Website bij Yourhosting offline wegens verdachte scripts

Website offline wegens verdachte scripts - Wat nu? In dit artikel wordt uitgelegd welke stappen je kan ondernemen.

Het kan voorkomen dat je een e-mailbericht van ons ontvangt. Daarin staat de melding dat je website offline is gehaald wegens verdachte scripts. Wij kunnen ons voorstellen dat je dan met allerlei vragen zit. Hieronder leggen we alles aan je uit.

Inhoudsopgave

Inleiding

Dit artikel bespreekt de situatie dat je website offline is gehaald wegens een hack. Denk je dat je website offline is door een andere oorzaak? Pak dan dit artikel er bij: Oplossingen als je website bij Yourhosting niet werkt.

Website offline gehaald

Je website wordt door ons offline gehaald als er scripts op je pakket staan die schadelijk kunnen zijn. Dit is een gevaar voor jouw pakket en voor de server. Met een verdacht script wordt bijvoorbeeld een bestand bedoelt welke onbekende codes bevat. Het kan ook voorkomen dat er scripts op het pakket aanwezig zijn die spamberichten versturen.

Verdachte scripts  

Yourhosting scant alle webhosting pakketten dagelijks op deze scripts. Dit wordt gedaan door speciale software. 

Oorzaak

Deze vraag is vaak lastig te beantwoorden. Als dit soort bestanden op je pakket aanwezig zijn is de kans groot dat je hostingpakket gehackt is. Een hacker kan via een lek script of een bug in de website je website binnendringen. Ze plaatsen dan ongewenste bestanden in het pakket. Het is daarom altijd aan te raden om je website up-to-date te houden. 

Website opschonen

Wij hebben inhoudelijk niets aan je website aangepast. Het enige dat wij hebben gedaan, is de map 'public_html' hernoemd naar 'public_html.old', waardoor de website niet meer zichtbaar is op het web. We raden je aan om je computer te scannen op eventuele virussen/malware. Het is sowieso altijd aan te raden dagelijks uw computer te scannen. Helaas kan het voorkomen dat een virusscanner de betreffende malware niet heeft gedetecteerd. Er zijn ook gratis programma's beschikbaar die malware detecteren en verwijderen. Een veelgebruikt pakket is Malwarebytes.

We raden daarnaast aan om alle bestanden in het hostingpakket te doorlopen. Let op vreemde bestanden met rare codes. Dit kan zowel in de bestandsnaam staan of in het bestand zelf. Als je een CMS-systeem gebruikt zoals WordPress, dan kun je de bestanden van een leeg nieuw CMS-systeem downloaden. Vervolgens kun je die vergelijken met je eigen bestanden. Vreemde bestanden die niet overeenkomen kun je dan verwijderen.  Heb je deze stappen genomen dan raden we aan om je website en CMS-systeem te updaten.

Heb je bovenstaande stappen uitgevoerd? Dan kun je via FTP kunnen inloggen en de map 'public_html.old' hernoemen naar 'public_html'.

Hier nogmaals puntsgewijs de stappen die je dient te volgen:

  • Stap 1: Scan je computer op eventuele virussen/malware
  • Stap 2: Loop alle bestanden op je webhostingpakket na op vreemde bestanden met codes.
  • Stap 3: Via FTP inloggen en de map 'public_html.old' hernoemen naar 'public_html'.
  • Stap 4 indien van toepassing: Je database connecties aan passen naar het nieuwe wachtwoord binnen je website.

Contact en webmasterservice

Wil je meer weten over jouw situatie of wil je contact opnemen om door te geven dat alles is opgeschoond? Neem dan contact op met onze support afdeling. Liever het opschonen uit handen geven? Kijk dan naar onze Webmasterservice.

D
Dmitri is the author of this solution article.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.