Je bent hier: Handleiding » Webhosting » Veelgestelde vragen » Wat kan ik doen als mijn site is getroffen door een hacker of virus?
 
Inhoudsopgave

Wat kan ik doen als mijn site is getroffen door een hacker of virus?

Een hacker of virus komt niet zomaar op je website. Meestal heeft dit als reden dat er sprake is van een lek op jouw computer of toegang op een andere manier. De kans dat een gehele server door een virus wordt getroffen is miniem, aangezien Antagonist daar de nodige voorzorgsmaatregelen voor heeft getroffen.

Mogelijke oorzaken

Het achterhalen van jouw inloggegevens of het uploaden van ongewenste bestanden kan op de volgende manieren gebeuren:

  • Er staat verouderde software op je webruimte. Denk hierbij aan installaties van Joomla, phpBB, WordPress of dergelijke software;
  • Je hebt zelf een script geschreven en hierin zit een lek. Denk hierbij aan Cross Site Scripting (XSS) of een file upload hack;
  • Je gebruikt onveilige (korte) wachtwoorden;
  • Er staat een virus op je computer, waardoor wachtwoorden eenvoudig kunnen worden achterhaald;
  • Je slaat je wachtwoorden op je computer op (dit gebeurt meestal met software als FileZilla, Dreamweaver, Outlook en Thunderbird).

Herstellen

We raden je aan om de volgende stappen te ondernemen voordat je je website te herstelt naar de oude staat, zodat een duurzame oplossing voor het probleem wordt gevonden:

  1. Scan je computer met behulp van een goede virusscanner1);
  2. Verwijder alle wachtwoorden die je op je computer op hebt geslagen. Dit kan onder andere in je browser en FTP-account zijn;
  3. Wijzig al je wachtwoorden, inclusief die van databaseaccounts, DirectAdmin, CustomerPanel, FTP-accounts en e-mailaccounts. Vergeet ook niet de wachtwoorden van de software op je webruimte (Joomla, phpBB, Wordpress, etc). Kies wachtwoorden van minimaal 8 karakters, met hoofd- en kleine letters en speciale tekens dat niet op is te zoeken in het woordenboek;
  4. Update alle software op je webruimte. Als je software hebt geinstalleerd met behulp van Installatron, kun je daar de software updaten. Anders moet je dit handmatig doen voor alle software;
  5. Loop al je scripts na op fouten en lekken. Lees eens de Webprogrammer's Hacking Guide voor meer informatie over veiligheid in je PHP-scripts.

Als je deze stappen uit hebt gevoerd, kun je je gehele website doorzoeken op achtergebleven stukken code of mappen/bestanden die niet op je webruimte thuishoren en deze verwijderen. Als je een backup hebt, kun je deze ook terugzetten. Let er wel op dat dit bestand ook geïnfecteerd kan zijn.

We raden je aan om wachtwoorden van FTP en dergelijke niet (meer) op te slaan op je computer, maar deze bij iedere verbinding opnieuw in te voeren, aangezien deze anders eenvoudig achterhaald kunnen worden.

Gerelateerde vragen

1) Gratis virusscanners zijn bijvoorbeeld AVG, Avira, Avast! en Malwarebytes. De laatste is altijd een goede aanvulling op een van de eerste drie.
 
Copyright © 2010 Antagonist
Medewerkerslogin