Op dit moment zijn wij telefonisch niet bereikbaar, excuses voor het ongemak.
Logo MovaWorks
Menu
close

Website gehackt, wat nu?

Hoewel we ons uiterste best doen om te voorkomen dat jouw website gehackt wordt, kan het helaas toch voorkomen dat dit gebeurt en er malware op jouw website wordt geplaatst. De meest voorkomende reden hiervoor is een gebrekkig of verwaarloosd onderhoud van de website. Veel mensen die zelf een website hebben gemaakt of hebben laten maken, gaan er ten onrechte van uit dat de website altijd probleemloos zal blijven functioneren. Dit is echter niet het geval; een website heeft regelmatig onderhoud nodig om effectieve bescherming tegen hackers te bieden. Op deze pagina worden daarom enkele stappen beschreven die je kunt volgen als je website gehackt is, samen met enkele tips om te voorkomen dat je website wordt gehackt.

 

Vormen van overlast

Een gehackte website veroorzaakt vaak aanzienlijke problemen. Enkele voorbeelden hiervan zijn:

  • Het versturen van spam vanaf onze servers. Dit schaadt de reputatie van onze servers, verhoogt de serverbelasting en kan leiden tot plaatsing op zwarte lijsten. In dergelijke gevallen schakelen we de externe mailfunctie uit om verdere misbruik en hinder te voorkomen.
  • Het draaien van een script/exploit via malware dat andere websites kraakt of spam vanaf onze servers verstuurt. In dergelijke situaties zijn we genoodzaakt de toegang tot de website van buitenaf te blokkeren.
  • Defacing: deze vorm van hacking resulteert in het weergeven van een andere pagina in plaats van jouw originele website. Vaak wordt de index/homepagina vervangen door een boodschap. In alle gevallen geldt: als we overlast door de hack constateren, zijn we genoodzaakt de externe toegang tot de website af te sluiten.

 

Voorkomen is beter dan genezen

Uiteraard wil je graag voorkomen dat je website wordt gehackt. Om de kans hierop te verkleinen, volgen hier enkele tips:

  • Zorg ervoor dat je altijd de meest recente (stabiele) versie van jouw softwarepakket hebt geïnstalleerd.
  • Zorg ervoor dat al je plugins/modules/componenten ook up-to-date zijn.
  • Maak gebruik van legitieme thema's. Als je (gratis) thema's downloadt, houd dan rekening met het feit dat er mogelijk een 'achterdeur' in het thema geprogrammeerd kan zijn, waardoor de website besmet of misbruikt kan worden.
  • Maak gebruik van onze websitebeveiligingscontrole. Deze detecteert onder andere malware, verouderde software en plugins/modules/componenten.
  • Gebruik sterke wachtwoorden en pas (indien mogelijk) de inlognaam van de admin/administrator aan.

 

Website toch gehackt, en nu?

Het kan gebeuren dat jouw website ondanks al je inspanningen toch wordt gehackt. Als iemand anders de website voor je heeft gebouwd, raden we aan contact op te nemen met de bouwer. De bouwer kan de schadelijke of geïnfecteerde bestanden lokaliseren en verwijderen of herstellen. Om verdere infectie of het verzenden van spam vanaf de website te voorkomen, moet de website offline worden gehaald. Dit kun je doen via een beveiligde directory.

 

Hoe herstel ik mijn website?

Als je zelf het beheer van de website doet of als je de bouwer bent, doorloop dan de volgende checklist. Het is van belang om deze stappen nauwkeurig te volgen en geen enkele stap over te slaan.

Let op: Sinds 1 januari 2016 is het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraken als elk verlies, diefstal of ongeautoriseerd gebruik van persoonsgegevens wordt beschouwd als een datalek.

  1. Controleer de computer(s) waarmee aan de website is gewerkt op malware of schadelijke software. Er zijn diverse (gratis) programma's op de markt die hiervoor gebruikt kunnen worden, zoals Microsoft Security Essentials, AVG, Malwarebytes of een vergelijkbaar programma.
  2. Schakel de website tijdelijk uit via een beveiligde directory, zodat alleen jij toegang hebt tot de website.
  3. Herstel een back-up van je website. Zorg ervoor dat deze back-up geen schadelijke inhoud bevat.
  4. Werk al je softwarepakketten bij en indien van toepassing ook alle plugins/modules/componenten.
  5. Verwijder indien aanwezig alle gevonden malwarebestanden.
  6. Pas alle wachtwoorden aan en gebruik sterke wachtwoorden. Hieronder vallen:
    • Wijzig de inloggegevens voor FTP
    • Wijzig de gegevens van de databasegebruiker
    • Wijzig de inloggegevens van de websitebeheerder
  7. Als je deze stappen hebt doorlopen, kun je de website weer openbaar maken door de beveiligde directory te verwijderen. Het is raadzaam de website en de websitebeveiligingscontrole nauwlettend in de gaten te houden.
Logo MovaWorks
Vrijblijvend telefonisch advies over de mogelijkheden?
Neem contact op
Alle op deze website genoemde prijzen zijn excl. BTW tenzij anders vermeld.
Copyright © 2008-2024 | Algemene voorwaarden | Verwerkersovereenkomst | Privacyverklaring | Cookieverklaring | KvK: 50722115 | BTW-ID: NL002212621B02
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram