zorg dat je de laatste php versie gebruikt.
- Zorg voor een SSL certificaat. Dat is niet alleen veilig maar ook goed voor je ranking in Google.
- Abonneer op nieuwsbrieven van het thema en de plugins die je gebruikt. Daar kan soms belangrijke informatie in staan.
- Gebruik Captcha.