Website offline wegens verdachte scripts - Wat nu? In dit artikel wordt uitgelegd welke stappen je kan ondernemen.
Het kan voorkomen dat je een e-mailbericht van ons ontvangt. Daarin staat de melding dat je website offline is gehaald wegens verdachte scripts. Wij kunnen ons voorstellen dat je dan met allerlei vragen zit. Hieronder leggen we alles aan je uit.
Inhoudsopgave
- Waarom is mijn website offline gehaald?
- Hoe weten jullie dat mijn pakket verdachte scripts bevat?
- Hoe zijn deze verdachte scripts op mijn pakket terechtgekomen?
- Hoe kan ik er voor zorgen dat mijn website weer online komt?
Waarom is mijn website offline gehaald?
Je website wordt door ons offline gehaald als er scripts op je pakket staan die schadelijk kunnen zijn. Dit is een gevaar voor jouw pakket en voor de server. Met een verdacht script wordt bijvoorbeeld een bestand bedoelt welke onbekende codes bevat. Het kan ook voorkomen dat er scripts op het pakket aanwezig zijn die spamberichten versturen.
Hoe weten jullie dat mijn pakket verdachte scripts bevat?
Yourhosting scant alle webhosting pakketten dagelijks op deze scripts. Dit wordt gedaan door speciale software.
Hoe zijn deze verdachte scripts op mijn pakket terechtgekomen?
Deze vraag is vaak lastig te beantwoorden. Als dit soort bestanden op je pakket aanwezig zijn is de kans groot dat je hostingpakket gehackt is. Een hacker kan via een lek script of een bug in de website je website binnendringen. Ze plaatsen dan ongewenste bestanden in het pakket. Het is daarom altijd aan te raden om je website up-to-date te houden.
Hoe kan ik er voor zorgen dat mijn website weer online komt?
Wij hebben inhoudelijk niets aan je website aangepast. Het enige dat wij hebben gedaan, is de map 'public_html' hernoemd naar 'public_html.old', waardoor de website niet meer zichtbaar is op het web. We raden je aan om je computer te scannen op eventuele virussen/malware. Het is sowieso altijd aan te raden dagelijks uw computer te scannen. Helaas kan het voorkomen dat een virusscanner de betreffende malware niet heeft gedetecteerd. Er zijn ook gratis programma's beschikbaar die malware detecteren en verwijderen. Een veelgebruikt pakket is Malwarebytes.
We raden daarnaast aan om alle bestanden in het hostingpakket te doorlopen. Let op vreemde bestanden met rare codes. Dit kan zowel in de bestandsnaam staan of in het bestand zelf. Als je een CMS-systeem gebruikt zoals WordPress, dan kun je de bestanden van een leeg nieuw CMS-systeem downloaden. Vervolgens kun je die vergelijken met je eigen bestanden. Vreemde bestanden die niet overeenkomen kun je dan verwijderen. Heb je deze stappen genomen dan raden we aan om je website en CMS-systeem te updaten.
Heb je bovenstaande stappen uitgevoerd? Dan kun je via FTP kunnen inloggen en de map 'public_html.old' hernoemen naar 'public_html'.
Hier nogmaals puntsgewijs de stappen die je dient te volgen:
- Stap 1: Scan je computer op eventuele virussen/malware
- Stap 2: Loop alle bestanden op je webhostingpakket na op vreemde bestanden met codes.
- Stap 3: Via FTP inloggen en de map 'public_html.old' hernoemen naar 'public_html'.
- Stap 4 indien van toepassing: Je database connecties aan passen naar het nieuwe wachtwoord binnen je website.