WordPress gehackt: omleiding – WordPress-site omleiden naar een andere site

WordPress gehackt? En verwijst uw huidige WordPress-site door naar een andere site? Als u een van de slachtoffers bent van de WordPress-omleidingshack, bent u hier aan het juiste adres. We zullen het hier zien hoe je kunt stoppen uw website niet doorverwijst naar een andere website.

Overzicht van het probleem met de gehackte omleiding van WordPress

Voordat we ingaan op de stappen om dit op te lossen, zullen we eerst iets over dit probleem zien. Normaal gesproken zal dit gebeuren wanneer een WordPress-website wordt gehackt u doorsturen naar een spamwebsite of het zal u doorverwijzen naar een advertentiewebsite. Het primaire doel van de aanvaller is om de spam op uw website te vergroten en uw website uiteindelijk op de zwarte lijst te plaatsen.

Ze gebruiken een code om de website door te sturen naar een andere website. Soms ziet u een webpagina die alleen advertenties bevat, of wordt uw website doorgestuurd naar een website voor volwassenen. De kans op een website-omleiding is beperkt. Slechts een paar bezoekers van uw website worden dus doorgestuurd naar andere websites. Dit wordt alleen gedaan om je in verwarring brengen.

De aanvaller kan echter ook alle bezoekers omleiden naar een nieuwe website. Hoe dan ook, u zult de website moeten repareren en de omleiding moeten stoppen.

We zullen enkele van de meest populaire manieren zien om de omleiding te stoppen en uw door WordPress gehackte omleidingswebsite op te schonen.

Herstellen vanaf de back-up

Een van de gemakkelijkste dingen die u kunt doen om de website te herstellen, is door: herstel de back-up. Als uw website groot is en u dagelijkse bezoekers krijgt, heeft u zeker back-ups. U kunt de meest recente versie van de back-up herstellen. Het kan een aantal dingen verwijderen die u hebt bijgewerkt, maar het is de beste optie als u uw tijd niet wilt verspillen aan het oplossen van het probleem.

Als u een van de back-upplug-ins gebruikt, kunt u deze eenvoudig en zonder problemen herstellen. Als u echter geen plug-ins gebruikt, kunt u deze herstellen via het cPanel. De meeste populaire hostingproviders bieden u automatische regelmatige back-ups. U kunt er dus een van de versies van herstellen.

Als je softaculous hebt gebruikt om WordPress te installeren en je de back-upoptie hebt ingeschakeld, kun je dat ook doen herstel de back-up van Softaculous. Het enige dat u hoeft te doen, is Softaculous openen en bovenaan naar de back-upoptie gaan. Daar ziet u alle back-ups. U kunt de meest recente herstellen. Bovendien kunt u ook naar “Alle installaties” gaan, uw website zoeken en op de back-upoptie naast de websitenaam klikken.

Als niets werkt, kunt u zeker contact opnemen met uw hostingprovider, zij hebben mogelijk een back-up. U kunt het probleem ook aan hen voorleggen en zij kunnen u misschien helpen.

We gaan verder, nu zullen we zien hoe u uw website naar de normale en werkende staat kunt herstellen.

Scan de website

Het eerste dat u hoeft te doen, is de hele website scannen op de foutcode. Veel tools scannen de WordPress-website.

Je kunt gebruiken WordPress-plug-ins zoals Sucuri of u kunt onlinescanners zoals VirusTotal gebruiken. Verder kunt u inloggen op uw cPanel- of hostingaccount en vanaf hier een virusscan uitvoeren. cPanel en vrijwel alle andere hostingpanelen bieden u de virusscanner. Met die tool kunt u de hele website scannen op virussen en malware. Na de scan kunt u de geïnfecteerde bestanden zien.

Houd er rekening mee dat u dat wel moet scan de hele thuismap als u de details van elk van de virussen en malware wilt krijgen. Daarna zal het enkele bestanden repareren en u waarschuwen voor de rest van de bestanden. U moet de namen en de locatie van alle bestanden noteren.

Het zal de exacte locatie van het bestand hebben. U kunt gewoon alle bestanden noteren.

Analyseer en reinig de geïnfecteerde bestanden

Nu is het jouw taak om analyseer en reinig de geïnfecteerde bestanden. U krijgt de volledige lijst met bestanden die zijn geïnfecteerd. U kunt elk van de bestanden één voor één openen en controleren op verdachte code. De verdachte code is meestal gecodeerd. S: als u gecodeerde code in de bestanden aantreft, kunt u proberen deze te verwijderen.

