Website gehackt, wat nu?

Ok, je website of webshop is slachtoffer geworden van een hack of malware. Vervelend en wellicht reden tot paniek, maar haal even diep adem en "keep your cool" want er is werk aan de winkel. Het is belangrijk zo snel mogelijk de juiste actie te ondernemen en de schade te beperken.

Signalen dat je website gehackt is

Een gehackte website is niet altijd even duidelijk. Vaak kom je erachter wanneer het al te laat is. Heb je te maken met een "de-face" (je complete website is vervangen door een ander frontje) dan is er weinig twijfel mogelijk. Helaas kenmerken de meeste hacks en malware zich door een onzichtbaar karakter maar zijn er genoeg signalen die wijzen op problemen. We omschrijven in het kort een aantal signalen en de impact die deze mogelijk hebben op je website.

Google toont pagina's van je website met Japanse tekens

Een zoekopdracht als "site:mijnwebsite.nl" in Google geeft niet alleen waardevolle informatie over de pagina's die geïndexeerd zijn, het kan ook een veel voorkomende SEO hack aan het licht brengen. Zie je een grote hoeveelheid pagina's terug met Japanse teksten dan heb je zowel te maken met een geïnfecteerde website of webshop als de nodige uitdagingen om je zoekresultaten op te schonen.

Je website wordt doorgeleid naar een andere site

Een hack die we vaak de revue zien passeren. Je website redirect met een hoop omwegen naar de meest vreemde pagina’s, behalve de goede. Deze malware komt in vele vormen en zien we dit zowel in bestanden als in de database of een combinatie daarvan terugkomen. De scripts zijn meestal in een veel eerder stadium aan de website toegevoegd en worden na verloop van tijd actief. Het terugzetten van een backup is daardoor vaak een korte termijn oplossing en keren de problemen snel terug.

Je website verstuurd grote hoeveelheden e-mail

Het versturen van veel e-mail via de server van je website is in de basis al een slecht idee. Laat staan wanneer dit komt door malafide scripts op je website. Je hoster zal vaak snel aan de bel trekken aangezien dit meestal resulteert in hoge server loads en mogelijk blacklisting van het IP adres. Met name "shared hosting" pakketten zijn hier gevoelig voor aangezien dit ook consequenties met zich meebrengt voor andere gebruikers.

Je hosting provider meldt problemen of sluit je site

Bij problemen met je website onderscheiden klantgerichte providers zich vrij gemakkelijk van providers die iets minder op hebben met het leveren van service. Wanneer je hosting provider problemen met de veiligheid van je website meldt is het logischerwijs zaak om hier snel actie op te ondernemen. Het komt echter voor dat het oplossen van een gehackte website wordt bemoeilijkt omdat je hosting provider je website volledig afsluit, of erger nog; eigen opschoningsdiensten opdringt om de problemen te verhelpen. Een gehackte website is al vervelend genoeg, dus een beetje hulp kan geen kwaad.

Google geeft een melding bij het bezoeken van je website

Het befaamde rode scherm bij het bezoeken van een onveilige website. In dat geval neemt Google Safe Browsing je website op de korrel en waarschuwt gebruikers actief over de potentiële gevaren van het bezoeken van je website. Zodra je website weer veilig en up-to-date is, is het verwijderen van deze melding vaak snel weer geregeld. Via Google Search Console kan een aanvraag worden gedaan om de melding te verwijderen. Je vult in welke stappen je hebt uitgevoerd en de melding is vaak binnen 24 uur verdwenen.

Oke, website gehackt, wat nu?

Allereerst is het belangrijk te beseffen dat een website nou eenmaal gehackt kan worden. Geen schande maar dit kan gezien je harde werk om de boel up-to-date en veilig te houden een bittere pil zijn. Snelheid is geboden want een gehackte website heeft de nodige consequenties. Bezoekers haken af, Google zal je website links laten liggen, je hoster is niet blij, afijn genoeg motivatie om weer snel veilig online te zijn.

  1. Zorg dat je website tijdelijk alleen voor jou beschikbaar is. Mocht je nog kunnen inloggen in je website CMS dan is dit zo geregeld. Is je website door je hoster offline gehaald dan kan je vaak via een IP whitelisting de website benaderen.
  2. Kijk of je een veilige en bruikbare back-up beschikbaar hebt. Zorg er wel voor dat deze back-up niet dezelfde problemen bevat als je live website. Controleer deze dus goed voordat je hem terugzet. Je website kan zoals gezegd al veel eerder gehackt zijn dan het moment waarop de problemen zich voordeden.
  3. Wijzig alle login gegevens van je website. Hieronder vallen alle (admin) gebruikers, database gegevens en FTP login. Mochten deze buit gemaakt zijn en heeft een script of hacker toegang tot deze gegevens dan blijft het spreekwoordelijke dweilen met de kraan open.
  4. Update je website en alle extensies, plugins of componenten.
  5. Verwijder alle aanwezige malware in je website en vergeet ook zeker niet je database te controleren. Veel malware vormen zijn niet terug te vinden in je website zelf, maar verschansen zich veelal met duizenden entries in je database.
  6. Controleer je website en voer een deepscan uit, of laat deze uitvoeren.

Weet je zeker dat je website weer veilig, schoon en up-to-date is dan kun je deze weer voor je publiek toegankelijk maken. Het advies is om je website of webshop daarna nauwlettend in de gaten te houden en te zorgen voor periodieke updates en het maken van back-ups. Wordpress onderhoud? Wij geloven in krachtig onderhoud, volledige ontzorging en snelle support. Duur? Altijd een vast bedrag per maand al vanaf €19,95. We zijn altijd snel bereikbaar dus bel, mail of chat gelijk met onze ontwikkelaars! Ja ik wil een veilige website