Websites die worden aangedreven door WordPress kunnen worden gehackt of gecompromitteerd. WordPress is een veilig platform; het zijn echter vaak de kleine dingen die onopgemerkt blijven door de websitebeheerder, waardoor de service kwetsbaar wordt. De bedoeling van een aanvaller kan zijn om spam toe te voegen, uw inhoud te verwijderen, uw bedrijf tijdelijk te verstoren en meer. En de Japanse trefwoordhack is zo'n techniek die uw website op veel manieren beïnvloedt.
Gelukkig zijn er verschillende manieren om deze op te lossen als je de Japanse WordPress-sleutelwoordhack detecteert. Maar waar gaat het allemaal om? Welke effecten heeft het op uw website? En hoe beveilig je je website?
Wat is een Japanse trefwoordhack?
De Japanse trefwoordhack heeft invloed op uw WordPress-blog als u willekeurige Japanse teksten op uw website opmerkt. Als dat het geval is, is uw website gewijzigd door malware die Japanse tekst- en spamlinks toevoegt of genereert.
De Japanse tekst kan in zoekresultaten verschijnen wanneer een gebruiker op Google en andere zoekmachines naar uw website of product zoekt. Mogelijk ziet u ook nieuwe webpagina's op uw site die alleen spamlinks en overal geschreven Japanse tekst bevatten.
De snelste manier om dit te controleren, is door naar uw webpagina's te zoeken met behulp van het volgende formaat op Google, ter vervanging van uw domein:
"site: makeuseof.com japan"
Wanneer uw site is geïnfecteerd met deze hack, zullen de links op uw site verwijzen naar nep-webpagina's of kwaadaardige pagina's platforms, die uw bezoekers kunnen aanmoedigen om informatie te delen om een gratis prijs te krijgen of om te worden misleid tot een aankoop iets.
Hoe infecteert deze hack uw WordPress-website?
WordPress is een platform met verschillende elementen waaruit een pagina bestaat, dus er zijn verschillende redenen waarom een website wordt getroffen door de Japanse trefwoordhack.
Een oudere WordPress-versie uitvoeren
WordPress brengt regelmatig beveiligingspatches en bugfixes uit om het platform zo veilig mogelijk te houden. Als je de beschikbare updates lange tijd niet hebt toegepast, kan een aanvaller de mazen in de wet hebben gebruikt om je website te infecteren.
Gecompromitteerde plug-ins gebruiken
Een van de superkrachten die je met WordPress krijgt, zijn de plug-ins. Helaas is niet elke plug-in veilig.
Je moet ervoor zorgen dat je alleen plug-ins gebruikt die een goede reputatie hebben en niet helemaal nieuw zijn.
Bovendien zou u minder plug-ins moeten gebruiken, alleen volgens uw vereisten. Hoe meer plug-ins u gebruikt, hoe groter de kans dat u iets kiest dat mogelijk niet veilig is.
Een nulled-thema weergeven
WordPress geeft je de volledige vrijheid om een thema van derden te uploaden of je eigen thema aan te passen.
Soms uploaden gebruikers gekraakte (of nulled) thema's in plaats van een licentie te kopen. Helaas bevatten deze bestanden vaak schadelijke code of ontvangen ze geen updates, waardoor ze slecht zijn voor de beveiliging.
Naast het bovenstaande kunnen er tal van andere redenen zijn, zoals:
- Geen strikte bestandsrechten.
- Zwak inlogwachtwoord.
- Geen tweefactorauthenticatie.
Hoe de Japanse trefwoordhack te repareren
Het kan overweldigend zijn om een website te beheren en te beveiligen. Maar als uw site is gecompromitteerd, wat kunt u er dan aan doen? Hier zijn enkele geweldige oplossingen.
Veel WordPress-beveiligingsplug-ins zoals Wordfence of Malcare helpen je om je website in een paar simpele stappen (of één klik) te herstellen van een hack.
De meeste diensten kosten u geld. Maar als u tijd wilt besparen en malware-infecties wilt bestrijden, moet u het proberen.
2. Scannen op malware
Sommige webservers bieden gratis toegang tot tools zoals Immunify360 beveiligingssuite, waarmee u kunt scannen op malware en de beveiliging van websites kunt verbeteren.
