Uw toegewijde partner voor alles wat met WordPress te maken heeft

Linkedin Instagram Facebook Tiktok Twitter YouTube

WordPress gehackt: beheerders toegevoegd – nep- of nieuwe beheerders toegevoegd

Inhoudsopgave

Het echte probleem van het hacken van WordPress begint wanneer er nieuwe nep-beheerders worden toegevoegd aan uw WordPress-paneel. Als u dit probleem heeft gedetecteerd en verholpen, zullen er geen problemen meer zijn. Uw website is dus vrijwel veilig. Vergeet niet dat u ze onmiddellijk moet verwijderen, wat u waarschijnlijk al heeft gedaan. Maar het verwijderen ervan is niet voldoende. Je zult moeten voorkomen dat ze lezen. Je voegt zeker geen beheerders toe. Er is een geautomatiseerde code die het hele ding zelf doet.

We zullen een volledige tutorial zien over hoe u het gehackte WordPress-probleem kunt oplossen waarbij nep- of nieuwe beheerdersgebruikers automatisch worden toegevoegd.

Probleem met gehackt WordPress: nieuwe beheerder toegevoegd

Laten we eerst het probleem weergeven voordat we ingaan op de methode om de code te verwijderen. Dit is wat er gebeurt als uw WordPress wordt gehackt.

  • Je zal zie nieuwe admin-gebruikers in uw beheerderspaneel. Dit kunnen echte beheerders zijn, maar het kan ook een willekeurige e-mail zijn die beheerderstoegang heeft tot uw WordPress-website.
  • Daarna zie je misschien ook enkele van de verdachte activiteiten op uw website of je zou alleen maar nieuwe gebruikers zien zonder nieuwe activiteiten
  • Het kunnen alleen de gebruikers zijn met beheerderstoegang, anders zou je het zien er komen veel gebruikers bij in uw gebruikerspaneel.

We zullen de oplossing voor al deze problemen zien.

De belangrijkste vraag is dus: waarom gebeurt zoiets? Het is altijd de kwaadaardige code, waardoor het probleem optreedt. De kans is groot dat het probleem ontstaat door de kwetsbare code of kwaadaardige code in je huidige WordPress-installatie. Daarom zijn er niet veel dingen om je zorgen over te maken. Dit betekent niet dat u het probleem volledig kunt negeren. U zult dit gehackte WordPress-probleem, waarbij nieuwe en valse beheerders worden toegevoegd, zo snel mogelijk moeten oplossen.

Hier zijn een paar redenen waarom er nieuwe beheerders aan uw website worden toegevoegd

  • Je hebt een plug-in of thema van een onbekende bron geïnstalleerd. Dit kan een zijn nulled-plug-in of thema. Als alternatief zou u het hebben gedownload van een plaats die geen vertrouwde themaprovider is. Daarom kan dit probleem zich hebben voorgedaan
  • als u uw WordPress-toegang heeft gegeven voor iemand anders kan het zijn dat zij de code hebben toegevoegd
  • You heeft uw WordPress niet bijgewerkt, thema, of plug-in.
  • Jouw internet hostingprovider is gehackt. Daarom moet u veilige hosting gebruiken.

Wat de reden ook is, we zullen de concurrentie zien voor een gids om deze te verwijderen.

Verwijder de beheerders

Het eerste dat we moeten doen, is de nieuwe beheerders verwijderen voordat ze de wijzigingen in uw WordPress-website gaan doorvoeren of uw hele website overnemen. Dus het eerste wat we zullen doen is de beheerders verwijderen. Er zijn veel manieren die u gemakkelijk kunt gebruiken. We zullen het hebben over een aantal manieren waarop u dit kunt doen.

Verwijderen van dashboard

De eerste en gemakkelijkste manier om verwijder nieuwe beheerders gaat via jouw WordPress dashboard. Als u beheerderstoegang heeft, kunt u de nieuwe beheerders eenvoudig verwijderen door in te loggen.

Het enige dat u hoeft te doen, is inloggen op uw WordPress-dashboard en vervolgens naar Gebruikers > Alle gebruikers waar u de volledige lijst met beheerders ziet. Je kunt ze eenvoudig verwijderen en doorgaan naar de volgende stap.

U kunt de gebruikers eruit filteren en alle beheerders verwijderen, behalve uzelf, of u kunt gewoon de gebruikers markeren en verwijderen.