Als de bestanden een van de thema's en plug-ins vertegenwoordigen, kunt u eenvoudigweg proberen de bestanden te vervangen door de originele. Als u bijvoorbeeld de geïnfecteerde code in een thema hebt, kunt u een nieuwe kopie van het thema downloaden uit de themamap, de nieuwe kopie van de geïnfecteerde bestanden zoeken en vervolgens de geïnfecteerde bestanden vervangen door de originele. Op deze manier verwijdert u automatisch alle ongewenste code en bestanden.

Voer dezelfde procedure uit met alle bestanden die zijn geïnfecteerd. U krijgt een lijst met bestanden die zijn geïnfecteerd uit de vorige stap. U hoeft alleen maar de bestanden te controleren. Houd er rekening mee dat u niet de exacte URL kunt vinden van de website waarnaar uw website wordt doorverwezen. Normaal gesproken zal het een gecodeerde code zijn.

Nadat u de bestanden goed heeft gecontroleerd en opgeschoond, moet u ervoor zorgen dat de bestanden worden opgeschoond. Daarvoor raden wij u aan Scan de website opnieuw op het virus. In eenvoudiger woorden: voer de vorige stap opnieuw uit om erachter te komen of er nog meer bestanden zijn die uw website in gevaar brengen.

Als u tijdens de nieuwe scan opnieuw geïnfecteerde bestanden aantreft, moet u deze bestanden ook herstellen. Als je er geen hebt gevonden, kun je doorgaan naar de volgende sectie waarin de kop- en voettekstbestanden van het thema worden gecontroleerd.

Controleer de kop- en voettekst

Meestal is de omleidingscode dat wel geïnfecteerd in het header- of voettekstbestand. Het is de voettekst en koptekst van het thema waarin de code wordt geïnjecteerd. Als u deze bestanden controleert, wordt uw probleem opgelost.

U kunt eenvoudig de kop- en voettekst van het huidige thema controleren en het probleem zien. U kunt naar wp-content gaan en de map Thema's openen. Daarin zie je het header.php- en footer.php-bestand.

Er zit een gecodeerde code in die u moet verwijderen. U kunt met de rechtermuisknop op het bestand klikken en code bewerken selecteren.

Als alternatief kunt u deze bestanden ook vervangen door nieuwe bestanden. Download gewoon het thema van de bron en vervang de kop- en voettekstbestanden.

Als u een aangepaste plug-in gebruikt om kop- en voettekstcode in te voegen, moet u deze ook controleren.

Nu is uw volgende taak het controleren van het function.php-bestand van uw thema. Voer dezelfde procedure uit als voor de kop- en voettekstbestanden. Vervolgens worden alle bestanden verwijderd en bent u klaar om door te gaan naar de volgende stap.

Vervang de kernbestanden

Een van de verstandige beslissingen hier zou zijn om de kernbestanden te vervangen. Als uw website naar een andere plek wordt omgeleid, moet u de kernbestanden vervangen. Daarvoor kunt u eenvoudig uw WordPress-dashboard openen en naar de optie Updates gaan (via Dashboard > Updates). Daarin ziet u de optie om WordPress opnieuw installeren. U moet erop klikken en WordPress wordt opnieuw geïnstalleerd.

Uw website bevindt zich enkele seconden in de geplande onderhoudsmodus. Zodra WordPress opnieuw is geïnstalleerd, zijn alle kernbestanden vervangen. U beschikt dus over de nieuwe kernbestanden in uw WordPress-map.

Het enige dat u nu hoeft te doen, is de website opnieuw controleren om te zien of de omleiding verdwenen is of niet. De kans is groot dat de omleiding inmiddels verdwenen is. Het is raden u aan de website een paar keer te bezoeken om de exacte resultaten te kennen.

De aanvallers zouden het percentage keren hebben ingesteld waarop de website wordt omgeleid. Als ze bijvoorbeeld 10% hebben ingesteld, worden van de 100 bezoeken slechts 10 bezoeken omgeleid naar een andere website.

Het is dus altijd een goed idee om de website een paar keer te testen en ook verschillende andere apparaten te gebruiken om de resultaten te kennen. Als het werkt, kun je nog steeds doorgaan met dit bericht en de rest van de dingen doen voor een betere beveiliging.

Deactiveer de plug-ins

De volgende methode die u kunt gebruiken om uw omleidende website op te schonen, is door de plug-ins één voor één deactiveren. Als geen van de bovenstaande technieken werkt, ligt de fout bij de plug-ins of thema’s. De beste oplossing hier is dus om de plug-ins te deactiveren en te kijken of het probleem is opgelost of niet.

