Website gehackt? De onmisbare gids om een website hack op te lossen

logo
door: Kees 07-04-2016| Leestijd: 10 minuten| Categorie: SSL / veiligheid

Persoonlijke instellingen zijn zomaar aangepast, het uiterlijk van de website is veranderd zonder dat je daar toestemming voor hebt gegeven en de computer loopt constant vast. Het is duidelijk: je website is gehackt.

Leer een gehackte website snel herkennen en los je problemen op met ons handige stappenplan.

Dit is artikel 2/3, onderdeel van een serie blogposts over website hacks.
(1/3) Het hoe en waarom van een website hack
(3/3) 3 trucs om een WordPress hack te voorkomen

Sites worden om verschillende redenen gehackt. Bijvoorbeeld vanwege persoonlijk of financieel gewin voor de hacker. Herken de site hack en ga direct aan de slag met het oplossen van het kwaad.

Hoe weet ik of mijn site is gehackt?

Er zijn een aantal ‘symptomen’ die duiden op een site hack. Jouw website ziet er bijvoorbeeld anders uit dan normaal. Kleine veranderingen die je misschien niet direct opvallen zijn zonder toestemming aangepast. Of er staan opeens bestanden die je zelf niet hebt geplaatst en niet bij jouw CMS horen. Ze hebben ‘vreemde’ namen en bevatten regelmatig spelfouten.

Avast heeft een handige plug-in voor je browser om een site hack te herkennen.

Wanneer Google via de zoekmachine of de Google Chrome Browser aan bezoekers meldt dat jouw website mogelijk schadelijk kan zijn voor hun computer, dan moeten ook alle alarmbellen bij jou gaan rinkelen. Hetzelfde geldt wanneer de virusscanner op tilt slaat bij een bezoek aan je site.

Ontvang je ook nog bericht van jouw hostingbedrijf over verdachte activiteiten, dan weet je het wel zeker: jouw website is gehackt. Wat nu?


Doorloop af en toe alle bestanden. Let extra goed op bestanden die beginnen met een punt. Dit zijn verborgen documenten die extra gevoelig zijn voor een site hack.

Bekijk het acces log

Gebruik de logbestanden om het probleem in kaart te brengen. Hierin zie je alle bezoekersstromen. Je spoort zwakke plekken snel op en houdt gemakkelijk in de gaten of je ongenode gasten op de site hebt.

Je vindt de logbestanden in het Hosting2GO Control Panel achter jouw domeinnaam onder de knop ‘Log Manager’. Het acces_log geeft al het recente verkeer weer van de afgelopen 24 uur. In het acces_log.processed vind je oudere sitebezoeken.

Raadpleeg de xferlog-bestanden om het FTP-verkeer van en naar jouw site te zien. Eventuele fouten die door een bezoek aan jouw site zijn gegenereerd ontdek je in de error_log.

Deze bestanden zijn handig bij het vinden van zwakke plekken in jouw site.

Oorzaken van hacks

Een website hack kan verschillende oorzaken hebben. In verreweg de meeste gevallen is een softwarelek in de website de boosdoener. Een verouderde CMS-versie is een gemakkelijke prooi voor digitale inbrekers.

Een up-to-date CMS verkleint de kans op een site hack! Controleer dus regelmatig of je de meest recente versie hebt geïnstalleerd.

Zorg dat je deze steeds up-to-date houdt, net als het template, plug-ins en database. Je doet de voordeur van je huis immers ook op slot. Daarnaast kan jouw website geïnfecteerd zijn met een virus, zoals een Trojaans Paard. Hierdoor kan iemand gemakkelijk gegevens onderscheppen op jouw website.

Te makkelijke wachtwoorden zijn funest bij het beveiligen van jouw website. Als hackers jouw wachtwoord weten, kunnen ze direct bij alle vertrouwelijke gegevens. Zorg dat de bestandsrechten van jouw website op orde zijn om criminelen geen gemakkelijke toegang te verschaffen.

Let tot slot altijd op wanneer je software op jouw computer installeert. Onbetrouwbare programma’s kunnen virussen bevatten die jouw pc infecteren. Vervolgens wordt gevoelige informatie gemakkelijk doorgespeeld aan kwaadwillenden.


Lees meer over het hoe en wat van een website hack. Het is namelijk geen doel, maar een middel.

De oplossingen

Als je website is gehackt wil je dit natuurlijk snel oplossen, voordat er ernstige schade wordt aangericht. Wij hebben een crisisplan voor je opgesteld, waarmee je zo snel mogelijk hackers de deur wijst, ongeacht de oorzaak van het probleem.

Allereerst het minst leuke karwei: schakel jouw website tijdelijk uit en scan jouw computer met een goede virusscanner. Controleer dan alle scripts in de site op fouten of lekken.

Je kunt dit handmatig doen, maar het is erg moeilijk te zeggen of je dan niets over het hoofd ziet. Het is beter om in te loggen op Google Webmaster Tools. Daar ontdek je welke pagina’s Google aanmerkt als geïnfecteerd.