Verder kunt u gebruik plug-ins zoals bulkverwijdering om bepaalde voorwaarden in te stellen om gebruikers te verwijderen. Het zal u helpen de gebruikers te verwijderen op basis van bepaalde voorwaarden. U kunt bijvoorbeeld alle gebruikers of beheerders verwijderen waarvan de accounts na een bepaalde datum of op een bepaalde datum zijn aangemaakt. Dit wordt erg handig als u een website heeft met een groot gebruikersbestand. Op de website kunt u alle gegevens eenvoudig en zonder problemen verwijderen.

PhpMyAdmin

Als u nu geen toegang heeft tot uw WordPress-paneel, kunt u deze techniek gebruiken om alle beheerders te verwijderen. Hier verwijdert u de gebruikers direct uit de database. Daarvoor moet u inloggen op uw cPanel of webhostingpaneel. Daarin vindt u een optie voor PhpMyAdmin. Je moet erop klikken en dan zie je daar verschillende databases.

Je moet skies uw WordPress-database van deze. Nu zul je wel moeten zoek de tabel met de naam wp_users. U vindt daar direct alle gebruikers. U kunt de gebruikers selecteren en verwijderen.

Voordat u alle gebruikers verwijdert, doen we een kleine stap. Hier zullen we ons wachtwoord terugzetten naar het oorspronkelijke wachtwoord. Zoek dus uw gebruikersnaam in het gebruikerspaneel en voer de volgende stappen uit.

  • Ga naar uw gebruikersnaam en als u uw gebruikersnaam daar niet kunt vinden, kunt u naar elke beheerdersgebruikersnaam gaan
  • Klik op de knop Bewerken direct naast de gebruikersnaam
  • Nu moet je naar het user_pass veld gaan. Selecteer md5 in de vervolgkeuzelijst
  • Voer een nieuw wachtwoord in het wachtwoordveld in
  • Druk op de go-knop en je bent helemaal klaar.

Nu zult u zien dat het wachtwoord is gewijzigd in het nieuwe. U kunt ook het e-mailadres van de gebruiker en andere dingen wijzigen.

Het scannen van de website

De volgende stap die u moet nemen, is het scannen van de website op virussen. We bekijken hoe u uw website precies kunt scannen op virussen.

Hier zijn er twee manieren waarop we de website kunnen scannen. Dit zorgt ervoor dat alle geïnfecteerde bestanden worden gedetecteerd. Op deze manier kunt u het gehackte WordPress-probleem eenvoudig oplossen.

Gebruik de beveiligingsplug-in

We zullen hier een beveiligingsplug-in gebruiken om de hele website te scannen. De WordPress-directory bestaat uit vele plug-ins die u kunt installeren. Sommige plug-ins zijn gratis, andere zijn premium.

Je kunt er een gebruiken deze plug-ins om de schadelijke code op uw website te vinden.

  • WordFence
  • Sucuri
  • iThemes Security

Deze plug-ins worden geleverd met een beveiligingsscanner die uw website scant. U kunt de plug-in installeren en activeren. De volgende stap is het uitvoeren van een scan voor uw website. Zorg ervoor dat u de hele map op het virus scant. Op deze manier vindt u alle geïnfecteerde bestanden. De meeste van deze tools beschikken ook over een exploitscanner. Het zal dus beveiligingsproblemen op uw website vinden.

Voer de scan uit en wacht tot deze is voltooid. Vervolgens wordt de lijst met geïnfecteerde bestanden weergegeven. Er zal een optie zijn om alle bestanden te repareren. U kunt het repareren en als de tool het niet kan repareren, kunt u gewoon de bestanden opsommen. We zullen het zien in het volgende gedeelte over hoe u het kunt verwijderen.

Met behulp van een virusscanner

De volgende methode die we zullen gebruiken om de website te scannen is met behulp van een virusscanner. Jouw cPanel of uw hostingprovider beschikt over een virusscanner die je kunt gebruiken. U kunt naar uw cPanel gaan en de virusscanneroptie vinden. Vanaf daar moet u nog een scan uitvoeren. Zorg ervoor dat u klikt op de “Volledige thuismap”. Het scant al uw websites en daarom zal het enige tijd duren om de scan te voltooien. U kunt de pagina verlaten en uw andere werken voltooien. Het zal aan de serverkant werken. Daarom hoeft u de pagina niet geopend te houden.

