Website offline wegens verdachte scripts - Wat nu? In dit artikel wordt uitgelegd welke stappen u zou kunnen ondernemen.
Het kan voorkomen dat u een e-mailbericht van ons ontvangt, met daarin de melding dat uw website offline is gehaald wegens verdachte scripts. Wij kunnen ons voorstellen dat u met allerlei vragen komt te zitten, zoals:
Inhoudsopgave
- Waarom is mijn website offline gehaald?
- Hoe weet Argeweb dat pakket verdachte scripts bevat?
- Hoe zijn deze verdachte scripts op mijn pakket terechtgekomen?
- Hoe kan ik er voor zorgen dat mijn website weer online komt?
Waarom is mijn website offline gehaald?
Uw website wordt door ons offline gehaald, omdat er scripts op uw pakket aanwezig lijken te zijn, welke schadelijk kunnen zijn voor uw pakket en de server. Met een verdacht script wordt bijvoorbeeld een bestand bedoelt welke rare codes bevat of codes welke niet op een webhostingpakket horen te staan. Het kan ook voorkomen dat er scripts op het pakket aanwezig zijn, welke bijvoorbeeld spamberichten kunnen versturen.
Hoe weet Argeweb dat pakket verdachte scripts bevat?
Argeweb scant alle webhosting pakketten dagelijks op deze scripts. Dit wordt gedaan door speciale software, welke geïnstalleerd is op de servers en deze scans uitvoeren.
webhosting
Hoe zijn deze verdachte scripts op mijn pakket terechtgekomen?
Het antwoord op de vraag hoe de verdachte scripts op het pakket terecht zijn gekomen is vaak lastig te beantwoorden. Wanneer deze bestanden op uw pakket aanwezig zijn, is de kans groot dat uw webhostingpakket gehackt is. Een hacker kan via een lek script of een bug in de website uw website binnendringen en hier ongewenste bestanden op plaatsen. Het is daarom altijd aan te raden om uw website te updaten, zodra er een nieuwe versie van uw CMS-systeem beschikbaar is.
updaten
Hoe kan ik er voor zorgen dat mijn website weer online komt?
Wij hebben inhoudelijk niets aan uw website aangepast. Het enige dat wij hebben gedaan, is de map 'public_html' hernoemd naar 'public_html.old', waardoor de website niet meer zichtbaar is op het web. Ik raad u aan om uw computer te scannen op eventuele virussen/malware, zodat er geen schadelijke bestanden/informatie op uw computer staan. Het is sowieso altijd aan te raden dagelijks uw computer te scannen door middel van een virusscanner. Helaas kan het voorkomen dat een virusscanner de betreffende malware niet heeft gedetecteerd. Er zijn ook gratis programma's beschikbaar, welke deze malware detecteren en verwijderen. Een veelgebruikte software is Malwarebytes.
Ik raad u daarna aan om alle bestanden welke op het webhostingpakket staan te doorlopen op vreemde bestanden met rare codes. Dit kan zowel in de bestandsnaam staan of in het bestand zelf. Indien u een CMS-systeem gebruikt, zoals bijvoorbeeld Joomla of WordPress, dan zou u de bestanden van een leeg nieuw CMS-systeem kunnen downloaden en vervolgens kunnen vergelijken met uw eigen bestanden. Mocht u dan vreemde bestanden tegenkomen, dan zou u deze kunnen verwijderen. Zodra u deze stappen heeft genomen, raad ik u aan om uw website/CMS-systeem te updaten, zodat u gebruik maakt van de nieuwste versie.
Indien u de bovengenoemde stappen heeft ondernomen, zou u via FTP kunnen inloggen en de map 'public_html.old' kunnen hernoemen naar 'public_html'.
U vindt hier nogmaals stapsgewijs de stappen welke u dient te volgen om uw website weer online te zetten:
- Stap 1: Scan uw computer op eventuele virussen/malware
- Stap 2: Loop alle bestanden op uw webhostingpakket na op vreemde bestanden met codes.
- Stap 3: Via FTP inloggen en de map 'public_html.old' hernoemen naar 'public_html'.
- Stap 4 indien van toepassing: Uw database connecties aan passen naar het nieuwe wachtwoord binnen uw website.