072 562 54 82

Inhoudsopgave

Het kan voorkomen dat jouw website gehackt wordt. Hackers hebben dan malware code op jouw website gezet die malware of spam verspreidt. Dit kan gebeuren door een niet ge-update CMS systeem, onveilige scripts, of een geïnfecteerde computer. Het doel van de hackers is om malware of spam te verspreiden, maar het komt ook voor dat ze dit doen om een religieuze of politieke boodschap te verspreiden. Daarom is het zeer belangrijk om je website regelmatig te (laten) updaten, zie het volgende artikel: Waarom is onderhoud aan je website belangrijk?

Vaak staan dergelijke geïnfecteerde bestanden op moeilijk vindbare plaatsen of zit de code goed verstopt in de bestanden. Je merkt zelf vaak niet direct dat er iets mis is, maar bezoekers van jouw website ervaren wel vreemde problemen met jouw website.

Hoe weet je of jouw website is gehackt?

Je komt er op verschillende manieren achter of jouw website is gehackt:

  • Je ziet de volgende melding wanneer je jouw website bezoekt via Google: ‘Deze website kan schadelijk zijn voor uw computer.’
  • Je ontvangt van de hosting partij een melding dat er ongewoon gedrag is waargenomen op jouw server.
  • Je merkt zelf dat er wat vreemds aan de hand is met jouw website.

De oorzaak van de hack

Wat veroorzaakt de hack op je website?

Softwarelek op je website

Hackers kunnen door middel van een softwarelek stukjes code invoeren op bijvoorbeeld formulieren op je website. Deze code wordt vervolgens op jouw server gezet.

Kwaadaardige software op je computer

Wanneer je een virus of trojan op je computer hebt kunnen wachtwoorden worden doorgespeeld aan kwaadwillende personen.

Kijk in de acces_log of je kunt zien wat er is gebeurd. Hier kom je alle verzoeken aan jouw website tegen. Bijvoorbeeld de IP-adressen, tijdstip van het bezoek, het type verzoek of het bestand aan welke het verzoek gericht is. Zo kun je terugvinden welke bestanden er worden aangeroepen die geen legitiem onderdeel zijn van jouw site en wanneer dit voor het eerst is gebeurd.

Het probleem verhelpen

Wanneer je gehackt bent kan de oorzaak helpen om te voorkomen dat het weer gebeurd, maar eerst moet het probleem verholpen worden.

1. Wijzig je wachtwoorden

Bij een hack is de kans groot dat je wachtwoorden geconfisqueerd zijn. Wijzig al je wachtwoorden. Om het hacken van wachtwoorden moeilijker te maken kun je ervoor kiezen om je wachtwoorden op te slaan in een kluis zoals 1password. Deze tool genereert ook unieke wachtwoorden zodat deze niet gehackt kunnen worden omdat je bijvoorbeeld je geboortedatum als wachtwoord hebt gekozen.

2. Beveilig je computer

Installeer een virusscanner. Scan vervolgens je computer op kwaadaardige software.

3. Herstel je website vanuit een back-up

Wanneer er een onderhoudscontract actief is maakt Indrukwekkend elke dag een volledige backup. Standaard bewaren we de back-ups 30 dagen lang.

4. Geen back-up beschikbaar?

Heb je geen back-up van je website? Spoor de kwaadaardige code dan op en verwijder deze handmatig. Check vervolgens via Google Webmaster-tools of alle pagina’s schoon zijn.

5. Update de software op je website

Voor WordPress en de bijbehorende plugins komen regelmatig updates uit. Deze updates brengen niet alleen nieuwe functies met zich mee, maar zorgen er ook voor dat bekende lekken worden gedicht. Gebruik daarom altijd de laatste versie door regelmatig te updaten, of dit door ons te laten uitvoeren.

6. Meld je website aan als schoon

Vraag een malware-controle aan bij Google nadat je deze stappen succesvol hebt doorlopen.

Is het probleem hardnekkig?

Blijft de kwaadaardige software terugkomen? Dan is de website waarschijnlijk niet 100% opgeschoond. Maak in dat geval gebruik van een dienst die gespecialiseerd is in het opschonen van website, zoals Sucuri. Sucuri is gespecialiseerd in WordPress-beveiliging. Ze beschermen websites tegen hackers, malware, DDoS en zwarte lijsten. Wanneer Sucuri is inschakelt, loopt het siteverkeer door een cloudproxy-firewall voordat ze naar de hostingserver gaan. Hiermee kunnen ze alle aanvallen blokkeren en alleen legitieme bezoekers doorsturen.