De rest van de stappen zijn hetzelfde als hierboven. Er wordt een lijst met geïnfecteerde bestanden weergegeven. Er zal een optie zijn om de bestanden te repareren. U kunt deze bestanden in quarantaine plaatsen om te voorkomen dat ze worden geïnfecteerd.

Als niets echter werkt en u de bestanden niet kunt verwijderen. U moet de schadelijke code op een andere manier verwijderen. Zorg er dus eerst voor dat u een lijst met geïnfecteerde bestanden heeft. Vervolgens kunt u alle onderstaande stappen volgen. We gaan nu kijken hoe je de kwaadaardige code van de website kunt verwijderen.

Het verwijderen van de kwaadaardige code

Nu is het tijd om de code te verwijderen die uw hele website heeft beïnvloed. We zullen zien hoe u de code precies kunt verwijderen. Er zijn een aantal manieren waarop u dit kunt doen.

Herstellen vanaf de back-up

Een van de gemakkelijkste manieren waarop u uw WordPress-website terug kunt krijgen, is door herstel de oude back-up. Als u de oude back-up heeft gemaakt, kunt u eenvoudig de back-up herstellen en krijgt u uw website zoals deze was.

U moet de back-up herstellen die is gemaakt voordat u nieuwe plug-ins of thema's installeerde. Dit is voor de meeste mensen misschien niet de meest compatibele manier, omdat ze dan een deel van de belangrijke gegevens kunnen verliezen.

Daarom is dit voor veel mensen geen haalbare methode. Als u het niet kunt gebruiken, hoeft u zich nergens zorgen over te maken. We zullen een andere methode zien waarmee u het hele proces eenvoudiger kunt doen. Hier zullen we de bestanden vervangen door de originele.

Vervang de bestanden

De volgende methode die u kunt gebruiken is om vervang de bestanden door de originele. Tijdens de scanfase hebben we de geïnfecteerde bestanden op een rij gezet. Dus hier zullen we die bestanden vervangen door de originele versie van het bestand.

Het enige dat u hoeft te doen, is de bestanden van de bron downloaden. U kunt de website van de aanbieder van het thema of de plug-in bezoeken en deze vanaf daar downloaden. Je krijgt een zip-bestand. Als je het uit de WordPress-map hebt gedownload, kun je het vanaf een ander tabblad openen en downloaden. Nu is de volgende stap het openen van de zip en het vinden van de bestanden.

U zult nu de geïnfecteerde bestanden moeten vervangen door de originele. Zorg ervoor dat u een back-up van het bestand maakt voordat u naar het hoofdbestand gaat. Hetzelfde geldt voor de kern WordPress-bestanden.

Als het niet werkt, hebben we de laatste manier om uw website te repareren.

De bestanden handmatig herstellen

In de laatste stap gaat u de bestanden handmatig repareren. U kunt de geïnfecteerde bestanden openen. U kunt naar cPanel gaan, met de rechtermuisknop op het bestand klikken en daar code bewerken selecteren. De andere manier is om het bestand te downloaden en in een editor te openen. Verder, je moet zoeken naar de geïnfecteerde code in het bestand.

Het zal de gecodeerde code zijn die zichtbaar is vanuit de normale code. Meestal zijn het een hoop letters door elkaar en het slaat nergens op. Het is een gecodeerde code. Om er zeker van te zijn dat alles goed werkt, moet u de code verwijderen.

Nadat u de code hebt bewerkt, slaat u het bestand op of uploadt u het bestand terug naar uw server.

Nu moet u de website opnieuw scannen om er zeker van te zijn dat er geen geïnfecteerde bestanden meer zijn. Als je er een vindt, herhaal dan dezelfde dingen.

Het beveiligen van uw website

Hier volgen enkele beveiligingstips die u kunt volgen om uw website in de toekomst te beschermen. Als gevolg hiervan worden er geen nieuwe beheerders toegevoegd aan uw WordPress-website.

