Een gehackte website is meestal het gevolg van een lekke plugin of een verouderde versie van het CMS (bijvoorbeeld Joomla of WordPress). En soms blijkt de oorzaak te liggen bij een besmette computer.
Je website waar je zoveel tijd, kosten en moeite in hebt gestopt in rook zien opgaan omdat hij gehackt is. Het is de nachtmerrie van menig website eigenaar. Toch is het in de meeste gevallen mogelijk om een gehackte website te herstellen.
Oorzaak gehackte website vinden
Bij het herstellen van een gehackte website, moet je niet alleen de gehackte website repareren, maar ook de oorzaak aanpakken. Anders is je website heel snel opnieuw gehackt. Is de oorzaak bijvoorbeeld een lekke plugin, dan moet je niet alleen alle besmette bestanden verwijderen, maar ook de plugin updaten. Door het updaten van de plugin dicht je het beveiligingslek van de plugin en voorkom je dat je website opnieuw gehackt wordt via hetzelfde lek. Het is daarom belangrijk om niet overhaast te werk te gaan en goed te kijken waarom je website is gehackt.
Voor een leek is de oorzaak van een gehackte website niet gemakkelijk te vinden. Voor een deskundige ook niet altijd, trouwens. Daarom kun je het beste met meerdere scenario’s rekening houden.
Stappenplan voor het herstellen van een gehackte website
In dit artikel laten we zien hoe je je gehackte website kunt herstellen. Daarbij gaan we ervan uit dat je beschikt over een schone back-up. Heb je een WordPress of Joomla site en geen schone back-up? Dan heb je een wat grotere klus; we raden je aan om dit niet zelf op te lossen, maar een expert er naar te laten kijken.
Benodigdheden voor het herstel van je gehackte site
Natuurlijk heb je een schone back-up nodig. Dat wil zeggen een back-up van je website voordat deze werd gehackt. Dat kan bijvoorbeeld een back-up zijn die gemaakt is door Installatron. Maar ook een back-up die je hebt gemaakt met een extensie of plugin is natuurlijk goed. Het belangrijkste is dat de back-up schoon is, werkt en goed terug te zetten is.
Je gehackte website herstellen
1. Computer opschonen
Een van de mogelijke oorzaken van een gehackte site is een besmette computer. Hierdoor worden bijvoorbeeld wachtwoorden voor FTP-toegang tot je website doorgespeeld aan de hacker. Als je een besmette computer als oorzaak niet bij voorbaat met zekerheid kunt uitsluiten, dan is dit een heel belangrijke stap. Scan je computer, laptop en andere apparatuur op virussen en malware met een virus en malware scanner en los geconstateerde problemen op. Als er een besmetting is geconstateerd, wijzig dan na het opschonen de wachtwoorden op je computer en zorg voor een goede virus en malware scanner.
Als andere personen ook toegang via FTP hebben tot je website, dienen zij hun apparaten ook te scannen en zo nodig op te schonen.
2. Wachtwoorden wijzigen
Log in op DirectAdmin en wijzig het wachtwoord voor DirectAdmin, FTP en en PHPMyAdmin.
3. Back-up terugzetten
Zet een back-up terug van je website van voor het moment dat deze gehackt was. Als je een door Installatron gemaakte back-up wilt terugzetten, hoef je niet je oude website te verwijderen. Op onze supportpagina lees je hoe je in een paar muisklikken een back-up van je website terugzet.
Heb je een ander soort back-up van je website, bijvoorbeeld via een plugin of FTP, volg dan de daarvoor geldende procedure voor het terugzetten van je website.
4. CMS en plugins updaten
Nu je een schone website hebt, is het belangrijk om alle veiligheidslekken te dichten. Je site is anders in no time opnieuw gehackt.
Update het CMS (bijvoorbeeld WordPress of Joomla) en alle plugins en extensies. Controleer ook of je thema of template nog up-to-date is en update het als dat niet het geval is.
5. Verbeter de beveiliging van je website
Een website die eenmaal gehackt is geweest, blijft vaak nog een tijd onder vuur liggen van de hackers. Het is daarom een goed idee om de veiligheid van je website te verhogen door bijvoorbeeld een firewall extensie of plugin te installeren. Voor WordPress is WordFence erg populair, maar deze kan voor een tragere site zorgen als je hem niet goed configureert. Datzelfde geldt voor een andere populaire Firewall plugin voor WordPress: iThemes Security. Voor Joomla kun je het beste Admin Tools of RS Firewall gebruiken.
Heb je een WordPress website, dan kun je je WordPress hostingpakket upgraden naar Managed WordPress Hosting Compleet. Wij houden dan je CMS up-to-date, installeren een firewall en zorgen ervoor dat je website veilig is en blijft. En wordt je website toch gehackt, dan herstellen we hem gratis!
Wijzig na het herstel van je website ook altijd het wachtwoord van alle gebruikers die toegang hebben tot het beheer van je WordPress site.
6. Voorkom een nieuwe hack: houd je CMS up-to-date
Tegen een lekke site is geen firewall langdurig opgewassen. Zorg er daarom voor dat je updates voor WordPress of Joomla snel na het uitkomen ervan installeert. Gebruik Installatron voor het instellen van automatische updates. Als je WordPress gebruikt, dan kun je met Installatron de plugins ook automatisch laten updaten. Bij Joomla is dat helaas niet het geval. Extensies moet je altijd handmatig updaten.
