Joomla website gehackt? Zo los je het op

Is je Joomla website gehackt? Dat is vervelend, maar valt gelukkig goed op te lossen. Het is van belang om de website veilig te herstellen en daarmee direct te voorkomen dat je opnieuw gehackt kunt worden.

Dit is artikel 2/2, onderdeel van een serie artikelen over Joomla hacks.

(1/2) Joomla hack; hoe te voorkomen

Zodra je Joomla website gehackt wordt, zullen hackers doorgaans meerdere bestanden op je website aanpassen. Het simpelweg verwijderen van de oorzaak is daarom niet altijd voldoende. Er kunnen sporen van de hack achterblijven, die een nieuwe hack vereenvoudigen.

Gehackte Joomla website herstellen: 13 stappen

Dankzij het stappenplan voor een gehackte Joomla website kun je die opschonen en veiligstellen. Je hebt er geen kennis van ingewikkelde codes bij nodig. Het resultaat? Een herstelde en veilige Joomla website.

Belangrijke informatie

Voordat je begint is het verstandig om een lijstje te maken van geïnstalleerde modules en templates. Die heb je verderop nodig en kun je dan mogelijk niet zomaar meer terugvinden.

Stap 1: back-up maken van je bestanden

Download de bestanden van je gehackte Joomla website naar je computer. Je kunt daarvoor gebruik maken van een ftp-programma. Blader naar de map ‘httpdocs’ en klik in het programma op ‘downloaden’.

Stap 2: wijzig MySQL5 database wachtwoord

1

Surf naar het Hosting2GO Control Panel en log in,

2

Klik de domeinnaam aan van de gehackte Joomla website,

3

Klik ‘MySQL 5 Databases’ aan,

4

Klik de databasenaam van je Joomla site aan,

5

Klik de databasegebruikersnaam aan,

6

Vul twee keer het nieuwe wachtwoord in en klik op ‘OK’ om te bevestigen.

Je kunt nu met de gebruikersnaam en het nieuwe wachtwoord inloggen in phpMyAdmin. Het is verstandig om voor de zekerheid een back-up van de database te maken.

Stap 3: alle website-bestanden verwijderen

Je kunt nu alle bestanden van de gehackte Joomla-website verwijderen. Verwijder daarvoor de bestanden uit de map ‘httpdocs’. Je kunt dit doen vanuit ‘bestandsbeheer’ in het Control Panel.

Check bovendien de map ‘error_docs’. Daar vind je de aangepaste bestanden. Indien die aanwezig zijn, kun je die ook verwijderen.

Stap 4: controleer welke Joomla-versie je gebruikte

Je kunt de gehackte Joomla website herstellen door dezelfde versie te gebruiken als je deed. Om te achterhalen welke versie van Joomla je gebruikte, kun je een van de volgende bestanden uit jouw back-up raadplegen:

  • /libraries/cms/version/version.php
  • /libraries/joomla/version.php

Je kunt het bestand openen met een tekstverwerkingsprogramma. Zoek naar de regels ‘const RELEASE’ en ‘const DEV_LEVEL’. Combineer de cijfers achter deze regels, zodat je een versienummer krijgt zoals ‘3.6.2’.

Stap 5: download de Joomla versie die je gebruikte

Surf naar de Joomla-downloadpagina en zoek naar de versie die je gebruikte (bijvoorbeeld: “Joomla 3.6.2”). Download de ‘Full Package’ van de versie die je nodig hebt.

Stap 6: upload installatiebestanden en koppel de database

De bestanden die je downloadt, kun je uitpakken op je computer. Gebruik vervolgens het ftp-programma om deze te uploaden naar de map ‘httpdocs’.

Zoek tussen de gedownloade bestanden van je gehackte Joomla website naar het bestand ‘configuration.php’. Upload dit originele bestand naar de map ‘httpdocs’. Open het bestand met een teksteditor zoals Kladblok. Zoek naar de waarde bij ‘public $password =’ en wijzig de waarde die daarachter staat naar het nieuwe databasewachtwoord dat je hebt aangemaakt.

Stap 7: wijzig gebruikerswachtwoord

Surf naar http://www.jouwdomeinnaam.nl/administrator’ en wijzig daar het wachtwoord. Volg daarvoor de volgende stappen:

1

Klik op ‘Gebruikers’, linksboven in beeld,

2

Klik ‘MySQL 5 Databases’ aan,

3

Vul het nieuwe wachtwoord in, bevestig dit en klik op ‘Opslaan & sluiten’.

Navigeer vervolgens naar ‘Gebruikers’. Kom je daar onbekende gebruikers tegen? Verwijder deze zodat je zeker weet dat onbevoegden geen toegang hebben.

Stap 8: voer Joomla updates uit

Je wilt voorkomen dat de gehackte Joomla website opnieuw misbruikt wordt. Zorg er daarom voor dat je een update uitvoert naar de meest recente versie. In ons update stappenplan lees je over het belang van het updaten van jouw CMS.

Gebruik je Joomla 2.5? Update Joomla 2.5 naar Joomla 3.