  • Zorg dat je een actieve beveiligingsplug-in die uw website controleert
  • Wijzig de wachtwoorden van uw WordPress-paneel, e-mail, hostingaccount, FTP, SSH, enz.
  • Verwijder de extra beheerdersgebruikers
  • Te gebruiken sterk wachtwoord
  • Zorg ervoor dat u alleen installeer de thema’s en plug-ins van een vertrouwde en betrouwbare bron.
  • Nooit gebruiken nulled- of illegale plug-ins. Gebruik ook geen thema’s of plug-ins van een onbekende bron.
  • Geef u geen beheerderstoegang aan onbekende mensen.
  • Verwijder de ongewenste plug-in
  • Beperk de inlogpogingen

Laatste woorden

Tot slot ging het er allemaal om hoe je kunt voorkomen dat de website valse beheerders toevoegt. Zorg ervoor dat u alle stappen volgt om uw website te repareren. Scan de website ook opnieuw om er zeker van te zijn dat u de geïnfecteerde bestanden met succes hebt opgeschoond. Volg ook alle beveiligingstips die we de afgelopen tijd hebben gegeven. Het zal u helpen bij het beveiligen van uw WordPress-website.

Hoe maak je een gehackte WordPress-website schoon met WPServices?

WPServices biedt een risicovrij WordPress-malwareverwijderingsservice. 30 dagen geld-terug-garantie, de meest complete WordPress-beveiligingsplug-in genaamd iThemes Security Pro (ter waarde van $ 199 / jaar) + geavanceerde beveiligingsinstellingen en herhaalde hackbescherming tot 1 jaar is inbegrepen in de WordPress-opruimservice. Dit alles heeft de beste prijzen in de branche – vanaf / vaste website.

Wij waarderen uw tijd en danken u voor het lezen van onze blog. Daarom willen wij graag onze waardering tonen door u een extraatje te geven 10% korting op onze Het verwijderen van malware dienst. Gebruik couponcode WPAOSBLOG10 bij de kassa.

Veelgestelde vragen

Hoe kan ik ongeautoriseerde toegang tot mijn WordPress-site voorkomen en beschermen tegen hackers die valse beheerders toevoegen?

Het implementeren van sterke beveiligingsmaatregelen is essentieel om ongeautoriseerde toegang tot uw WordPress-site te voorkomen en u te beschermen tegen hackers die valse beheerders toevoegen. Dit omvat het gebruik van complexe wachtwoorden, het implementeren van tweefactorauthenticatie, het regelmatig updaten van de WordPress-kern, thema's en plug-ins, en het installeren van een beveiligingsplug-in om verdachte activiteiten te monitoren en te blokkeren.

Als ik vermoed dat mijn WordPress-site is gehackt en er valse beheerders zijn toegevoegd, welke stappen moet ik dan nemen om de controle terug te krijgen en mijn site te beveiligen?

Als u vermoedt dat uw WordPress-site is gehackt en er valse beheerders zijn toegevoegd, is het van cruciaal belang om onmiddellijk actie te ondernemen om de controle terug te krijgen en uw site te beveiligen. Begin met het wijzigen van alle wachtwoorden die aan uw site zijn gekoppeld, inclusief die voor beheerdersaccounts, FTP en hostingcontrolepanelen. Scan uw site vervolgens op malware met behulp van een beveiligingsplug-in, verwijder eventuele verdachte bestanden of scripts en update alle thema's en plug-ins naar de nieuwste versies. Overweeg ten slotte contact op te nemen met uw hostingprovider of een beveiligingsexpert voor verdere hulp en advies.

Kunnen nep-beheerders die door hackers zijn toegevoegd extra beveiligingsrisico's of kwetsbaarheden op mijn WordPress-site veroorzaken?

Valse beheerders die door hackers zijn toegevoegd, kunnen aanzienlijke beveiligingsrisico's en kwetsbaarheden op uw WordPress-site met zich meebrengen. Deze nepaccounts kunnen worden gebruikt om kwaadaardige activiteiten uit te voeren, zoals het installeren van malware, het injecteren van kwaadaardige code of het stelen van gevoelige informatie. Bovendien kunnen valse beheerders over verhoogde rechten beschikken, waardoor ze toegang krijgen tot kritieke instellingen of gegevens op uw site en deze kunnen wijzigen. Daarom is het essentieel om deze nep-accounts onmiddellijk te identificeren en te verwijderen om eventuele schade aan of inbreuk op de veiligheid van uw site te beperken.

Zijn er waarschuwingssignalen of indicatoren die erop wijzen dat mijn WordPress-site mogelijk is gehackt of gecompromitteerd door nep-beheerders?

Verschillende waarschuwingssignalen of indicatoren kunnen erop wijzen dat uw WordPress-site is gehackt of gecompromitteerd door valse beheerders. Deze omvatten ongebruikelijke of ongeautoriseerde wijzigingen aan gebruikersaccounts, onbekende beheerders die aan uw site zijn toegevoegd, onverwachte wijzigingen aan site-instellingen of inhoud, verdachte activiteitenlogboeken of foutmeldingen en plotselinge dalingen in de prestaties van de site of in de ranking van zoekmachines. Als u een van deze signalen opmerkt, is het essentieel dat u dit verder onderzoekt en onmiddellijk actie onderneemt om uw site te beveiligen.

Hoe kan ik de beveiliging van mijn WordPress-site versterken om toekomstige hackpogingen en ongeautoriseerde toegang door nep-beheerders te voorkomen?

Om de veiligheid van uw WordPress-site te versterken en toekomstige hackpogingen en ongeoorloofde toegang door nep-beheerders te voorkomen, kunt u overwegen de volgende maatregelen te implementeren:

  • Werk de WordPress-kern, thema’s en plug-ins regelmatig bij naar de nieuwste versies.
  • Gebruik sterke, unieke wachtwoorden voor alle gebruikersaccounts en implementeer tweefactorauthenticatie.
  • Installeer een gerenommeerde beveiligingsplug-in om verdachte activiteiten, zoals inlogpogingen en bestandswijzigingen, te monitoren en te blokkeren.
  • Beperk de toegang tot het WordPress-beheergebied op IP-adres of via een VPN.
  • Implementeer een webapplicatiefirewall (WAF) om te beschermen tegen kwaadaardige aanvallen en verkeer.
  • Maak regelmatig een back-up van de bestanden en database van uw site en bewaar back-ups veilig op een externe locatie.
  • Informeer uzelf en uw team over veelvoorkomende beveiligingsbedreigingen en best practices voor het onderhouden van een veilige WordPress-site.
Onze Blogs

Hoe aan de slag te gaan?

Kom meer te weten

WordPress gehackt?

Koop uw WordPress-website vandaag opgelost!

Start nu

WordPress-onderhoud

Bespaar 33% met ons jaartariefplan.

Start nu
Alexey Seryapin
Alexey Seryapin
Maak kennis met Alexey, een doorgewinterde WordPress-professional met meer dan 12 jaar ervaring in het veld. Met een schat aan kennis en expertise onder zijn riem heeft Alexey zijn vaardigheden aangescherpt om een ​​meester te worden in WordPress-ontwerp, ontwikkeling, optimalisatie en probleemoplossing. Gedurende zijn carrière heeft Alexey aan een breed scala aan projecten gewerkt, van persoonlijke blogs tot complexe e-commerceplatforms en bedrijfswebsites. Zijn diepgaande kennis van het WordPress-ecosysteem stelt hem in staat efficiënte, veilige en gebruiksvriendelijke websites te creëren die zijn afgestemd op de unieke behoeften van zijn klanten.
Alle berichten

Over Ons

WPServices – alle digitale noodzaak op één plek. Het bedrijf werd in 2017 gelanceerd door een groep WordPress-veteranen. Vóór de geboorte van WPServices werkten de leden van ons team met verschillende digitale achtergronden: webontwikkelaars, ontwerpers, copywriters, enzovoort. Velen van ons waren ontevreden over de veelheid aan ondermaatse websites die de markt overspoelden. Daarom besloten we samen te werken en wereldwijd eersteklas WordPress-websites te maken.

Kom meer te weten
Linkedin Instagram Facebook Tiktok Twitter YouTube

Diensten

Blog

Mijn Account

Partners

© 2017 – 2024 WPServices, Inc. Alle rechten voorbehouden.

Heeft u problemen met WordPress?

Claim uw Gratis WordPress-onderhoud

  • Wekelijkse rapporten
  • Wekelijkse WordPress-updates
  • E-mail/ticketondersteuning
  • 3 website-aanpassingen
  • 24/7 Uptime-monitoring
  • Beveiliging monitoring
  • Google Analytics 4-integratie
  • Volledige verwijdering van malware
  • Cloudback-ups (1x per dag)
Start nu

In het snelle digitale landschap van vandaag verdient elke website de zorg en expertise van een professioneel onderhoudsteam, dat optimale prestaties, verbeterde beveiliging en naadloze gebruikerservaringen garandeert, zodat u zich met een gerust hart kunt concentreren op de groei van uw bedrijf.

Alexey Seryapin
Oprichter van WPServices

Couponcode toegepast!

Neem de tijd en blader door onze diensten.

Alle services

Alexey Seryapin
Oprichter van WPServices