Archief

Site gehacked

Is uw website gehackt?

Dit is erg vervelend, in het meest gunstigste geval doet uw website het gewoon niet meer. Nu zult u denken, is dat gunstig? Ja, in dit geval wel. Veel hackers kunnen namelijk ook uw website gebruiken voor de meest vreselijke dingen. Daarmee bedoel ik: het tonen van andere content (kan zijn, extremistisch, sexueel, haat propaganda, of misleiding enzovoor....). Ook kan men via uw website e-mail gaan versturen uit uw naam. Of er zitten verborgen links op de site die ervoor zorgen dat de bezoeker mallware of een virus op zijn/haar p.c. krijgt. Hier zit u natuurlijk niet op te wachten.

Helaas is het niet altijd te voorkomen dat dit gebeurt. Hoe goed de beveiliging ook is, hackers zijn deze beveiliginen vaak een stapje voor. Net zoiets als uw virusscanner, die een virus pas opmerkt als uw p.c. is geinfectieerd EN het virus word herkend. Dus als iemand tegen u zegt dat uw site 100% veilig is, geloof mij dan als ik zeg dat dit niet bestaat, en waarschijnlijk ook nooit gaat bestan.

Maar hoe nu verder?

Er moeten een aantal dingen gebeuren alvorens de website weer veilig kan draaien. Ten eerste zet u het gehele webhosting account direct op slot. Dit kunt u vaak ook vragen aan uw webhost als u zelf niet weet hoe dit moet. Sterker nog een goede webhost zet een website zelf al snel op slot na ontdekking van de besmetting. Hierna kunt u aan de slag, of u kunt ook mij inschakelen voor de volgende werkzaamheden;

  1. De website op een veilige testlocatie zetten (niet publiekelijk toegankelijk), en kijken waar de besmetting zit.
  2. Als het mogelijk is, moet deze besmetting weg worden gehaald, dit kan een aardige klus zijn!
  3. Nu zorgen dat het lek ook word gedicht. Vaak als uw website op open-source software is gebasseerd kunnen er updates worden gezocht.
  4. Uzelf dient uw P.C goed te scannen, dit moet iedereen doen die toegang heeft tot de website om deze bij te werken. De P,C, kan namelijk zijn besmet met spyware.
  5. Uzelf dient alle wachtwoorden te wijzigen, gebruik alstublieft moeilijk te raden wachtwoorden!
  6. De provider (daar waar uw website staat), moet ook goed kijken of het lek niet bij hun software zit. Twijfelt u of wil deze provider niet meewerken, verhuis dan de site naar mij of naar een andere provider die wel veilig is.

Als niets lukt (stap 2,3 en/of 6) zit er niets anders op dan een oude backup terug te zetten (de meest recente voor de besmetting). Uiteraard moet stap 3 en 4 nog steeds worden uitgevoerd.