Als de tool iets vindt, kunt u het probleem verwijderen.
Je kan ook gebruiken malwarescanners voor websites om te controleren of uw site schoon is.
3. Controleer Bestandswijzigingen
U kunt naar het bestandsbeheerportaal op uw server gaan of het logboek controleren om recente bestandswijzigingen te identificeren.
Als u iets opmerkt dat niet door u is geautoriseerd of toegevoegd, kunt u proberen het bestand naar het origineel te herstellen staat of verwijder het bestand (waardoor de site in sommige gevallen ontoegankelijk kan worden, dus wees voorzichtig met het nemen van dit stap).
4. Herstel de site vanaf een back-up
Het is vaak gemakkelijker om een site te herstellen naar de staat voordat je WordPress-site werd geïnfecteerd. Als u niet weet wanneer de website is gecompromitteerd, is het misschien niet handig om de site naar een eerdere versie te herstellen.
In de meeste gevallen is er een geautomatiseerde back-up van uw website beschikbaar bij uw hostingprovider. U kunt andere back-upoplossingen hebben geconfigureerd en u kunt deze ook gebruiken om uw website te herstellen.
5. Installeer WordPress opnieuw
Af en toe kan een malware-infectie, zoals de Japanse trefwoordhack, zich richten op het wijzigen van de kernbestanden van WordPress. Een malwarescanner zou dit voor je moeten herkennen. In dergelijke gevallen kunt u WordPress eenvoudig opnieuw installeren zonder andere bestanden op de server aan te raken.
Wat te doen na het opruimen van de hack
Het is niet voldoende om de malware te verwijderen. Wanneer uw website geïnfecteerd raakt, laat dit op verschillende manieren sporen achter op uw website:
- Google kan uw site markeren als kwaadaardig.
- De webhost kan uw site opschorten.
- Nieuwe website-eigenaren kunnen worden toegevoegd aan uw Google Search Console-account.
- Uw klanten vertrouwen uw website mogelijk niet meer.
Om deze problemen aan te pakken, moet je wat extra actie ondernemen nadat je de Japanse trefwoordhack op je WordPress-website hebt opgelost.
1. Los uw Google- en zoekmachineproblemen op
Aangezien aanvallers toegang hadden tot uw website, konden ze zeggen dat ze de eigenaar waren en gebruikers als beheerders toevoegen aan uw Google Search Console. Als u niet-geautoriseerde gebruikers ziet, verwijdert u deze. Verwijzen naar documentatie van Google voor details. Misschien moet je vraag een beoordeling aan voor uw website als Google deze als kwaadaardig heeft gemarkeerd.
Bovendien moet u uw website opnieuw indexeren op zoekmachines om te voorkomen dat spampagina's in de resultaten verschijnen.
2. Reinig uw WordPress-database
De WordPress Japanse trefwoordhack voegt verschillende berichten op uw website toe met spam en schadelijke inhoud. Dit kan nog steeds op Google verschijnen als het op uw sitemap staat.
Als je een eerdere versie van je website hebt hersteld, hoef je dit misschien niet te doen.
U moet hiervoor een professional raadplegen of WordPress-database-plug-ins gebruiken om u te helpen hiermee om te gaan.
3. Werk alles bij
U moet al uw thema's, het WordPress-platform en plug-ins bijwerken om ervoor te zorgen dat er geen bekende kwetsbaarheden zijn die de beveiliging van uw website beïnvloeden.
Hoe u uw website kunt beveiligen
Het beveiligen van een website omvat verschillende stappen. Hier zijn enkele snelle tips om te volgen:
- Dwing strikte regels af voor toegang tot webserverbestanden.
- Voeg robuustere authenticatiemethoden toe om in te loggen, zoals tweefactorauthenticatie.
- Implementeer SSL (HTTPS) als je dat nog niet hebt gedaan.
- Gebruik een Firewall voor webapplicaties (WAF).
- Gebruik een Content Delivery Network om activa veilig te bedienen.
Houd het eenvoudig om websitebedreigingen te vermijden
Hoe meer elementen u aan uw website toevoegt, hoe meer regelmatig onderhoud en andere technieken nodig zijn om alles veilig te houden.
De beste manier om te voorkomen dat uw website wordt gehackt, is door alles eenvoudig, netjes en up-to-date te houden.
