Website gehackt. Wat nu?

Als hostingbedrijf is veiligheid uiterst belangrijk voor ons. Toch kan Active24 niet altijd voorkomen dat cybercriminelen websites hacken en maleware op privé websites plaatsen. Dit artikel legt uit hoe een website gehackt kan worden, hoe je hacks kunt voorkomen en hoe de technische beheerder je website weer herstelt.

Website gehackt

Hacks (lees: veiligheidslekken in de website) ontstaan door een gebrek aan onderhoud op de computer of website. Een website vergt continue onderhoud. Ook al wijzigt er qua inhoud en lay-out nauwelijks iets aan een website, het Content Management Systeem (CMS), de plugins en extensies moeten steeds up-to-date blijven om hacks te voorkomen.

Oorzaken

Een hack kan ontstaan door de volgende oorzaken:

  • Verouderde versie CMS installatie, plugin, extensie of thema.

  • Computer geïnfecteerd door een virus of sterk verouderd, schadelijk of illegaal softwareprogramma.

  • FTP wachtwoord wordt onderschept. De hacker krijgt zo direct toegang tot de hostingruimte.

  • Bestandsrechten, een website is beschermd met diverse rechten. Deze rechten zijn nodig om je website aan te kunnen passen. Schrijftoegang aan web bestanden geven aan anderen kan zeer gevaarlijk zijn.

Antivirus tijdelijke oplossing

Een antivirusscan wordt vaak gezien als dé oplossing. Dat is echter een tijdelijke oplossing. Met een antivirusscanner kan inderdaad een deel van de zichtbare schadelijke bestanden worden opgespoord, maar de zogenaamde achterpoortjes die werden gebruikt om maleware ongemerkt naar binnen te stromen, worden hiermee niet aangepast.

Kwaadwillende hackers zijn gespecialiseerd en kunnen zichzelf tegenwoordig via allerlei geavanceerde software eenvoudig toegang verschaffen tot diverse websites en er ongemerkt besmette HTML-code aan toevoegen. Ook kunnen ze de gehele website mappenstructuur achterhalen, een volledige website scannen zonder deze te downloaden en web activiteiten controleren.

Als je weinig verdachts tegenkomt met een virusscan, wil dat dus nog niet zeggen dat je website gegarandeerd 100% virusvrij is. Om te voorkomen dat je website steeds opnieuw gehackt wordt, zijn strengere maatregelen nodig.

Website tijdelijk uitschakelen

Active24 gebruikt belangrijke veiligheidsmaatregelen om te voorkomen dat websites gehackt worden. Echter, zodra een hacker een privé computer aanvalt, door een hacker-aanval, krijgt hij daarmee direct toegang tot de server en kan onze beveiliging in het ergste geval door de hacker worden omzeild.

De risico's van een gehackte privé website voor een internet service hosting provider zijn zo groot, dat Active24 de gehackte websites direct uitschakelt en haar klanten hierover per e-mail informeert. De website wordt pas weer online gezet, zodra de hack volledig is opgelost door de technisch beheerder van de website.

Ook Google kan de website direct blokkeren bij verdachte activiteiten. Websitebezitters ontvangen dan via Google een waarschuwing dat hun website malware bezit en hun toegang wordt geblokkeerd tot de website hackvrij is. Lees hier hoe je dit zelf kunt oplossen. Hier heeft Active24 geen enkele invloed op.

Tot slot kan het voorkomen dat de cliënt zelf klachten ondervindt op zijn website. De website is bijv. erg traag, er staan rare, onbekende teksten in of je krijgt een vreemde melding. Neem in dat geval direct contact met ons op. We sturen je dan een stappenplan toe om je website schoon te maken.

