Kwaadaardige WordPress-plug-ins

Met plug-ins kun je functies van WordPress toevoegen en aanpassen. WordPress heeft een bibliotheek met deze plug-ins op de website, die je hier kunt vinden. Je kunt echter ook plug-ins installeren die niet in die lijst staan (dus niet zijn goedgekeurd door WordPress). Als je dit doet, moet je wel voorzichtig zijn. Onofficiële plug-ins worden vaak met kwaadaardige bedoelingen ontwikkeld en kunnen je website en de bezoekers schade berokkenen.

Kwaadaardige plug-ins kunnen je site ook beïnvloeden als een aanvaller je account hackt. Via deze plug-ins kunnen aanvallers toegang tot je site krijgen, waarna ze kwaadaardige bestanden kunnen uploaden of de bestaande inhoud van je site kunnen wijzigen.

Tekenen die erop wijzen dat je website gehackt is

Kwaadaardige plug-ins kunnen worden gevonden door de lijst met geïnstalleerde plug-ins door te nemen op het beheerscherm in WordPress (meer info).

Wanneer je de lijst doorneemt, zoek dan naar items die je niet hebt geïnstalleerd of die niet vooraf waren geïnstalleerd in WordPress. Mogelijk moet je ook de map voor plug-ins van WordPress (meer info) of je favoriete zoekmachine gebruiken om te bepalen of een plug-in legitiem is.

Naast het doornemen van de geïnstalleerde plug-ins op het beheerscherm, controleer je ook de map /wp-content/plugins/ in de bestandsstructuur van de site. Je kunt dit doen via FTP (meer info) of via het beheerpaneel van je hostingaccount (meer info).

Meer tekenen die erop wijzen dat je site is gehackt, kun je vinden in Wat als mijn website is gehackt?.

Oplossingen

Je moet alle mappen met kwaadaardige plug-ins verwijderen (meer info).

Als de kwaadaardige plug-ins niet op het scherm met plug-ins worden vermeld, verwijder je de map van de kwaadaardige plug-in via FTP (meer info) of via het beheerpaneel van je hostingaccount (meer info). Voordat je iets verwijdert, raden we aan een back-up van je website te maken (meer info).

Doe ook het volgende:

  • Wijzig het beheerderswachtwoord van je WordPress (meer info).
  • Werk al je plug-ins bij naar de nieuwste versie (meer info).
  • Neem alle inhoud door en controleer of er geen kwaadaardige inhoud tussen zit, of herstel de bestanden bij voorkeur naar een datum voordat site werd gehackt.

Was dit artikel nuttig?
Hartelijk dank voor je feedback. Gebruik het supporttelefoonnummer of de bovenstaande chatoptie als je een vertegenwoordiger van de afdeling Klantenondersteuning wilt spreken.
Fijn dat we konden helpen! Kunnen we nog iets voor je doen?
Dat spijt ons. Vertel ons wat je verwarrend vond of waarom je probleem niet is opgelost via de geboden oplossing.