Website gehackt, wat nu? - Realhosting

Ondanks dat wij er alles aan doen om te voorkomen dat jouw website gehackt wordt kan het helaas voorkomen dat dit toch gebeurd en er zodoende malware op jouw website geplaatst wordt. De meest voorkomende oorzaak is dat de website slecht of niet is onderhouden. Veel mensen die een website hebben gemaakt of hebben laten maken gaan er vanuit dat de website altijd zal blijven draaien. Dit is niet het geval, een website heeft namelijk wel degelijk onderhoud nodig om deze te beveiligen tegen hackers. Op deze pagina staan daarom een aantal stappen beschreven die je kan doorlopen wanneer jouw site gehackt is, plus een aantal tips die je kunnen helpen om te voorkomen dat jouw site gehackt wordt.


Vormen van overlast

Een gehackte website geeft in veel gevallen overlast. Enkele voorbeelden hiervan zijn:

  • Er wordt spam verstuurd vanaf onze servers. Dit geeft onze servers een slechte reputatie, hoge server load en kan tot blacklisting leiden. In dit soort gevallen sluiten wij de mailfunctie af voor buitenaf om verdere misbruik en overlast te voorkomen.
  • Er wordt via malware een script/exploit gedraaid die er voor zorgt dat andere websites gehackt worden of dat er spam wordt verzonden vanaf onze servers. In dit soort gevallen zijn wij genoodzaakt de website af te sluiten voor buitenaf.
  • Defacing: via deze vorm van hacking wordt er een andere pagina getoond ipv jouw originele website. Vaak wordt de index/home vervangen door een boodschap.

In alle gevallen geldt: wanneer wij overlast vinden van de hack zijn wij genoodzaakt om de website af te sluiten voor buitenaf.

Voorkomen is beter dan genezen

Je wilt natuurlijk voorkomen dat je website wordt gehackt. Om de kans de verkleinen hierbij een aantal tips:

  • Zorg ervoor dat je altijd de meeste recente (stable) versie van jouw software pakket hebt geïnstalleerd.
  • Zorg ervoor dat alle plugins/modules/componenten ook up to date zijn.
  • Gebruik legitieme thema’s. Mocht je ergens (gratis) thema´s downloaden, houdt er dan rekening mee dat er een kans bestaat dat er een zogeheten ‘backdoor’ in geprogrammeerd kan zitten die de site besmet of misbruikt.
  • Maak gebruik van onze website veiligheidscontrole. Deze detecteert o.a. Malware, verouderde software en plugins/modules/componenten.
  • Gebruik sterke wachtwoorden en pas (indien mogelijk) de loginnaam van de admin/administrator aan.

Website toch gehackt, wat nu?

Het kan natuurlijk gebeuren dat jouw website ondanks je harde werk toch gehackt wordt. Mocht je website door iemand anders gebouwd zijn, dan adviseren wij om contact op te nemen met de websitebouwer. De websitebouwer zal de schadelijke/geïnfecteerde bestanden kunnen opsporen om deze vervolgens te verwijderen of te herstellen. Om te voorkomen dat de website verder wordt geïnfecteerd of dat er spam wordt verspreid vanuit de website moet de website offline worden gehaald, dit doe je via een beveiligde directory.

Hoe herstel ik mijn website?

Mocht je zelf het beheer doen van de website of ben je websitebouwer doorloop dan onderstaande checklist. Het is van belang dat je dit stap voor stap doet en geen stappen overslaat.

Let op, vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens telt als een datalek.

  1. Controleer de computer(s) waarmee aan de website is gewerkt op Malware of schadelijke software. Er zijn diverse (gratis) programma’s op de markt die je hiervoor kan gebruiken. Voorbeelden hiervan zijn: Microsoft Security Essentials, AVG, Malwarebytes of een vergelijkbaar programma.
  2. Zorg ervoor dat je de website tijdelijk uitzet via een beveiligde directory zodat alleen jij toegang hebt tot de website.
  3. Plaatst een back-up van je website terug. Zorg ervoor dat deze back-up geen schadelijk inhoudt bevat.
  4. Update al jouw software pakketten en indien van toepassing ook alle plugins/modules/componenten.
  5. Verwijder (indien aanwezig) alle Malware bestanden welke gevonden zijn.
  6. Pas alle wachtwoorden aan, gebruik hiervoor sterke wachtwoorden. Hieronder vind je de gegevens welke moeten worden gewijzigd:
  7. Wijzig de FTP login gegevens
  8. Wijzig de database gebruiker gegevens
  9. Wijzig de administrator login gegevens van de website

Als je deze stappen hebt ondernomen kun je de website weer publiek beschikbaar maken door de beveiligde directory er weer af te halen. Het is raadzaam de website én website veiligheidscontrole nauwlettend in de gaten te houden.

L
Lucie is the author of this solution article.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.