Als blogger start ik heel wat websites. Het gebeurt vaak dat ik met een idee in mijn hoofd kom en impulsief aan een nieuw project begin. Niet elk impulsief project blijft me echter interesseren. Ja, ik heb wel eens een WordPress-website vergeten bij te werken. Wat gebeurt er dan met zo’n website?
Spoiler: hij gaat offline.
Background van deze blog
Een aantal jaar geleden startte ik een weblog over webshops in het Engels (de meeste van mijn projecten zijn in het Engels, met dat dit een veel grotere markt heeft). Ik had namelijk ervaring met het beheren van een Shopify website (ik deed toen nog aan dropshipping) en ook heel wat grafisch en webdesign ervaring, en wou die ervaring dus delen. Natuurlijk is dit een heel moeilijke markt om op in te breken. Niet alleen bestaat je concurrentie uit grote spelers in de markt, je concureert eigenlijk ook gewoon met Shopify zelf dat artikelen over dezelfde topics schrijft als jij.
Met andere woorden, ik gaf dit project al snel op. Ik ging er te veel werk in moeten steken, en het ging jaren duren voor ik er iets voor terug ging zien. Maar in plaats van de website offline te halen, liet ik hem gewoon staan. Ik had uiteraard een 10-tal artikelen geschreven, en het zou zonde zijn om de website zomaar van het web te halen.
Wat ik wel niet deed, was mijn WordPress updaten. Noch deed ik updates aan de plugins, of het thema die was geinstalleerd.
Ongeveer 1.5 jaar later: website gehackt
Telkens als ik mijn Google Search Console open, bekijk ik eigenlijk alle websites die daarop staan, inclusief mijn verlaten webshopblog.
Zo zag ik dat mijn bezoekersaantal was gestegen van 10 naar 100 per dag. Toch besloot ik om er niet verder aan te werken.
Ongeveer anderhalf jaar later merkte ik plotseling dat de weblog ineens naar 0 bezoekers ging. Dit was al een paar dagen zo.
Ik besloot om even te checken of de website nog online stond. Toen ik probeerde in te loggen op de WP-ADMIN, kwam ik het volgende scherm tegen:
SSL Handshake Failed. Wat is dat in godsnaam?
Dit betekent eigenlijk gewoon dat de SSL-encryptie die ik gebruikte voor deze website (in dit geval via Cloudflare), niet meer geldig is. Ik kon dit gemakkelijk oplossen door Cloudflare te pauzeren.
Maar dit bracht nog heel wat problemen met zich mee. Mijn website was niet alleen offline, hij was gehackt.
Hacks kunnen op twee manieren gebeuren:
- De hacker raadt jouw wachtwoord: dit doen ze door robots continu jouw wachtwoord te laten raden (ook wel een brute force-aanval genoemd).
- De hacker injecteert code via een verouderde plugin
In mijn geval was het sowieso het tweede, aangezien ik altijd two-factor authentication gebruik voor mijn websites.
Dit was dus te danken aan het feit dat ik al anderhalf jaar geen plugin-, thema- of core WordPress-update had uitgevoerd.
Hoe los je dit op? Vandaag zou ik simpelweg een recente backup uploaden, waarop de hack nog niet heeft plaatsgevonden.
Maar deze site had helemaal geen backups. Dus heb ik hem gewoon offline gehaald. Er was namelijk geen manier om hem te saven zonder er enorm veel tijd in te steken.
Lesje geleerd! Gelukkig met een website die geen geld opbracht.
Les geleerd: onderhoud is belangrijk
Een WordPress-website moet continu onderhouden worden. Core-updates, thema-updates en plugin-updates moeten altijd in de gaten gehouden worden. Daarnaast is het belangrijk om regelmatig back-ups van je website te maken, voor het geval er iets fout gaat.
Als laatste, als je geen technische kennis hebt, is het belangrijk om een goede hostingprovider te kiezen. Een provider die je helpt als er iets misgaat met je website. Blijf dus weg van goedkope webhosts als jouw website belangrijk voor je is!
