Waarmee kunnen we je helpen?

Onze Klantenservice staat 7 dagen per week voor je klaar

Webhosting Is jouw website gehackt?

Is jouw website gehackt?

Er zijn verschillende redenen voor een hacker om toegang te verkrijgen tot jouw pakket. De meest voorkomende motieven staan hieronder:

  • het versturen van spam vanaf jouw server;
  • het uitvoeren van aanvallen (phishing) vanaf jouw pakket;
  • het verspreiden van kwaadaardige software naar de systemen van de bezoekers van jouw website;
  • het buitmaken van waardevolle informatie vanaf de server zoals creditcardgegevens van je klanten.

Hoe weet je of jouw website is gehackt?

Je komt er op verschillende manieren achter of jouw website is gehackt:

  • Je ziet de volgende melding wanneer je jouw website bezoekt via Google: 'Deze website kan schadelijk zijn voor uw computer.'
  • Je ontvangt van de afdeling Operations een melding dat er ongewoon gedrag is waargenomen op jouw server.
  • Je merkt zelf dat er wat vreemds aan de hand is met jouw website.

De oorzaak van de hack

Wanneer jouw website is gehackt, heeft dat vaak een van de volgende oorzaken:

Een lek in de software op je website

Het kan voorkomen dat hackers een zogenoemde exploit (uitbuiting) vinden in de software op je website. Dit kan bijvoorbeeld een formulier zijn waar een hacker naast de normale tekst ook een stuk code invoert. Deze code wordt vervolgens op jouw server gezet.


Kwaadaardige software op je computer

Het is mogelijk dat er een virus of een trojan op je computer staat die, zonder dat je dit doorhebt, de wachtwoorden van bijvoorbeeld jouw FTP-server doorspeelt aan een kwaadwillend persoon.

Soms kun je in het access_log of het xfer_log zien wat er is gebeurd. Je vindt deze logbestanden op dezelfde plek als het error_log:

  • In het access_log zie je alle verzoeken aan jouw website; bijvoorbeeld vanaf welk IP-adres deze verzoeken komen, het tijdstip van het bezoek, het type verzoek of aan welk bestand het verzoek is gericht. Zo kun je bijvoorbeeld zien of er een bestand wordt aangeroepen dat geen legitiem onderdeel is van jouw site, en wanneer dit voor het eerst werd aangeroepen.
  • Het xfer_log houdt de activiteit op de FTP-server bij. Ook hier zie je het IP dat verbinding heeft gemaakt, zie je welk commando is gegeven en welk bestand dit betreft. In het xfer_log zie je of er naast je eigen IP ook een ander IP toegang tot jouw FTP-server heeft gehad en wat er vanaf dit IP-adres is gedaan.

Het probleem verhelpen

Wat de oorzaak van de inbraak ook is, met de volgende stappen kun je het probleem verhelpen.

Wijzig alle wachtwoorden en beveilig je computer

Wanneer een kwaadwillend persoon tot jouw website toegang heeft gekregen, is de kans groot dat hij (ook) achter jouw wachtwoorden is gekomen. Wijzig daarom direct je wachtwoorden. Daarnaast is het verstandig een goede virusscanner te installeren. Scan vervolgens de gehele computer op kwaadaardige software.

Herstel je website vanuit een back-up

Wanneer je van jouw website een back-up hebt gemaakt, kun je deze terugzetten. Hostnet maakt geen back-ups van individuele pakketten, maar je kunt te allen tijde zelf een back-up maken van jouw pakket.

Geen back-up beschikbaar

Indien je geen back-up van jouw website hebt, kun je de kwaadaardige code opsporen en deze handmatig verwijderen. Echter, op deze manier is het moeilijk om er zeker van te zijn dat je niets over het hoofd hebt gezien. Ga naar Google Webmaster-tools en meld je aan. Wanneer je al gebruikmaakt van Google Webmaster-tools, log dan in en kijk op welke pagina's Google de kwaadaardige software heeft gevonden.

Update de software op je website

Voor alle grote CMS'en zoals WordPress en Joomla! komen regelmatig updates uit. Deze updates brengen niet alleen nieuwe functies met zich mee, maar zorgen er ook voor dat bekende lekken worden gedicht. Gebruik daarom altijd de laatste versie van jouw CMS.

Wanneer je voor jouw website geen bekend CMS gebruikt, betekent dit niet dat je website geen lekken bevat. Ook wanneer je jouw website zelf hebt gebouwd of laten bouwen, is het mogelijk dat jouw code lekken bevat.

Meld je website aan als schoon

Heb je bovenstaande stappen succesvol doorlopen? Vraag dan een nieuwe malwarecontrole aan bij Google. Op de Nederlandstalige Google Webmaster-hulppagina's staat een uitgebreide handleiding voor het aanvragen van een malwarecontrole. Je dient hiervoor echter wel eerst jouw domeinnaam te verifiëren bij Google.

Direct persoonlijk advies

Jij verdient de beste support. En daarom helpen we je graag, 7 dagen per week.
Ma t/m vr: 08.00 - 22.00 uur en in het weekend: 10.00 - 18.00 uur.

Twitter

Stuur ons een tweet: @Hostnet_Webcare

Facebook

Stel je vraag via Facebook: @Hostnetbv

Overige informatie

  • IP-adres:
  • OS:
  • Browser:
  • Status: