Website gehackt, en nu?

Wanneer je twijfelt of je website is gehackt, dan wil je dit natuurlijk zo snel mogelijk achterhalen. Herken je één of meerdere van de onderstaande punten? Dan is de kans groot dat je website is gehackt en is het tijd voor actie!

• Mijn website stuurt bezoekers (soms) door naar andere websites.
• Er staan (spam)links op mijn website.
• Mijn website werkt niet meer of ik kan niet meer inloggen.
• Google laat in de zoekresultaten zien dat mijn website malware bevat.
• Google Search Console geeft aan dat er malware gevonden is op mijn website.
• Ik krijg meldingen van mijn hostingprovider dat er spam wordt verzonden via mijn account.

De meeste hackers zijn er op uit om via jouw website geld te verdienen. Soms plaatsen ze slechts een paar links. In andere gevallen worden bezoekers doorgestuurd naar commerciële en/of malafide websites. Het versturen van spam vanuit de gehackte domeinnaam komt ook veel voor.

Het hacken van website komt op grote schaal voor. Grote websites, maar vooral veel kleine websites maken het mee. Veel website-eigenaren hebben het idee dat hun kleine website niet interessant is voor hackers. Een veelvoorkomend misverstand. Juist kleinere websites zijn kwetsbaar, vaak door slecht of zelfs geen onderhoud en minimale beveiliging.

Hackers kunnen meestal door achterstallig onderhoud binnendringen. Wanneer noodzakelijke beveiligingsupdates voor je website niet op tijd zijn doorgevoerd, ontstaan er beveiligingslekken. En zo'n lek biedt een gemakkelijke toegang tot een website.

Met name websites die gebruikmaken van een populair CMS, zoals WordPress, Joomla en Drupal zijn erg kwetsbaar. Als hacker hoef je namelijk maar één toegangsmanier te vinden, vervolgens kan dit over duizenden, zo niet miljoenen, websites uitgerold worden. Het is dan ook erg belangrijk om regelmatig onderhoud uit te voeren. Zie ook:

• Website onderhoud & beheer
• WordPress onderhoud & beveiliging

Een met malware geïnfecteerde website kan vaak hersteld en gerepareerd worden. Het is zelden nodig om een nieuwe website te maken. Stappenplan:

1. Maak een back-up van de geïnfecteerde website.
2. Herstel een eerdere back-up indien mogelijk.
3. CMS bestanden vernieuwen.
4. Database en bestanden scannen en controleren.
5. Alle gevonden malware verwijderen.
6. Configuratiebestanden opschonen.
7. Bestandsrechten controleren en corrigeren indien nodig.
8. Wachtwoorden wijzigen voor gebruikers, backend, database en FTP toegang.
9. Website updaten.
10. Beveiliging aanscherpen.

Heb jij last van een gehackte website en hulp nodig bij het opschonen? Vul het formulier in en we nemen zo spoedig mogelijk contact met je op!

Sinds onze oprichting in 2011 worden wij regelmatig ingeschakeld voor het herstellen en repareren van geïnfecteerde websites. Wij veel ervaring met het herstellen van gehackte WordPress websites, Joomla websites, Drupal websites, Magento webshops en websites zonder CMS.