Veelgestelde vragen

 

Mijn website is gehackt, wat moet ik doen?

We zien vrijwel dagelijks websites die gehackt zijn omdat de gebruikte CMS’en niet up-to-date zijn, verouderde plugins/thema’s gebruiken of er wordt gebruik gemaakt van eenvoudige wachtwoorden.

Over het algemeen betekent een hack dat anderen zijn binnengedrongen in je website en daar schadelijke code aan hebben toegevoegd. Deze code gebruiken ze bijvoorbeeld voor het verspreiden van malware of het versturen van spamberichten.

Als wij opmerken dat je website op deze manier misbruikt wordt dan maken wij deze onbereikbaar en is het zaak deze van schadelijke code te ontdoen. Hieronder vind je een stappenplan dat je daarvoor kunt gebruiken. In dit stappenplan wordt de database (hierin staan onder andere alle posts, pagina’s, teksten) met rust gelaten. Na het opnieuw opbouwen van de website en het koppelen van de website aan de huidige database zal je website dus weer gevuld zijn met de juiste data.

Volg deze stappen als je website gehackt is:

Maak een Back-up!

De eerste stap is het maken van een back-up van de gehackte website naar je eigen computer zodat je bij de bestanden, foto’s en video’s kunt. Dit doe je door met een FTP programma de map “wwwroot.afgesloten.ivm.hack” van je webruimte te downloaden. Voor het downloaden van de bestanden kun je bijvoorbeeld het programma FileZilla gebruiken.

Omdat je nu een kopie van de websitebestanden op je eigen computer hebt staan kun je de map “wwwroot.afgesloten.ivm.hack” van je webruimte verwijderen.

Je website opnieuw opbouwen

Je kunt nu je website opnieuw gaan opbouwen. Als je gebruik maakt van CMS’en als Joomla of WordPress dan download je de laatste versie van het systeem via hun website en upload je deze bestanden naar de wwwroot map op je webruimte.

Nadat je het systeem geüpload hebt kun je alle afbeeldingen, video’s en geluidsbestanden vanuit je gehackte back-up map naar de daarvoor bestemde map op de server uploaden. Kopieer echter geen bestanden met de extensies .php, .js of .html vanuit je back-up naar de server als deze niet opgeschoond zijn, juist deze bestanden kunnen schadelijke code bevatten en zorgen voor een nieuwe hack.

De kans is overigens vrij klein dat je wijzigingen hebt doorgevoerd in deze bestanden en deze dan ook niet nodig zal hebben na bovenstaande stappen gevolgd te hebben.

Het configuratiebestand

In de back-up die je van de oude website gemaakt hebt is een configuratiebestand aanwezig. Dit bestand heeft de naam “configuration.php” of “wp-config.php”, deze gebruikt de website om verbinding te maken met de database. Omdat wij het config-bestand opgeschoond hebben is dit het enige .php-bestand dat je kunt hergebruiken. Dit bestand kun je uploaden naar de map “wwwroot” op je webruimte. Het bestand iirf.ini is ook opgeschoond en kun je zonder problemen terugzetten naar de wwwroot map.

Als je alles goed gedaan hebt kun je weer inloggen op het dashboard van je website. Controleer direct in je dashboard of er door de hacker extra gebruikers zijn aangemaakt om in te loggen op het dashboard en verwijder deze gebruikers.

Aan de mapnamen in de back-up van de oude website kun je zien welke thema’s en plug-ins de website voorheen gebruikte. Aan de hand van deze namen kun je via het dashboard de nodige plug-ins en thema’s opnieuw installeren. Het is dus niet de bedoeling de mappen naar je webruimte te kopiëren. Zodra je hier klaar mee bent moet je website weer goed functioneren.

Een goede test om je website te scannen op bijvoorbeeld de aanwezigheid van ongewenste software is een scan uit te voeren via Sucuri. Deze scan controleert onder andere op verouderde software, bekende malware, blacklisting en andere website fouten.

Als je geen gebruik maakt van WordPress of Joomla dan gaat dit stappenplan niet op. Als je niet weet hoe je zelf jouw website kunt herstellen adviseren we je dit bij je developer/designer neer te leggen. Mocht deze er niet uitkomen dan kun je reageren op het bericht dat we naar je hebben verstuurd i.v.m. afsluiting en kijken we wat we voor jou kunnen betekenen.

TIP: We adviseren je alle gebruikte wachtwoorden voor bijvoorbeeld e-mailadressen, ftp, CMS en databasegebruiker(s) te wijzigen via Mijn SoHosted. Denk er even om dat als je het wachtwoord van de databasegebruiker wijzigt je dit ook in het configuratiebestand veranderd.

Wat vind je van dit antwoord?

Staat je vraag er niet tussen?

Neem contact op met onze helpdesk! Mail naar info@sohosted.com of bel ons op 0512-571640.

Je krijgt het snelst antwoord als je ons contactformulier gebruikt:

 

Contact formulier