In dit artikel leggen we uit wat je moet doen als je website gehackt is. We beschrijven de mogelijke oorzaken, hoe je malware zelf kunt verwijderen of een back-up kunt terugzetten, en welke stappen je kunt nemen om je website te beveiligen tegen toekomstige aanvallen. Daarnaast bieden we een stappenplan om je gehackte website op te schonen, inclusief tips om je website veilig te houden.
- Oorzaken van een hack
- Belang van snel handelen
- Laat ons de malware voor je opschonen
- Zelf de malware besmetting verwijderen: via een back-up
- Zelf de malware besmetting verwijderen: handmatig opschonen
- Preventieve maatregelen tegen malware
Oorzaken van een hack
Een website kan gehackt worden om verschillende redenen, maar in de meeste gevallen zien we twee hoofdoorzaken:
- Achterstallig onderhoud: Dit betekent dat je website software, zoals CMS, plugins of thema's, niet up-to-date is.
- Recente beveiligingslekken: Soms zijn beveiligingslekken nog niet gedicht door softwareontwikkelaars, waardoor hackers een weg naar binnen vinden.
Daarnaast kan een hack ook veroorzaakt worden doordat de computer van de beheerder is geïnfecteerd met malware, wat vervolgens de website kwetsbaar maakt.
Belang van snel handelen
Als je merkt dat je website gehackt is, is het essentieel om snel te handelen. Hackers kunnen malware verspreiden, spam plaatsen of zelfs je reputatie beschadigen. Door snel in te grijpen voorkom je verdere schade, besmetting van bezoekers en een mogelijke blokkade van je site.
Laat ons de malware voor je opschonen
Het verwijderen van malware is specialistisch werk dat vaak veel tijd kan kosten. Het opsporen van geïnfecteerde bestanden en malafide code vereist technische kennis en een zorgvuldige aanpak om ervoor te zorgen dat alle sporen van de malware worden verwijderd. Met onze Malware Removal Service kunnen wij dit werk voor je uit handen nemen.
Zelf de malware besmetting verwijderen: via een back-up
Als je website minder dan 7 dagen geleden gehackt is, kun je het probleem verhelpen door een back-up terug te zetten van zowel de websitebestanden als van de database. Zorg ervoor dat de back-ups die je terugzet op dezelfde datum gemaakt zijn.
Als je zelf een oudere back-up hebt van de website, kun je deze uiteraard ook terugzetten. Raadpleeg daarvoor de handleiding van de software waarmee je de back-up hebt gemaakt.
Let op: De scan datum is niet altijd de datum van de infectie! Controleer zelf of de malware daadwerkelijk is verdwenen nadat een back-up is teruggezet.
Zelf de malware besmetting verwijderen: handmatig opschonen
Als je geen (schone) back-up meer hebt, kun je de malware ook handmatig verwijderen. Dit vereist wel wat technische kennis en ervaring met de software die je gebruikt. Elke malwarebesmetting is anders, afhankelijk van de gebruikte software en geïnstalleerde onderdelen zoals plugins en thema's. Dit maakt het opschonen van malware specialistisch werk.
Om malware uit de bestanden te verwijderen of de malafide code uit legitieme bestanden te halen, moet je gebruikmaken van een SFTP-programma. Hiermee maak je verbinding met de server en kun je bestanden controleren, verwijderen of downloaden om ze lokaal te bewerken.
Let op: Zorg ervoor dat je een recent bijgewerkte antivirussoftware gebruikt voordat je bestanden downloadt om besmetting van je computer te voorkomen.
Malware bestanden herkennen
Malware bestanden zijn aan een aantal eigenschappen te herkennen:
- Bestanden die niet bij de standaard bestanden van de gebruikte software horen.
- Bestanden die je niet zelf hebt geüpload.
- Let op de aanmaak- en bewerkingsdatum van de bestanden. Afwijkende datums kunnen duiden op malafide bewerkingen.
- Let op de bestandsnamen. Bestanden met "vreemde namen" (verkeerde spelling, hoofdletters, kleine letters en cijfers door elkaar) zijn verdacht.
- Let op bestanden die beginnen met een punt, dit zijn verborgen bestanden die vaak geïnfecteerd kunnen zijn.
Database opschonen
Bij veel websitesoftware staat de inhoud van de website opgeslagen in een database. Het komt voor dat aanvallers via een beveiligingslek gebruikers aanmaken, spam plaatsen of kwaadaardige code toevoegen aan je pagina's. Deze zaken moeten opgespoord en verwijderd worden.
Let op: Nadat je website is opgeschoond van malware, is het belangrijk om direct de website te controleren op een goede werking.
Preventieve maatregelen tegen malware
Nadat je je website hebt opgeschoond, is het belangrijk ommaatregelen te nemen om toekomstige hacks te voorkomen. Dit omvat onder andere het updaten van je software, het regelmatig maken van back-ups en het installeren van beveiligingsplugins.