Een titel opzoeken?

< Alle onderwerpen

Mijn website of webshop is gehackt!! Wat nu?!

Door:Medewerker

Inleiding: ‘Mijn website of webshop is gehackt!! Wat nu?!’

Ondanks dat wij er alles aan doen om te voorkomen dat uw website of webshop gehackt wordt kan het helaas voorkomen dat dit toch gebeurd en er zodoende malware op uw website geplaatst wordt.

De meest voorkomende oorzaak is dat de website of webshop slecht of niet is onderhouden. Veel mensen die een website hebben gemaakt of hebben laten maken gaan er vanuit dat de website altijd zal blijven draaien. Dit is niet het geval, een website heeft namelijk wel degelijk onderhoud nodig om deze te beveiligen tegen hackers. Op deze pagina staan daarom een aantal stappen beschreven die u kan doorlopen wanneer uw website gehackt is, plus een aantal tips die u kunnen helpen om te voorkomen dat uw website gehackt wordt.

Vormen van overlast

Een gehackte website of webshop geeft in veel gevallen overlast. We geven hiervan enkele voorbeelden:

  1. Er wordt spam verstuurd vanaf onze servers. Dit geeft onze servers een slechte reputatie, hoge server load en kan tot blacklisting leiden. In dit soort gevallen sluiten wij de mailfunctie af voor buitenaf om verdere misbruik en overlast te voorkomen.
  2. Er wordt via malware een script/exploit gedraaid die er voor zorgt dat andere websites of webshops gehackt worden of dat er spam wordt verzonden vanaf onze servers. In dit soort gevallen zijn wij genoodzaakt de website af te sluiten voor buitenaf.
  3. Defacing: via deze vorm van hacking wordt er een andere pagina getoond i.p.v. uw originele website of webshop. Vaak wordt de index/home vervangen door een malafide boodschap.
  4. Redirect naar een malafide website

In alle gevallen geldt: wanneer wij overlast ondervinden van de hack zijn wij genoodzaakt om de website of webshop af te sluiten voor buitenaf.

Voorkomen is beter dan genezen

U wilt natuurlijk voorkomen dat uw website of webshop wordt gehackt. Wij hebben aantal tips om deze hack-kans te verkleinen en eventueel te voorkomen:

  1. Zorg ervoor dat u altijd de meeste recente (stabiele) versie van uw software pakket of CMS/CRM tooling hebt geïnstalleerd.
  2. Zorg ervoor dat alle plug-ins/modules/componenten ook bijgewerkt zijn en voorzien van de laatste versie.
  3. Gebruik legitieme thema’s. Mocht u ergens (gratis) thema´s downloaden, houdt er dan rekening mee dat er een kans bestaat dat er een zogenoemde ‘backdoor’ in geprogrammeerd kan zitten die de site besmet of misbruikt. Echter, thema’s uit het repository van WordPress of andere CMS systemen of via betaalde kanalen zijn relatief veilig genoeg om te gebruiken.
  4. Maak gebruik van beveiligingsplug-in(s), modules of componenten. Deze detecteert o.a. Malware, verouderde software en plugins/modules/componenten.
  5. Gebruik zeer sterke wachtwoorden en pas (indien mogelijk) de loginnaam van de admin/administrator aan. TIP! Lees in dit artikel hoe u uw gebruikersnaam op WordPress kunt aanpassen.
  6. Installeer en configureer Two-Factor Authenticatie op uw WordPress site of webshop. Lees dit artikel voor meer informatie.

Mijn website of webshop wordt toch steeds gehackt. Wat kan ik nog meer doen?

Het kan natuurlijk gebeuren dat uw website of webshop ondanks uw harde werk toch gehackt wordt. Mocht uw website door iemand anders gebouwd zijn, dan adviseren wij om contact op te nemen met de websitebouwer. De websitebouwer zal de schadelijke/geïnfecteerde bestanden kunnen opsporen om deze vervolgens te verwijderen of te herstellen. Om te voorkomen dat de website verder wordt geïnfecteerd of dat er spam wordt verspreid vanuit de website moet de website of webshop offline worden gehaald, dit doet u via een beveiligde directory.

Hoe herstel ik mijn website of webshop?

Mocht u zelf het beheer doen van de website/webshop of ben uw websitebouwer doorloop dan onderstaande checklist. Het is van belang dat u dit stap voor stap doet en geen stappen overslaat.

Meldplicht

Let op: vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens telt als een datalek.

Klik op de onderstaande button hoe u een datalek moet melden en over de meldplicht van datalekken:

Hoe moet ik een datalek melden?

Stappenplan

  1. Controleer de computer(s) waarmee aan de website of webshop is gewerkt op Malware of schadelijke software. Er zijn diverse (gratis) programma’s op de markt die u hiervoor kan gebruiken. Voorbeelden hiervan zijn: Microsoft Security Essentials, AVG, Malwarebytes of een vergelijkbaar anti-malware programma.
  2. Zorg ervoor dat u de website of webshop tijdelijk uitzet via een beveiligde directory zodat alleen u toegang hebt tot de website of webshop.
  3. Plaatst een back-up van uw website of webshop terug. Zorg ervoor dat deze back-up geen schadelijk inhoudt bevat.
  4. Update al uw software pakketten en indien van toepassing ook alle plug-ins/modules/componenten.
  5. Verwijder (indien aanwezig) alle Malware bestanden welke gevonden zijn.
  6. Pas alle wachtwoorden aan, gebruik hiervoor sterke wachtwoorden en sla ze op in een password manager-app (TIP! lees meer informatie op laatjeniethackmaken.nl voor de juiste, veilige password managers). Hieronder vindt u de gegevens welke onderdelen moeten worden gewijzigd:
    1. Wijzig de FTP login gegevens
    2. Wijzig de database gebruiker gegevens
    3. Wijzig de administrator login gegevens van de website of webshop (gebruikersnaam en wachtwoord)
  7. Installeer een beveiligingplug-in op uw CMS website/webshop, bijvoorbeeld Wordfence Security WordPress plugin. In deze plugin is ook een malware-scanner, scan uw website of webshop.
  8. Configureer HTTP (security) headers op uw website of webshop. Lees dit artikel voor meer informatie.
  9. Gebruik zeer sterke wachtwoorden en pas (indien mogelijk) de gebruikersnaam van uw website of webshop aan
  10. Installeer en configureer Two-Factor Authenticatie op uw WordPress site of webshop.

Als u deze stappen hebt ondernomen kunt u de website of webshop weer publiek beschikbaar maken door de beveiligde directory er weer af te halen. Het is raadzaam de website of webshop nauwlettend in de gaten te houden.

Optionele diensten voor extra ondersteuning

Eerste Hulp Bij Hack Service (EHBH S)

Lukt het u niet om uw website of webshop te herstellen van een kwaadaardige malware/backdoor en een schone website/webshop te krijgen? Wij kunnen u helpen! Lees voor informatie op onze website:

Eerste Hulp Bij Hack Service (EHBHS)
Meer zekerheid? Een B&O abonnement is úw oplossing!

Liever meer zekerheid dat uw website of webshop elke maand bijgewerkt wordt met de nieuwste versies en met vele extra’s en voordelen? Neemt u dan eens een kijkje op onze website:

Beheer & Onderhoud abonnementen (zakelijk)

Was dit artikel behulpzaam?

Inhoudsopgave