Gehackte Joomla website herstellen

Joomla website gehackt? Kom dan zo snel mogelijk in actie, zodat verdere schade wordt voorkomen. Met ons stappenplan kun je je Joomla website herstellen.

 

In een eerder artikel hebben we laten zien hoe je een gehackte website herstelt met behulp van een back-up. Dit is de eenvoudigste methode. Heb je dus de beschikking over een schone back-up, herstel dan je website met de stappen zoals beschreven in het artikel Een gehackte website herstellen.

 

Oorzaak gehackte Joomla website vinden

Bij het herstellen van een gehackte Joomla website, moet je niet alleen de gehackte website repareren. maar ook de oorzaak aanpakken. Anders is je website na herstel al weer snel opnieuw gehackt. Is de oorzaak bijvoorbeeld een verouderde en daardoor lekke extensie, dan moet je niet alleen alle besmette bestanden verwijderen, maar daarna ook de extensie updaten. Door het updaten van de extensie dicht je het beveiligingslek van de extensie en voorkom je dat je website opnieuw gehackt wordt via hetzelfde lek. Het is daarom belangrijk om niet overhaast te werk te gaan en goed te kijken waarom je site is gehackt.

 

Stappen voor het herstellen van een gehackte Joomla website

In dit artikel laten we zien hoe je je gehackte Joomla website kunt herstellen. Daarbij gaan we ervan uit dat je helaas niet beschikt over een schone back-up.

Onderstaande beschrijving is geen garantie op een opgeschoonde of werkende website en de uitvoering van de stappen is op eigen risico!
Maak je gebruik van een maatwerk template, neem dan eerst contact op met je webdesigner of vraag een professional je website op te schonen.

 

1. Gegevens noteren

Log in op het beheer van je Joomla website en noteer welke Joomla extensies je website gebruikt. Noteer de namen van alle componenten, modules en plugins die niet standaard al onderdeel zijn van Joomla. Ook de naam van het template van je website is belangrijk, dus noteer dat ook.

 

2. Computer opschonen

Een van de mogelijke oorzaken van een gehackte site is een besmette computer. Hierdoor worden bijvoorbeeld wachtwoorden voor FTP-toegang tot je website doorgespeeld aan de hacker. Als je een besmette computer als oorzaak niet bij voorbaat met zekerheid kunt uitsluiten, dan is dit een heel belangrijke stap. Scan je computer, laptop en andere apparatuur op virussen en malware met een virus en malware scanner en los geconstateerde problemen op.

Als andere personen ook toegang via FTP hebben tot je website, dienen zij hun apparaten ook te scannen en zo nodig op te schonen.

 

3. Wachtwoorden wijzigen

Log in op DirectAdmin en wijzig het wachtwoord voor DirectAdmin, FTP en en PHPMyAdmin. Op onze supportpagina Wachtwoorden DirectAdmin, FTP of PHPMyAdmin wijzigen kun je lezen hoe je dat doet.

 

4. Maak een back-up van je website

Maak met behulp van Installatron een back-up van je Joomla website. Je maakt dan nu wel een back-up van een gehackte website, maar mocht er bij het herstel iets niet goed gaan, dan kun je altijd terug naar af en is niet je complete website verloren.

Als jouw Joomla site nog niet in Installatron staat, dan moet je je website eerst importeren in Installatron. Nadat je website is geïmporteerd in Installatron kun je er een back-up van maken.

 

5. Database gegevens noteren

Blijf nog even in Installatron, want hieruit kun je ook de gegevens van je Joomla website en de database halen.

1. Maak op je computer een nieuw en leeg .txt bestand aan met Kladblok.
2. Klik in Installatron op het tabblad My Applications en noteer de versie die je Joomla site gebruikt in het lege .txt bestand.
3. Klik op de knop view/edit details van je Joomla website.
4. Het volgende venster opent met het tabblad Overview. Klik op de tab ernaast: Files & Tables.
5. Kopieer de gegevens van de database van je Joomla website naar het .txt bestand. Het gaat om deze gegevens: Database Name, Database Username, Database Password, Table Prefix. Om het wachtwoord te kunnen zien moet je eerst even klikken op de knop Show Password.
6. Sla het .txt bestand op.

 

6. Ontkoppel de website van Installatron

In deze stap ontkoppel je je Joomla website van Installatron zonder de website zelf te verwijderen. Bij de vorige stap waren we op de tab Files & Tables. Blijf op dit tabblad en scrol naar beneden, plaats een vinkje bij Remove from Installatron? en klik op de knop Save All.

 

 

7. Verwijder bijna alle bestanden

Verwijder via DirectAdmin de meeste mappen en bestanden. De map images blijft bewaard.

1. Klik onder het kopje System Info & Files op File Manager.
2. Klik achtereenvolgens op de mappen domains > jouw domeinnaam > public_html (of private_html als de map public_html vrijwel leeg blijkt te zijn).
3. Plaats een vinkje bij alle mappen, behalve bij images en plaats een vinkje bij alle bestanden. Klik op de knop Delete.
4. Klik in het waarschuwingsvenster op de knop OK. De mappen en bestanden van je Joomla installatie zijn nu verwijderd. Alleen de map images is nog aanwezig.

 

8. Schoon de map images op

Blijf nog even in de File Manager van DirectAdmin en klik op de map images. Verwijder alle bestanden die eindigen op .php en indien de map images submappen bevat, moet je deze ook allemaal controleren op .php bestanden en deze verwijderen.

 

9. Een verse Joomla installatie

Met behulp van Installatron installeren we Joomla opnieuw.

1. Scrol in DirectAdmin naar beneden en klik bij Web Applications op View more.
2. Klik op Joomla.
3. Klik op de knop Install this application.
4. In het volgende venster kun je de installatie configureren.
   Als je meerdere domeinnamen in je account hebt, let er dan op dat je bij Domain de juiste domeinnaam selecteert.
   Directory moet leeg blijven als de website rechtstreeks op je domein wordt geplaatst, iets wat meestal het geval is. Vul de naam van de map in als je site in een map moet worden geplaatst.
   Kies bij Version de Joomla versie die je site gebruikte.
   Selecteer bij Language desgewenst Nederlands (Dutch).
   Laat de overige instellingen even voor wat ze zijn en scrol naar beneden tot het deel Settings. Vul daar een gebruikersnaam en een wachtwoord naar keuze in, maar zorg ervoor dat je niet dezelfde gebruikersnaam en wachtwoord gebruikt als bij je gehackte Joomla site. Wijzig desgewenst het e-mailadres en vul de titel en subtitel van je site in.
   In het deel Advanced selecteer je bij Advanced Setting Management de optie Let me manage these settings. Selecteer bij Database Management de optie Let me choose an existing database. Selecteer de Database Name en de Database Username en typ het Database Password. Deze gegevens kun je halen uit het tekstbestand dat je hebt gemaakt bij stap 5.
5. Scrol naar beneden en klik op de knop Install. Binnen een minuut is Joomla geïnstalleerd.

 

10. Plaats het template terug

Als je nog beschikt over de oorspronkelijke templatebestanden (zip-bestand), herinstalleer dan daarmee het template opnieuw. Download anders het Joomla template bij de themaleverancier en installeer het template.

 

11. Verwijder onbekende gebruikers en stel een beveiliging in

Log in op het beheer van je Joomla website en klik in het menu op Gebruikers > Beheren. Kom je daar onbekende gebruikers tegen, verwijder deze dan zodat je zeker weet dat onbevoegden geen toegang hebben.

Als je website het niet nodig heeft dat mensen zich kunnen registreren, blokkeer dan die mogelijkheid. Klik op de knop Opties en klik bij Gebruikersregistratie toestaan op Nee. Klik daarna op de knop Opslaan & sluiten.

 

12. Joomla updaten

Oude versies van Joomla vormen een groot risico omdat er veiligheidslekken in zitten via welke je site opnieuw gehackt kan (en zal) worden. Het is daarom belangrijk om je site te updaten naar de laatste versie. Gebruik je nog steeds Joomla 2.5, dan spreek je niet meer over een update, maar een upgrade. Dit is niet gemakkelijk zelf te doen. Vraag een professional voor een Joomla upgrade.

Gebruikt je website al Joomla 3, maar nog niet de laatste versie hiervan, update Joomla dan naar de laatste versie met behulp van Installatron. Joomla updaten met Installatron is veilig en gemakkelijk. Voordat de update wordt uitgevoerd maakt Installatron eerst een back-up. Gaat de update fout, dan kun je in een paar muisklikken de back-up terugzetten.

 

13. Extensies opnieuw installeren

Pak het lijstje dat je bij stap 1 hebt gemaakt erbij en installeer alle extensies opnieuw. Installeer geen extensies die al een paar jaar niet meer zijn geüpdatet; voor dergelijke extensies ga je het beste op zoek naar een alternatief.

 

14. Afronding

Controleer je site op goede werking. Werkt alles goed? Verwijder dan de met Installatron gemaakte back-up van je gehackte Joomla website.

Maak daarna een back-up met Installatron van je opgeschoonde website en stel automatische back-ups in.