Berichten

Heb jij een WordPress website met de plugin Elementor Pro? Lees dit dan even goed!

Populaire plugin Elementor Pro gehackt

2 weken geleden kwam Wordfence, een belangrijke organisatie met betrekking tot de veiligheid van WordPress websites, met de melding dat Elementor Pro gehackt was. Deze plugin, die ongeveer een miljoen keer geïnstalleerd is, is zeer populair onder WordPress gebruikers. Om deze reden adviseerden zij eerder al met klem om de plugin en ook de aanverwante plugin Ultimate Addons for Elementor, direct te updaten.

Inmiddels heeft Wordfence duidelijk gemaakt om welke kwetsbaarheden het hier gaat:

Ultimate Addons for Elementor: Het onrechtmatig registreren van gebruikers.
Elementor Pro: De mogelijkheid om gevaarlijke bestandstypen als PHP te uploaden.

Dit betekent dat hackers een gebruiker konden aanmaken en met die gebruiker, gevaarlijke code zoals PHP konden uploaden naar de server. Hierna is het voor een hacker een peulenschil om de website in zijn geheel over te nemen.

Lees een hier een uitgebreide uitleg over de kwetsbaarheden in deze plugins.

Als je dit nog niet hebt gedaan, voer dan nu direct de updates door!

De plugins dienen minimaal geupdate te zijn naar:

Elementor Pro versie 2.9.4

Ultimate Addons for Elementor versie 1.24.2.

Als je de betaalde versie hebt van een van deze plugins, zorg dan dat de licenties in orde zijn om de updates door te voeren.

Mogelijk is Elementor Pro onderdeel van jouw thema. In dat geval is het ook belangrijk om het thema te updaten naar de laatste versie.

Hoe weet ik of mijn WordPress website gehackt is?

Je kan zien dat je website gehackt is aan de volgende zaken:

  1. Als je je website bezoekt, wordt deze automatisch doorgelinkt naar een andere website.
  2. Je krijgt een melding van je hostingprovider dat je website is gehackt.
  3. Google search console geeft de melding dat je website malware bevat.
  4. De zoekresultaten in Google voor jouw website zien er vreemd uit.
  5. Er staan opeens allerlei links in je website die jij niet hebt geplaatst.
  6. Je krijgt geen toegang meer tot de achterkant van de website.

Help! Ik ben gehackt!

Vervelend om te horen dat jij een slachtoffer bent geworden van hackers. Maar geen paniek, vaak is je website goed te repareren.

Mocht het zo zijn dat je backups hebt van jouw website, dan kan je natuurlijk terug gaan naar een moment voordat Elementor Pro gehackt werd. Vanaf dat punt kan je alsnog de benodigde updates uitvoeren.

Is dit niet meer mogelijk of niet wenselijk omdat je dan belangrijke informatie kwijt raakt?

In dat geval kan deze uitgebreide handleiding om je WordPress website te repareren helpen.

Je doorloopt hierbij een uitgebreid stappenplan om je website in zijn geheel op te schonen. Ook zorg je ervoor dat je alle achterdeurtjes sluit.

Wil je liever dat wij je website voor je repareren? Neem contact met ons op.

Voorkomen dat je WordPress website gehackt wordt

Je kan een aantal stappen nemen om je website beter te beveiligen:

  • Zorgen voor dagelijkse backups
  • Een hostingprovider die actief scant op malware
  • Regelmatig updaten van WordPress, je thema en de verschillende plugins 
  • Een beveiligingsplugin als WordFence installeren

Het up-to-date houden van je WordPress website vereist dus regelmatige actie van jouw kant. Door deze taken 

Webconstructions Delft biedt de mogelijkheid om deze taken voor je op te pakken.

Wij bieden managed Hosting aan. Dit houdt in dat wij zorgen voor:

  • Een snelle website door SSD hosting
  • Een veilige website door actieve scanning op malware
  • Regelmatig doorvoeren van belangrijke updates aan jouw website
  • Het gratis doorvoeren van kleine content wijzigingen

Dit alles zorgt ervoor dat jij je geen zorgen hoeft te maken over de veiligheid van je website.

Lees hier meer over onze WordPress onderhoud en hosting