Hetzelfde kun je doen met de thema's. Later kunt u alle plug-ins één voor één activeren om te zien welke plug-in de problemen veroorzaakt. U kunt eerst een set plug-ins activeren en kijken of de website werkt en dan kunt u hetzelfde doen. Op deze manier wordt het gemakkelijker voor u om alle plug-ins op malware en virussen te controleren.

Als u het probleem nog steeds niet kunt detecteren, kunt u hetzelfde doen met de thema's. Schakel over naar het standaardthema en kijk hoe het werkt. Als het probleem is opgelost, kunt u de themabestanden vervangen door de originele. Op deze manier kunt u het hele omleidingsprobleem eenvoudig oplossen.

Maar wacht even, het grootste probleem is nog niet voorbij. Als uw website lange tijd omleidde naar een spamdomein, zou zelfs Google dit kunnen hebben gedetecteerd, toch? Het zou uw ranking en de manier waarop Google uw website ophaalt, hebben beïnvloed. Dat zul je dus ook moeten oplossen.

Verwijder de slechte code van Google

Dus, zoals we al hebben vermeld, moet je nu de slechte code van Google verwijderen. Je kunt de code eenvoudig van Google verwijderen, het lijkt een groot probleem, maar het is geen probleem.

U kunt uw Google console en bekijk de waarschuwingsberichten ginder. U ziet het volledige foutenlogboek; die zul je moeten repareren. Nu kunt u de URL invoeren en vervolgens de URL ermee inspecteren.

Als uw website meer geïnfecteerd is, moet u deze uit de webmastertool verwijderen en vervolgens een verzoek indienen om opnieuw te indexeren.

U moet uw Google-webmastertool openen. Vervolgens kunt u naar het verwijdergedeelte gaan. Van daaruit kunt u de geïnfecteerde URL invoeren en Google zal de URL ervan verwijderen. Vervolgens kunt u de website opnieuw indexeren op Google.

Op dezelfde manier zul je dat ook moeten doen de website opnieuw aanmelden bij andere zoekmachines ook als u daar een webmasteraccount heeft. Voor hetzelfde doel is het webmasteraccount nodig en u kunt de website opnieuw indienen om dit te achterhalen.

Laatste woorden

Tot slot ging dit allemaal over het WordPress-omleidingsprobleem en hoe u de website kunt repareren die doorverwijst naar een andere website. Verder moet u ervoor zorgen dat u de juiste beveiligingsplug-ins gebruikt om de website veilig te houden. Als uw website te veel is geïnfecteerd, je zou de moeten krijgen onderhoudsservice voor websites waarmee u de hele website gemakkelijk kunt herstellen. Verder moet u regelmatig back-ups maken, zodat u de website kunt herstellen als zoiets gebeurt.

Zorg ervoor dat u de volledige procedure uitvoert op alle websites die op uw server worden gehost. Een deel van de kwaadaardige code infecteert de hele server en daarmee ook uw andere websites kunnen ook geïnfecteerd raken. Over het algemeen moet u ervoor zorgen dat u alle demowebsites verwijdert. Gebruik sterke wachtwoorden en houd het beheerdersaccount veilig. Als u alle veiligheidsmaatregelen in acht neemt, is uw website veilig. In de meeste gevallen wordt het omleidingsprobleem veroorzaakt doordat u thema’s of plug-ins van een onbekende bron hebt geïnstalleerd. Zorg er dus voor dat u de plug-ins en thema’s alleen van een vertrouwde bron installeert.

Hoe maak je een gehackte WordPress-website schoon met WPServices?

WPServices biedt een risicovrij WordPress-malwareverwijderingsservice. 30 dagen geld-terug-garantie, de meest complete WordPress-beveiligingsplug-in genaamd iThemes Security Pro (ter waarde van $ 199 / jaar) + geavanceerde beveiligingsinstellingen en herhaalde hackbescherming tot 1 jaar is inbegrepen in de WordPress-opruimservice. Dit alles heeft de beste prijzen in de branche – vanaf / vaste website.

Wij waarderen uw tijd en danken u voor het lezen van onze blog. Daarom willen wij graag onze waardering tonen door u een extraatje te geven 10% korting op onze Het verwijderen van malware dienst. Gebruik couponcode WPAOSBLOG10 bij de kassa.

Hoe maak je een gehackte WordPress-website schoon met WPServices?