Is jouw website gemaakt met Joomla 1.5? Updaten is dan een stuk omslachtiger. Bestaat jouw website uit enkele pagina’s, dan is het vaak sneller en eenvoudiger om de inhoud handmatig over te zetten in Joomla 3.

Als je een grotere website hebt, dan kun je (met een aantal kanttekeningen) ook Joomla 1.5 updaten naar Joomla 3.

Stap 9: herstel afbeeldingen

Maakte je voor de hack al regelmatig back-ups van de website of heb je de originele afbeeldingen lokaal opgeslagen? Dan kun je de website daarmee het best herstellen.

Als alternatief kun je de gedownloade bestanden van je gehackte Joomla-website op je computer scannen. Richt je op de map ‘images’ en gebruik een virusscanner om de map te controleren. Kijk vervolgens zelf of er een .php-bestand aanwezig is in deze map.

Is dat het geval? Verwijder dat bestand. Kom je geen .php-bestand tegen? Upload de inhoud van de map via het ftp-programma dan naar ‘httpdocs/images’.

Stap 10: herstel het template

Je kunt de template van de gehackte Joomla website herstellen door de bronbestanden opnieuw te downloaden bij de themaleverancier. Het gaat doorgaans om een zip-bestand. Je kunt het bestand op je computer uitpakken en via het ftp-programma uploaden naar de map ‘httpdocs/templates’.

Gebruikte je een maatwerk thema? Plaats deze in z’n geheel terug. Gebruik daarvoor een schone versie van voor de hack.

Belangrijke informatie

Veel oudere Joomla-templates zijn niet compatible met de nieuwste versie van Joomla. In dat geval moet je de vormgeving in een nieuw template (laten) maken. In het uiterste geval zul je een ander template moeten kiezen.

Stap 11: herstel Joomla-modules

Pak het lijstje met plug-ins erbij dat je voorafgaand aan stap 1 maakte. Login in de backend van je website en installeer de plug-ins via ‘Extensies -> Extensiebeheer’. Open het tabblad ‘Upload pakketbestand’ om de module of plug-in te kunnen installeren. Nadat je de plug-ins geïnstalleerd hebt kun je die weer activeren via ‘Extensies -> Plug-in beheer’.

Stap 12: laatste controle van de website

Blader in verschillende browsers door alle statische pagina’s en blogs. Verwijder eventuele door de hacker toegevoegde content of links. Automatisch nagaan of er sprake is van aanpassingen? Je kunt daarvoor gebruik maken van de Joomla Exploit Scanner van Hackertarget.

Let op: de scanner maakt ook meldingen van andere zaken dan aanpassingen op je website. Het is dus niet altijd nodig om actie te ondernemen. Twijfel je over een melding van de scanner? Neem dan contact op met de Hosting2GO Helpdesk.

Scan de website en controleer bovendien de plug-ins en het thema van je website. Hiervoor kun je gebruik maken van Joomlaexploit.com. Kom je kwetsbare componenten tegen? Die kun je meteen verwijderen.

Stap 13: check Google

Google markeert gehackte websites in veel gevallen als ‘schadelijk’. Controleer of jouw website als zodanig wordt aangemerkt via de Safebrowsing Diagnostic. Open de volgende URL, waarin je ‘jedomeinnaam.nl’ vervangt door je eigen domeinnaam:

http://www.google.com/safebrowsing/diagnostic?site=http://jedomeinnaam.nl

Geeft Google aan dat je een schadelijke website hebt? Nadat je de bovenstaande stappen hebt uitgevoerd kun je bij Google een verzoek tot heroverweging indienen. Dit kun je doen via de Google Search Console (voorheen Google Webmaster Tools).

Om een verzoek tot heroverweging van je website in te kunnen dienen heb je een Google-account nodig (een @gmail.com e-mailadres volstaat). Je dient de website vervolgens toe te voegen in de Google Search Console van dat account.

Tips om een Joomla-hack te voorkomen

Je wilt natuurlijk voorkomen dat jouw Joomla-website opnieuw gehackt wordt. Het is in ieder geval van belang om zowel je template als de verschillende modules en plug-ins regelmatig te updaten. Controleer in ieder geval wekelijks of er nieuwe updates beschikbaar.

Maak daarnaast gebruik van een sterk wachtwoord en verander de gebruikersnaam in iets anders dan ‘admin’ of ‘beheerder’, want dat is gemakkelijk te raden. Ook een zo hoog mogelijke PHP-versie is aan te raden. Joomla 3 werkt prima met PHP 7.

Gebruik tenslotte een template en uitsluitend plug-ins waarvan je de bron kunt vertrouwen. Is er sprake van oude Joomla-installaties, templates en plug-ins die je niet meer gebruikt? Verwijder die van de server.

Wordt je site toch een keer gehackt? Door regelmatig back-ups van de website te maken, kun je die in ieder geval weer goed herstellen.

Lees hier alle tips❯❯

en voorkom een hack van jouw Joomla website.

Je vraag niet beantwoord?

Neem contact op met de helpdesk. We helpen je graag verder.

Stel direct je vraag >