Herstel gehackte website

Om een gehackte website op te schonen, zijn de volgende zaken van belang:

  1. Schadelijke Bestanden Opsporen

    Een hacker is je website binnengedrongen en heeft schadelijke HTML-code (malware) toegevoegd en daarnaast bijv. uw indexpagina verwijderd, zodat je website niet meer te zien is. Meestal achterhalen hackers wachtwoorden met behulp van virussen of keyloggers op uw lokale computer.

    - Zet de website tijdelijk offline

    Login in je controlepaneel > ga naar domeinbeheer > geavanceerde instellingen > pas het IP-adres aan naar 213.188.129.183 . Hiermee voorkom je dat je webbezoekers ook besmet of opgelicht worden.

    BELANGRIJK: Het IP-adres aanpassen naar de holding pagina is alléén nodig indien je zelf ontdekt dat je website gehackt is. Is de website tijdelijk door ons geblokkeerd, dan kun je deze stap overslaan. Meer info: Hoe pas je een A-record aan.

    - Scan eerst je eigen computer op virussen

    Door schadelijke bestanden op te sporen, kan het veiligheidslek mogelijk ontdekt worden.

    BELANGRIJK: Het zou zonde zijn als je alles netjes opgeschoond hebt en je website opnieuw gehackt wordt. Zorg er daarom voor dat je eerst je eigen pc op virussen scant.

    - Gebruik je huidige virusscanner (mits up-to-date)

    Indien je geen antivirusprogramma hebt, kun je hier diverse antivirusprogramma´s vinden of dit programma gratis downloaden voor Windows Web PC .

    Let op: Alléén het verwijderen van gehackte bestanden is niet voldoende. Aangezien de hacker over uw gegevens beschikt, kan diegene, ook na een virusscan zo weer op uw computer inbreken. Door ervoor te zorgen dat de verwijderde bestanden niet opnieuw geplaatst kunnen worden, en daarmee het veiligheidslek te dichten, los je de hack pas echt op.

  2. De hacker buiten sluiten

    BELANGRIJK: De hacker krijgt met het illegal verkregen wachtwoord van de Technisch Beheerder direct toegang tot het controlepaneel, database en de FTP server. Zo kan diegene het volledige beheer overnemen. Daarom is het belangrijk alle wachtwoorden aan te passen.

    - Wachtwoorden wijzigen

    Wijzig het wachtwoord van je controlepaneel, e-mail, FTP en de database, om de hacker buiten te sluiten. Zo weet je zeker dat je de enige bent die aan het herstel van de site werkt.

  3. Lek dichten, updates uitvoeren

    BELANGRIJK: Het is heel belangrijk om te achterhalen hoé de website gehackt kon worden om het veiligheidslek op te lossen.

    - Verwijder alle schadelijke bestanden

    Zo kunnen hackers je niet langer lastig vallen.

    - Voer upgrades uit

    Zorg dat je een virusvrije backup van je huidige website hebt. Voer vervolgens alle updates uit, zodat je over de nieuwste versies voor het CMS installatie, plugin, extensies en/of thema´s beschikt. Check hier je WordPress installatie veiligheid.

    - Voeg een nieuwe index.html toe

    Indien je index.html niet meer vindbaar is, voeg dan een nieuwe index.html (homepagina) toe via FTP, zodat je website weer bereikbaar wordt.

    - Zet het oorspronkelijke IP-adres terug

    Login in je controlepaneel> ga naar domeinbeheer> geavanceerde instellingen > pas het IP-adres aan naar het oorspronkelijke IP-adres.

    BELANGRIJK: Dit is alléén nodig als je eerder zelf het IP-adres tijdelijk hebt aangepast. Is de website uit veiligheidsoverwegingen tijdelijk geblokkeerd door Active24, neem dan contact op met het Active24 klantenservice en support team.

    - Neem tot slot contact op met Active24

    Nadat uw website geheel virusvrij is, geef dit dan zo snel mogelijk aan ons door, zodat wij de website weer kunnen toelaten tot onze webserver.

Meer informatie over computerbeveiliging.

Gerelateerde artikelen