Is je website gehackt? We helpen je graag om deze vervelende situatie te herstellen. Hier vind je de aanbevolen stappen die je zelf kunt doorlopen om je hostingpakket op te schonen. Ook bespreken we veelvoorkomende oorzaken en wat je kunt doen om het te voorkomen.
Graag hulp bij het opschonen van je webhostingpakket? Bekijk eens onze Sitedokter-dienst. Een beveiligingsexpert van Antagonist zal dan je pakket controleren, opschonen, updaten en beveiligen. Zo kan je pakket er weer tegenaan!
Mogelijke oorzaken
Een hacker of virus komt niet zomaar op je website. Ook is de kans dat een gehele server door een virus wordt getroffen bijzonder klein. Antagonist treft strenge voorzorgsmaatregelen om dat te voorkomen.
Doorgaans is een beveiligingslek binnen jouw computer of website de oorzaak. Het achterhalen van jouw inloggegevens of het uploaden van ongewenste bestanden kan als volgt gebeuren:
-
het gebruik van onveilige (korte) wachtwoorden;
-
er staat verouderde software op je webruimte. Denk hierbij aan installaties van Joomla of WordPress;
-
een zelfgeschreven script bevat een lek. Denk aan Cross Site Scripting (XSS) of een file upload hack;
-
er staat een virus op je computer, waardoor wachtwoorden eenvoudig kunnen worden achterhaald;
-
opgeslagen wachtwoorden op je computer, meestal via software als FileZilla, Outlook en Thunderbird.
Voor de beeldvorming hoe een website kan worden getroffen, kun je tevens de volgende artikelen eens doornemen:
Daar vind je ook maatregelen ter preventie en tips voor het succesvol en effectief opschonen van je website.
Herstellen
We raden je aan om de volgende stappen te ondernemen, voordat je je website naar de oude staat herstelt. Op die manier kan er een duurzame oplossing voor het probleem worden gevonden.
1. Scan je computer met behulp van een goede virusscanner (zie hieronder).
2. Verwijder alle wachtwoorden die je op je computer hebt opgeslagen, bijvoorbeeld die in je browser en FTP-programma.
3. Wijzig al je wachtwoorden, inclusief die van databaseaccounts, DirectAdmin, Mijn Antagonist, FTP-accounts en e-mailaccounts. Vergeet ook niet de wachtwoorden van de software op je webruimte (Joomla, phpBB, WordPress, etc). Kies veilige wachtwoorden van minimaal 8 karakters, met hoofd- en kleine letters en speciale tekens.
4. Update alle software op je webruimte. Als je software met behulp van Installatron hebt geïnstalleerd, dan kun je daar de software updaten. Anders moet je dit handmatig doen voor alle software.
5. Loop al je scripts na op fouten en lekken.
Als je deze stappen uit hebt gevoerd, kun je je gehele website doorzoeken op achtergebleven stukken code of mappen/bestanden die niet op je webruimte thuishoren en deze verwijderen.
Als je een backup hebt, kun je deze ook terugzetten. Let er wel op dat dit bestand ook geïnfecteerd kan zijn. Update vervolgens na het terugzetten van de backup je website en wijzig alle relevante wachtwoorden.
We raden je aan om wachtwoorden van FTP en dergelijke niet (meer) op te slaan op je computer, maar deze bij iedere verbinding opnieuw in te voeren, aangezien deze anders eenvoudig achterhaald kunnen worden.
Virusscanners
Er zijn enkele goede gratis virusscanners die je kunt downloaden. Gratis virusscanners zijn bijvoorbeeld AVG, Avira, Avast! en Malwarebytes. De laatste is altijd een goede aanvulling op één van de eerste drie.
Een malwarescanner die je daarnaast kunt draaien, is Malwarebytes. Deze scanner is altijd een goede toevoeging aan de beveiliging van jouw computer, ook al heb je al een virusscanner. Verder zijn er enkele speciale scanners voor bijzondere virussen beschikbaar:
-
Voor Windows: TDSSKiller van Kaspersky
-
Voor Windows: aswMBR van Avast!