Vaak staan dergelijke geïnfecteerde bestanden op moeilijk vindbare plaatsen of zit de code goed verstopt in de bestanden. Je merkt zelf vaak niet direct dat er iets mis is, maar bezoekers van jouw website ervaren wel vreemde problemen met jouw website.
Hoe weet je of jouw website is gehackt?
Je komt er op verschillende manieren achter of jouw website is gehackt:
- Je ziet de volgende melding wanneer je jouw website bezoekt via Google: ‘Deze website kan schadelijk zijn voor uw computer.’
- Je ontvangt van de hosting partij een melding dat er ongewoon gedrag is waargenomen op jouw server.
- Je merkt zelf dat er wat vreemds aan de hand is met jouw website.
De oorzaak van de hack
Wat veroorzaakt de hack op je website?
Softwarelek op je website
Hackers kunnen door middel van een softwarelek stukjes code invoeren op bijvoorbeeld formulieren op je website. Deze code wordt vervolgens op jouw server gezet.
Kwaadaardige software op je computer
Wanneer je een virus of trojan op je computer hebt kunnen wachtwoorden worden doorgespeeld aan kwaadwillende personen.
Kijk in de acces_log of je kunt zien wat er is gebeurd. Hier kom je alle verzoeken aan jouw website tegen. Bijvoorbeeld de IP-adressen, tijdstip van het bezoek, het type verzoek of het bestand aan welke het verzoek gericht is. Zo kun je terugvinden welke bestanden er worden aangeroepen die geen legitiem onderdeel zijn van jouw site en wanneer dit voor het eerst is gebeurd.
Het probleem verhelpen
Wanneer je gehackt bent kan de oorzaak helpen om te voorkomen dat het weer gebeurd, maar eerst moet het probleem verholpen worden.
1. Wijzig je wachtwoorden
Bij een hack is de kans groot dat je wachtwoorden geconfisqueerd zijn. Wijzig al je wachtwoorden. Om het hacken van wachtwoorden moeilijker te maken kun je ervoor kiezen om je wachtwoorden op te slaan in een kluis zoals 1password. Deze tool genereert ook unieke wachtwoorden zodat deze niet gehackt kunnen worden omdat je bijvoorbeeld je geboortedatum als wachtwoord hebt gekozen.
2. Beveilig je computer
Installeer een virusscanner. Scan vervolgens je computer op kwaadaardige software.
3. Herstel je website vanuit een back-up
Wanneer er een onderhoudscontract actief is maakt Indrukwekkend elke dag een volledige backup. Standaard bewaren we de back-ups 30 dagen lang.
4. Geen back-up beschikbaar?
Heb je geen back-up van je website? Spoor de kwaadaardige code dan op en verwijder deze handmatig. Check vervolgens via Google Webmaster-tools of alle pagina’s schoon zijn.
5. Update de software op je website
Voor WordPress en de bijbehorende plugins komen regelmatig updates uit. Deze updates brengen niet alleen nieuwe functies met zich mee, maar zorgen er ook voor dat bekende lekken worden gedicht. Gebruik daarom altijd de laatste versie door regelmatig te updaten, of dit door ons te laten uitvoeren.
6. Meld je website aan als schoon
Vraag een malware-controle aan bij Google nadat je deze stappen succesvol hebt doorlopen.