Helpdesk artikelen (FAQ)
< All Topics
Print

Website gehackt

Is uw website gehackt, dan is het zaak om onmiddellijk actie te ondernemen.

Hackers komen meestal binnen in een website doordat er sprake is van achterstallig onderhoud. Wanneer beveiligingsupdates voor een website niet of niet op tijd zijn gedaan ontstaan er beveiligingslekken. Deze beveiligingslekken bieden een hacker eenvoudig toegang tot je website.

Een andere populaire ‘achterdeur’ zijn niet meer onderhouden plugins. Verwijder daarom verouderde plugins die niet meer onderhouden worden en/of niet meer aangeboden worden via WordPress uit uw website! Download ook nooit plugins rechtstreeks van websites (tenzij het om een betaalde update van een gratis versie via de WordPress repository gaat).

Direct te ondernemen acties

  • blokkeer de toegang tot uw website
  • pas direct alle wachtwoorden aan van uw account (directadmin, ftp, email)
  • maakt u gebruik van WordPress, Joomla of een ander CMS pas dan ook direct het wachtwoord van uw website aan (voorzover nog mogelijk)

Stel ons op de hoogte van de hack en laat ons weten of u het zelf kunt/gaat oplossen, een externe partij ingeschakeld wordt of dat u wilt dat wij het voor u oplossen. Vaak kan het probleem namelijk eenvoudig worden opgelost, mits u het tijdig ontdekt, door een backup van uw website, door ons, terug te laten zetten. Let op: dit is een backup van uw volledige account. Het terugzetten er van kan leiden tot dataverlies (bijvoorbeeld email die tussen het moment van de backup en het terugzetten ervan is ontvangen).

Tekenen dat uw website gehackt is

  • wachtwoord om in te loggen werkt niet meer
  • er staat zomaar onbekende inhoud op de website
  • de site verwijst door naar een andere onbekende site
  • pop-up schermen die u nooit geinstalleerd hebt in uw website
  • de website is enorm traag of onbereikbaar (niet veroorzaakt door fouten in uw website)
  • nieuwe gebruikers in uw systeem (bijvoorbeeld in WordPress of Joomla)
  • een melding van uw eigen antivirus- of malware programma als u uw eigen website bezoekt
  • melding van Google dat je website schadelijk is
  • je website werkt plotseling niet meer

WordPress website gehackt

WordPress is één van de meest populaire website systemen. Door het feit dat het zo eenvoudig is te installeren en beheren. En omdat je er zo makkelijk een website mee kunt maken en onderhouden, ook met meerdere redacteuren.

Helaas heeft dat bedieningsgemak ook een keerzijde. Veel mensen installeren WordPress en de nodige plugins en, zo constateren we regelmatig, doen nóóit de benodigde updates. Terwijl het onderhouden van uw website grotendeels geautomatiseerd kan (zie hier video voor informatie).

Onderhoud van de software is absoluut noodzakelijk. Naast zelf (gedeeltelijk) geautomatiseerd onderhouden kunt u BrinkmanIT ook vragen het onderhoud te doen via het Managed WordPress abonnement.

Stappenplan schoonmaken WordPress website
U kunt uw gehackte website door ons schoon laten maken (voorzover nog mogelijk!), zelf het probleem oplossen of een (externe) expert inhuren.

  1. Maak een backup van de huidige situatie.
  2. Blokkeer de toegang tot uw website voor bezoekers! U wilt immers niet dat anderen eventueel ook een virus of malware binnenkrijgen door uw toedoen?
  3. Scan uw website (alleen mogelijk als u er nog in kunt) met een goede beveiligingsplugin zoals WordFence;
  4. Verwijder alle malware en eventuele kwaadaardige plugins;
  5. herstel geïnfecteerde bestanden en database, voor zover nog mogelijk;
  6. Stel nieuw wachtwoorden in plus vervang de keys in de wp-config (klik hier om nieuwe te genereren);
  7. Update uw WordPress website (WordPress, Plugins, thema’s);

Doe, tot slot, eventueel een blacklist check.

Export/import
Als het niet mogelijk is de website te schonen is de beste oplossing vaak: uw data exporteren met een plugin of via phpMyAdmin de database exporteren (in dat geval kunnen bij herstel vanuit dit bestand plugins en thema-bestanden niet meer worden teruggeplaatst), de website verwijderen, opnieuw installeren en met behulp van de plugin de data terug te zetten.

De kans is echter redelijk groot dat in de data (inhoud database, teksten) er het nodige gecorrumpeerd kan zijn.

Komt u er niet (meer) uit of durft u het opschonen zelf niet uit te voeren dan kunt u contact met ons opnemen voor een eventuele oplossing.

Kosten herstellen website
Het herstellen van een gehackte website is niet gratis, wij brengen hier kosten (uurtarief) voor in rekening. We werken hierbij op “no cure – no pay” basis.

Tags:
Inhoud