Zodra een hacker toegang heeft tot uw website kan hij alles met uw website doen:
- De website aanpassen of doorleiden naar een andere website
- Spam versturen
- Mallware plaatsen
In de meeste gevallen worden er scripts op uw website geplaatst waarna uw website spam e-mails gaat versturen vanaf onze servers. U merkt hier zelf niets van totdat u geen emails meer kunt versturen en op een blacklist bent geplaatst. Een blacklist vermelding treft niet alleen uzelf, maar ook alle andere klanten op dezelfde server. Omdat dit zeer grote gevolgen kan hebben voor onze klanten gaan wij hier zeer serieus mee om. Mocht uw website spam versturen dan ontvangt u van ons een melding en uw website wordt direct geblokkeerd.
Wat moet u doen nadat een hacker toegang heeft gehad tot uw website?
1. Zorg er eerst voor dat uw eigen PC 100% virusvrij is. Kijk daarna naar andere computers welke ook toegang hebben gehad tot uw website. U heeft vaak zelf een virusscanner op uw PC, maar dit is niet voldoende! Zodra u een virus toegang heeft gegeven tot uw PC zorgt het virus er direct voor dat het niet gevonden wordt door uw virusscanner. Scan daarom met beide ONLINE virusscanners:
- ESET: https://www.eset.com/int/home/online-scanner/
- MALWAREBYTES: https://www.malwarebytes.com/premium/
2. Als u 100% zeker bent dat uw computer virusvrij is moet u ALLE wachtwoorden wijzigen. Denk hierbij aan Cpanel/FTP en uw e-mailadressen.
3. Verwijder daarna alle bestanden in uw PUBLIC_HTML. Het is bijna onmogelijk om uit te zoeken welke scripts de hacker heeft aangepast. Alleen door alles te verwijderen en opnieuw te beginnen weet u zeker dat uw account virusvrij is. Heeft u een backup gemaakt dan kunt u deze terugzetten en bespaart u veel werk.
4. Zorg er voor dat u altijd de laatste versies van software/scripts gebruikt. Controleer regelmatig bij de ontwikkelaar van uw script of deze nieuwe updates uitbrengt. Alleen zo blijft u de hackers een stapje voor.
Het komt regelmatig voor dat een WordPress website gehacked wordt. WordPress is een veel gebruikt script en voor hackers dus zeer interessant om te hacken. Zodra ze een beveiligingslek gevonden hebben in het script kunnen ze dit direct op miljoenen websites toepassen. Het is dus belangrijk om altijd te upgraden naar de laatst uitgebrachte versie om de hackers een stap voor te blijven.
Mocht uw WordPress dan toch gehacked zijn, dan hebben wij hier een paar websites die u vertellen wat u nu moet doen:
- https://codex.wordpress.org/FAQ_My_site_was_hacked
- https://ocaoimh.ie/2008/06/08/did-your-wordpress-site-get-hacked/
- https://smackdown.blogsblogsblogs.com/2008/06/24/how-to-completely-clean-your-hacked-wordpress-installation/
Nadat u de bovenstaande stappen heeft uitgevoerd dient u de stappen op de volgende pagina te volgen om uw website beter te beveiligen:
Lees ook dit artikel over de Timthumb hack en hoe u uw WordPress moet beschermen hiertegen:
BELANGRIJK: Vergeet nooit uw wachtwoorden te wijzigen nadat uw website of computer gehacked is.
Mocht je er nu echt niet uitkomen. Bied jouwebhosting ook een opschoonservice aan. Wij halen dan indien mogelijk de malware uit uw website. De Hack/Malware Opschoonservice kost € 69,99 per domeinnaam. Subdomeinen tellen ook al vol domein. Indien je hier gebruik van wilt maken kan je dit aanvragen via een supportticket
