Mijn website is gehackt!! Wat nu?!

  Handleidingen

‘Mijn website is gehackt!! Wat nu?!’

Ondanks dat wij er alles aan doen om te voorkomen dat uw website gehackt wordt kan het helaas voorkomen dat dit toch gebeurd en er zodoende malware op uw website geplaatst wordt. De meest voorkomende oorzaak is dat de website slecht of niet is onderhouden. Veel mensen die een website hebben gemaakt of hebben laten maken gaan er vanuit dat de website altijd zal blijven draaien. Dit is niet het geval, een website heeft namelijk wel degelijk onderhoud nodig om deze te beveiligen tegen hackers. Op deze pagina staan daarom een aantal stappen beschreven die u kan doorlopen wanneer uw website gehackt is, plus een aantal tips die u kunnen helpen om te voorkomen dat uw website gehackt wordt.

Vormen van overlast

Een gehackte website geeft in veel gevallen overlast. We geven hiervan enkele voorbeelden:

  1. Er wordt spam verstuurd vanaf onze servers. Dit geeft onze servers een slechte reputatie, hoge server load en kan tot blacklisting leiden. In dit soort gevallen sluiten wij de mailfunctie af voor buitenaf om verdere misbruik en overlast te voorkomen.
  2. Er wordt via malware een script/exploit gedraaid die er voor zorgt dat andere websites gehackt worden of dat er spam wordt verzonden vanaf onze servers. In dit soort gevallen zijn wij genoodzaakt de website af te sluiten voor buitenaf.
  3. Defacing: via deze vorm van hacking wordt er een andere pagina getoond i.p.v. uw originele website. Vaak wordt de index/home vervangen door een boodschap.

In alle gevallen geldt: wanneer wij overlast ondervinden van de hack zijn wij genoodzaakt om de website af te sluiten voor buitenaf.

Voorkomen is beter dan genezen

U wilt natuurlijk voorkomen dat uw website wordt gehackt. Wij hebben aantal tips om deze hack-kans te verkleinen en eventueel te voorkomen:

  1. Zorg ervoor dat u altijd de meeste recente (stabiele) versie van jouw software pakket hebt geïnstalleerd.
  2. Zorg ervoor dat alle plug-ins/modules/componenten ook bijgewerkt zijn en voorzien van de laatste versie.
  3. Gebruik legitieme thema’s. Mocht je ergens (gratis) thema´s downloaden, houdt er dan rekening mee dat er een kans bestaat dat er een zogenoemde ‘backdoor’ in geprogrammeerd kan zitten die de site besmet of misbruikt. Echter, thema’s uit het repository van WordPress of andere CMS systemen of via betaalde kanalen zijn relatief veilig genoeg om te gebruiken.
  4. Maak gebruik van veiligheidsplugins, modules of componenten. Deze detecteert o.a. Malware, verouderde software en plugins/modules/componenten.
  5. Gebruik sterke wachtwoorden en pas (indien mogelijk) de loginnaam van de admin/administrator aan.

Mijn website wordt toch steeds gehackt. Wat kan ik nog meer doen?

Het kan natuurlijk gebeuren dat uw website ondanks uw harde werk toch gehackt wordt. Mocht uw website door iemand anders gebouwd zijn, dan adviseren wij om contact op te nemen met de websitebouwer. De websitebouwer zal de schadelijke/geïnfecteerde bestanden kunnen opsporen om deze vervolgens te verwijderen of te herstellen. Om te voorkomen dat de website verder wordt geïnfecteerd of dat er spam wordt verspreid vanuit de website moet de website offline worden gehaald, dit doet u via een beveiligde directory.

Hoe herstel ik mijn website?

Mocht u zelf het beheer doen van de website of ben uw websitebouwer doorloop dan onderstaande checklist. Het is van belang dat u dit stap voor stap doet en geen stappen overslaat.

Let op: vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens telt als een datalek. Bestel bij ons een SSL certificaat voor uw website!
Lees meer over meldplicht datalekken.

  1. Controleer de computer(s) waarmee aan de website is gewerkt op Malware of schadelijke software. Er zijn diverse (gratis) programma’s op de markt die u hiervoor kan gebruiken. Voorbeelden hiervan zijn: Microsoft Security Essentials, AVG, Malwarebytes of een vergelijkbaar programma.
  2. Zorg ervoor dat u de website tijdelijk uitzet via een beveiligde directory zodat alleen u toegang hebt tot de website.
  3. Plaatst een back-up van uwwebsite terug. Zorg ervoor dat deze back-up geen schadelijk inhoudt bevat.
  4. Update al uw software pakketten en indien van toepassing ook alle plugins/modules/componenten.
  5. Verwijder (indien aanwezig) alle Malware bestanden welke gevonden zijn.
  6. Pas alle wachtwoorden aan, gebruik hiervoor sterke wachtwoorden. Hieronder vindt u de gegevens welke moeten worden gewijzigd:
    1. Wijzig de FTP login gegevens
    2. Wijzig de database gebruiker gegevens
    3. Wijzig de administrator login gegevens van de website

Als u deze stappen hebt ondernomen kun je de website weer publiek beschikbaar maken door de beveiligde directory er weer af te halen. Het is raadzaam de website én website veiligheidscontrole nauwlettend in de gaten te houden.

Website Onderhoud

Elke website heeft onderhoud nodig voor het bijwerken van CMS systemen en van diverse plugins/modules/extensies. Komt u ergens niet uit of heeft u simpelweg geen tijd voor? In dat geval kunt u ons inschakelen voor hulp! Website Onderhoud is úw oplossing! Voor meer informatie over deze dienst kunt u hier nalezen.

Website Beheer

Elke website moet zo nu en dan bijgewerkt worden van informatie of er moet een plugin/module/component/extensie ingesteld worden. Dit kan uw tijd kosten. Komt u ergens niet uit of heeft u simpelweg geen tijd voor? In dat geval kunt u ons inschakelen voor hulp! Website Beheer is úw oplossing! Voor meer informatie over deze dienst kunt u hier nalezen.