Deze handleiding geldt voor Webhosting en WordPress Hosting.
Heb jij Webhosting Start, Webhosting Plus of Managed Wordpress / WooCommerce?
Ga naar de nieuwe webhosting handleidingen.
Het kan gebeuren dat jouw website wordt gehackt. Ondanks eventueel genomen maatregelen om juist dit te voorkomen. (Zie: Hoe voorkom ik dat mijn website wordt gehackt?) Hackers hebben dan virussen, trojans of malware code op jouw website gezet.
Merk je zelf dat er iets mis is tijdens het controleren en/of onderhouden van de website, handel hier dan direct en adequaat op. Niet alleen voorkom je hiermee schade aan de website (reputatie) en besmetting risico's voor de website bezoekers, ook voorkom je de uiteindelijke blokkade van de site.
Een hack of besmetting vindt vaak plaats via website software welke onvoldoende is bijgewerkt en beveiligd. Onveilige (verouderde) scripts geven hackers toegang tot de websitebestanden. In een enkel geval kan dit ook gebeuren doordat de computer van de website eigenaar/beheerder is gehackt of besmet met virussen, trojans of malware.
Het doel van de hackers is om malware of spam te verspreiden, maar het komt ook voor dat ze dit doen om een religieuze of politieke boodschap te verspreiden.
Vaak staan geïnfecteerde bestanden op moeilijk vindbare plaatsen of zit de malafide code goed verstopt in anderzijds legitieme bestanden. Ook is het mogelijk dat malafide links worden toegevoegd in de database.
Zelf de malware besmetting verwijderen
- handmatig opschonen is specialistisch werk en kan veel tijd kosten
- backup terugzetten kan maar biedt niet altijd de oplossing
Handmatig opschonen
Als je geen (schone) backup meer hebt kan je de malware ook handmatig verwijderen. Dit vereist wel aardig wat technische kennis en kennis met betrekking tot de software die je gebruikt. Elke malware besmetting is namelijk anders, afhankelijk van de gebruikte software en geïnstalleerde onderdelen zoals plugins en thema's. Dit maakt het opschonen of verwijderen van malware een specialistische bezigheid.
Om die reden kunnen wij je niet inhoudelijk ondersteunen bij het handmatig verwijderen van de malware uit je website.
Malware bestanden verwijderen
Om malware uit de bestanden te verwijderen of de malafide code uit verder legitieme bestanden te halen moet er gewerkt worden met een SFTP programma. Hiermee maak je verbinding met de server en kunnen de bestanden gecontroleerd, verwijderd of gedownload en bewerkt worden. Let op besmettingsgevaar bij het downloaden! Zorg ervoor dat je een recent bijgewerkte anti-virus geïnstalleerd hebt!
Malware bestanden herkennen
Malware bestanden zijn aan een aantal eigenschappen te herkennen:
- Bestanden die niet bij de standaard bestanden van de gebruikte software horen.
- Bestanden die je niet zelf hebt geüpload.
- Let op de aanmaak- en bewerkingsdatum van de bestanden. Afwijkende datums kunnen duiden op malafide bewerkingen.
- Let op de bestandsnamen. Bestanden met "vreemde namen" (verkeerde spelling, hoofdletters, kleine letters en cijfers door elkaar) zijn verdacht.
- Let op bestanden die beginnen met een punt. Dit zijn verborgen bestanden die vaak geïnfecteerd kunnen zijn.
Database opschonen
Bij veel websitesoftware staat de inhoud van de website opgeslagen in een database. Het komt voor dat de aanvallers via het beveiligingslek gebruikers aanmaken, spam plaatsen ofwel kwaadaardige code toevoegen aan je pagina's website. Deze zaken moeten opgespoord en verwijderd worden.
Nadat je website is opgeschoond van malware is het belangrijk om direct de website te controleren op een goede werking. Neem daarnaast maatregelen tegen herinfectie van je website: Hoe voorkom ik dat mijn website wordt gehackt?
Een backup terugzetten - biedt niet altijd de oplossing
Als je website minder dan 7 dagen geleden gehackt is kan je het probleem verhelpen door een backup terug te zetten van zowel de website bestanden, als van de database. Let er daarbij op dat de backups die je terugzet op dezelfde datum gemaakt zijn.
Als je zelf een oudere backup hebt van de website kan je deze uiteraard ook terugzetten, raadpleeg daarvoor de handleiding van de software waarmee je de backup gemaakt hebt.
NB: De scan datum is niet de datum van de infectie!
Controleer zelf of de malware daadwerkelijk is verdwenen nadat een back-up is terug gezet.