WPServices biedt een risicovrij WordPress-malwareverwijderingsservice. 30 dagen geld-terug-garantie, de meest complete WordPress-beveiligingsplug-in genaamd iThemes Security Pro (ter waarde van $ 199 / jaar) + geavanceerde beveiligingsinstellingen en herhaalde hackbescherming tot 1 jaar is inbegrepen in de WordPress-opruimservice. Dit alles heeft de beste prijzen in de branche – vanaf / vaste website.

Wij waarderen uw tijd en danken u voor het lezen van onze blog. Daarom willen wij graag onze waardering tonen door u een extraatje te geven 10% korting op onze Het verwijderen van malware dienst. Gebruik couponcode WPAOSBLOG10 bij de kassa.

Veelgestelde vragen

Hoe kan ik vaststellen of mijn WordPress-site is gehackt en doorverwijst naar een andere site?

U kunt bepalen of uw WordPress-site is gehackt en omleidt naar een andere site door uw site te bezoeken en eventuele onverwachte omleidingen of gedragsveranderingen te observeren. Daarnaast kunt u online tools of browserextensies gebruiken om uw site te scannen op malware of kwaadaardige code. Controleer het verkeer op uw site en de positie van zoekmachines op ongebruikelijke patronen of dalingen in het verkeer, die op een hackincident kunnen duiden.

Zijn er veelvoorkomende kwetsbaarheden of toegangspunten die hackers misbruiken om kwaadaardige omleidingen in WordPress-sites te injecteren?

Ja, er zijn verschillende veelvoorkomende kwetsbaarheden of toegangspunten die hackers misbruiken om kwaadaardige omleidingen in WordPress-sites te injecteren. Deze omvatten verouderde WordPress-kern, thema's of plug-ins, zwakke wachtwoorden, onveilige hostingomgevingen en onbeveiligde formulieren voor het uploaden van bestanden. Hackers kunnen ook kwetsbaarheden misbruiken in services van derden of scripts die op de site worden gebruikt. Het is essentieel om WordPress en plug-ins regelmatig bij te werken, sterke wachtwoorden te gebruiken en beveiligingsmaatregelen te implementeren om u tegen deze kwetsbaarheden te beschermen.

Kan de in het artikel beschreven methode worden gebruikt om kwaadaardige omleidingen van WordPress-sites automatisch te identificeren en te verwijderen?

De in het artikel beschreven methode richt zich op het handmatig identificeren en verwijderen van kwaadaardige omleidingen van WordPress-sites door bestanden en database-items te inspecteren. Hoewel het richtlijnen biedt voor het lokaliseren en verwijderen van kwaadaardige code, biedt het geen geautomatiseerde oplossing voor het identificeren en verwijderen van omleidingen. Er zijn echter beveiligingsplug-ins beschikbaar voor WordPress die functies voor het scannen en opschonen van malware bieden, die het proces tot op zekere hoogte kunnen helpen automatiseren.

Wat zijn de potentiële gevolgen of risico's van het achterlaten van kwaadaardige omleidingen op mijn WordPress-site, zowel wat betreft de gebruikerservaring als de ranking van zoekmachines?

Het achterlaten van kwaadaardige omleidingen op uw WordPress-site kan verschillende negatieve gevolgen en risico’s hebben. Vanuit het perspectief van de gebruikerservaring kunnen bezoekers worden omgeleid naar kwaadaardige of phishing-sites, wat kan leiden tot verlies van vertrouwen en reputatieschade. Bovendien kunnen zoekmachines uw site als onveilig markeren of deze bestraffen in de zoekresultaten, wat resulteert in verminderde zichtbaarheid en minder verkeer. Het is van cruciaal belang om kwaadaardige omleidingen onmiddellijk aan te pakken en te verwijderen om zowel uw gebruikers als de SEO van uw site te beschermen.

Hoe kan ik voorkomen dat mijn WordPress-site in de toekomst wordt gehackt en wordt omgeleid naar een andere site?

Om te voorkomen dat uw WordPress-site in de toekomst wordt gehackt en omgeleid naar een andere site, volgt u best practices voor WordPress-beveiliging. Dit omvat het regelmatig updaten van de WordPress-kern, thema's en plug-ins, het gebruik van sterke en unieke wachtwoorden, het implementeren van beveiligingsplug-ins en firewalls, en het regelmatig scannen van uw site op malware. Overweeg bovendien het gebruik van beveiligingsmaatregelen zoals tweefactorauthenticatie, het beperken van de toegang tot gevoelige bestanden en mappen, en het regelmatig maken van back-ups van de bestanden en database van uw site.