Als je geen Google Webmaster Tools hebt, kijk je in de logbestanden of je vreemd gedrag van een IP-adres vindt. Zet deze IP-adressen op de zwarte lijst. Volg nu de volgende stappen.

Een gehackte website herstellen

1
Log in op de server van jouw website en maak een back-up van alle bestanden met behulp van een FTP-programma. Selecteer de map ‘httpdocs’ en klik in je FTP-programma op de knop om te downloaden.
2
Daarna verwijder je alle bestanden uit de map ‘httpdocs’ en controleer je of er aangepaste bestanden in de map ‘error_docs’ staan. Verwijder die als dit het geval is.
3
Installeer het CMS opnieuw.
4
Wijzig het wachtwoord van de database. Log hiervoor in op het Hosting2GO Control Panel, klik op ‘Databases’, dan op de naam van de database. Bij Gebruikers kun je het wachtwoord aanpassen. Klik dan op de knop phpMyAdmin en maak voor de zekerheid een back-up van je database.
5
Pas de databasenaam, -gebruiker en het -wachtwoord aan in het configuratiebestand van jouw site. Zo zorg je ervoor dat het CMS weer verbinding kan maken met de juiste database.
6
Plaats je thema terug. Dit moeten uiteraard schone bestanden zijn.
7
Wijzig alle wachtwoorden en herstel de plug-ins.
8
Update het CMS naar de laatste versie. Lees hier hoe je dit doet.
9
Plaats de uploads terug. Dit doe je het beste met de originele afbeeldingen, maar als je die niet meer hebt, kun je de eerder gedownloade contentmap met afbeeldingen scannen. Is deze virusvrij? Dan kun je de inhoud gewoon uploaden.
10
Bezoek de URL van jouw website in je internetbrowser. Zie je daar weer jouw website staan?
11
Controleer alle pagina’s en blogs op je pagina op ongewenste aanpassingen. Gebruik hier bijvoorbeeld Hackertarget voor.
12
Raadpleeg de URL…


‘http://www.google.com/safebrowsing/diagnostic?site=http://jedomeinnaam.nl’

…om te kijken of Google de website nog als schadelijk beoordeelt. Vervang hierbij ‘http://jedomeinnaam.nl’ door jouw eigen domeinnaam.

Alle stappen gevolgd? Scan vervolgens je website opnieuw met Is It Hacked, Web Inspector of Sucuri SiteCheck.

Als je hierna zeker weet dat je site helemaal schoon is, meld je jouw site opnieuw aan bij Google.

Voorkom opnieuw frustratie na een website hack en scan je opgeschoonde site met bijvoorbeeld Sucuri.

9 tips om een hack in de toekomst te voorkomen

Deze keer was je te laat, maar voor de toekomst kun je met deze 9 tips een website hack voorkomen.

1
Zorg voor een betrouwbare hostingpartij.
2
Zorg dat je kunt rekenen op service wanneer problemen zich voordoen.
3
De hostingpartij beschikt natuurlijke altijd over een goede firewall.
4
Zorg voor actuele back-ups van de bestanden, mappen, website en complete database.
5
Update de software regelmatig. Dit geldt voor de laatste versie van het CMS-syteem, het template waarmee je werkt en de plug-ins die geïnstalleerd zijn.
6
Kies alleen voor plug-ins van een betrouwbare partij. Houd er daarnaast ook rekening mee dat hoe meer plug-ins je gebruikt, des te gevoeliger de website voor hacks wordt.
7
Zorg voor goede wachtwoorden. Hiervoor zijn plug-ins beschikbaar, zoals de Password Generator. Zelf kom je ook al een heel eind met dit artikel over het maken van veilige wachtwoorden.
8
Ook via een andere weg kun je te maken krijgen met hackers. Zo kunnen ze in sommige gevallen via malware binnen op jouw computer. Scan je PC dan ook geregeld op spyware, virussen en malware.
9
Houd je bestandsrechten op orde. In sommige gevallen betekent dat het aanhouden van de geadviseerde rechten die het CMS verschaft. Zorg ervoor dat mappen bestandsrecht 755 hebben en bestanden 644 rechten hebben. Ken dus altijd de juiste rechten toe.

Schoonmaakhulp

Is het leed geschied en jouw website gehackt? Biedt dit artikel voor jou echter onvoldoende hulp om het probleem aan te pakken? We helpen je graag om het samen op te lossen via onze helpdesk.

Ben je nog geen klant bij ons, dan helpen we je net zo goed verder. Formuleer het probleem op deze pagina en één van onze medewerkers gaat actief met je aan de slag om het op te lossen.

logo
Over: Kees

Kees ademt technologie, gadgets en automatisering en is altijd bij de tijd wat betreft de laatste ontwikkelingen op deze gebieden. Als technisch medewerker staat hij jou in de helpdesk te woord en voorkomt hij storingen.