Je bent inmiddels helemaal op de hoogte van wat je allemaal kunt met de e-mailaccounts die je bij een webhostingpakket van Antagonist krijgt. We hebben het instellen van e-mailprogramma’s, Google Apps, Office 365 en het weren van spam in diverse blogartikelen met je besproken en aan je uitgelegd. Mocht er iets misgaan, je website wordt bijvoorbeeld gehackt of geïnfecteerd door een virus, dan kun je in ieder geval ons e-mailen voor hulp en ondersteuning.
Maar wat kun je er zelf aan doen? In dit artikel wordt uitgelegd hoe je erachter kunt komen of je website gehackt is, wat de mogelijke oorzaken zijn en hoe je het kunt herstellen. Handig om te weten in een tijd waarin hacken steeds vaker voorkomt.
Hoe weet ik of mijn website gehackt is?
In feite weet je dat je website is getroffen door een virus of hacker als deze er niet zo uitziet als normaal. Misschien krijg je een melding van de browser, die je vertelt dat je website aan het ‘phishen’ is. Het kan ook zo zijn dat Google je waarschuwt als je op je eigen domeinnaam klikt in de zoekmachine. De symptomen hieronder zijn veelvoorkomend, maar deze lijst is absoluut niet uitputtend.
- Er zit een onbekend stuk Javascript in één van je pagina’s;
- Er zit een onbekend ‘iframe’ in één van je webpagina’s;
- Er komt een virusmelding bij het bezoek van één van je webpagina’s;
- Er komt een phishingmelding bij een bezoek;
- Je site staat bij Google aangemerkt als ‘onveilig’;
- Al jouw bestanden zijn verwijderd of vervangen door iets ‘geks’.
Let erop dat er een verschil is tussen een ‘virus’ en een ‘hacker’ of dat iemand anders ook inloggegevens heeft en deze heeft misbruikt. Helaas is dit verschil nogal moeilijk te detecteren. Als je zeker weet dat het een bekende is, moet je meteen je inloggegevens wijzigen en je afvragen of je deze persoon nog wel toegang wilt geven. In alle andere gevallen kun je de stappen volgende stappen opvolgen voor een veilige herstelprocedure.
Wat als mijn website gehackt is of een virus heeft?
Een hacker of virus komt niet zomaar op je website. Meestal heeft dit als reden dat er sprake is van een lek op jouw computer of toegang op een andere manier. De kans dat een gehele server door een virus wordt getroffen is miniem, aangezien Antagonist daar de nodige voorzorgsmaatregelen voor heeft getroffen.
Gebruik je een softwarepakket, zoals WordPress of Joomla, zorg er dan voor dat je regelmatig controleert op updates en deze ook installeert. Het is belangrijk om je pakket te allen tijde up-to-date te houden, evenals eventuele geïnstalleerde plugins.
Wat kunnen mogelijk oorzaken zijn?
Het achterhalen van jouw inloggegevens of het uploaden van ongewenste bestanden kan op de volgende manieren gebeuren:
- Er staat verouderde software op je webruimte. Denk hierbij aan installaties van Joomla, phpBB, WordPress of dergelijke software;
- Je hebt zelf een script geschreven en hierin zit een lek. Denk hierbij aan Cross Site Scripting (XSS) of een file upload hack;
- Je gebruikt onveilige (korte) wachtwoorden;
- Er staat een virus op je computer, waardoor wachtwoorden eenvoudig kunnen worden achterhaald;
- Je slaat je wachtwoorden op je computer op (dit gebeurt meestal met software als FileZilla, Dreamweaver, Outlook en Thunderbird).
Hoe kun je het herstellen?
Vaak kun je zelf eenvoudig je website herstellen. We raden je echter aan om de volgende stappen te ondernemen, voordat je jouw website herstelt naar de oude staat. Om herhaling te voorkomen is het belangrijk dat een duurzame oplossing voor het probleem wordt gevonden:
- Scan je computer met behulp van een goede virusscanner (zie hieronder);
- Verwijder alle wachtwoorden die je op je computer op hebt geslagen. Dit kan onder andere in je browser en FTP-account zijn;
- Wijzig al je wachtwoorden, inclusief die van databaseaccounts, DirectAdmin, Mijn Antagonist, FTP-accounts en e-mailaccounts. Vergeet ook niet de wachtwoorden van de software op je webruimte (Joomla, phpBB, WordPress, etc). Kies wachtwoorden van minimaal 8 karakters, met hoofd- en kleine letters en speciale tekens dat niet op is te zoeken in het woordenboek;
- Update alle software op je webruimte. Als je software hebt geïnstalleerd met behulp van Installatron, dan kun je daar de software updaten. Anders moet je dit handmatig doen voor alle software;
- Loop al je scripts na op fouten en lekken. Lees eens de Webprogrammer’s Hacking Guide voor meer informatie over veiligheid in je PHP-scripts.
Als je deze stappen hebt uitgevoerd, kun je je gehele website doorzoeken op achtergebleven stukken code of mappen/bestanden die niet op je webruimte thuishoren en deze vervolgens verwijderen. Als je een back-up hebt, kun je deze ook terugzetten. Let er wel op dat dit bestand ook geïnfecteerd kan zijn.
We raden je aan om wachtwoorden van FTP en dergelijke niet (meer) op te slaan op je computer, maar deze bij iedere verbinding opnieuw in te voeren. Aangezien deze anders eenvoudig achterhaald kunnen worden.
Gratis virusscanners die je kunt gebruiken
Gratis virusscanners zijn bijvoorbeeld AVG, Avira, Avast! en Malwarebytes. De laatste is altijd een goede aanvulling op een van de eerste drie. Er zijn enkele goede gratis virusscanners die je kunt downloaden:
Een malwarescanner welke je daarnaast kunt draaien is Malwarebytes. Deze scanner is altijd een goede toevoeging aan de beveiliging van jouw computer, ook al heb je al een virusscanner.
Verder zijn er enkele speciale scanners beschikbaar voor bijzondere virussen:
- Voor Windows: TDSSKiller van Kaspersky
- Voor Windows: aswMBR van Avast!
Tot zover de uitleg over wat je kunt doen als je website gehackt is of als je website geïnfecteerd is met een virus. Mocht het gebeuren, dan wensen we je succes met het herstellen van je website. Maar laten we vooral hopen, dat het niet voorkomt. Oh ja, mocht je tegen problemen aanlopen, dan kun je natuurlijk altijd contact opnemen met support.