Laatste update: 8 juli 2022
U detecteert abnormale activiteit op uw server, een wijziging van uw bestanden, een systeemvertraging, advertenties die alleen op uw site verschijnen... Na controle weet u het zeker: je site is gehackt. Hier zijn enkele regels die snel moeten worden toegepast om uw site te herstellen, gegevensverlies te verminderen en het risico te verkleinen dat uw site een andere keer wordt gehackt.
Mijn site is gehackt, wat kan ik doen?
De eerste regel: wees snel!
Een aanval is vaak slechts een kwestie van seconden of zelfs minuten. Het doel van de hacker is om zijn doelen zo snel mogelijk te bereiken.
Uw site offline halen
Overweeg om uw site onmiddellijk offline te halen om te voorkomen dat hackers deze overmatig gebruiken en ook uw bezoekers besmetten. Het beste is dan ook om hem in onderhoud te doen en rustig aan uw restauratie te kunnen werken.
Verander al je wachtwoorden
Om te voorkomen dat onze site door deze vervelende hackers wordt gebruikt, moet u al uw wachtwoorden wijzigen. Wijzig uw FTP-toegangswachtwoord in een sterker wachtwoord. Wijzig ook het wachtwoord voor elk van uw CMS-beheerdersaccounts. Vergeet niet het wachtwoord voor het dashboard van uw server (geleverd door uw host toen u uw hosting kocht) en uw database te wijzigen.
Verwijder elk bestand op uw FTP-server
Om alle corrupte en vreemde bestanden te verwijderen, wordt aanbevolen om alle bestanden van uw website te verwijderen (via FTP) en vervolgens een schone kopie van uw site opnieuw te installeren.
Update uw CMS en plug-ins
De hacker heeft uw site al een keer succesvol gehackt, hij zal weer slagen. U moet het logbestand van uw host analyseren om te begrijpen waar de fout zit om deze te kunnen dichten. U moet ook uw CMS en de bijbehorende plug-ins bijwerken. Een up-to-date site betekent minder risico op hacking.
Hoe kan ik het risico verkleinen dat mijn site wordt gehackt?
Blijf op de hoogte van de laatste updates
Als je een applicatie voor je site hebt geïnstalleerd, gebruik dan de laatste bestaande versie. Het gaat dan met name om applicaties van derden en CMS (Content Management System) zoals Joomla of WordPress. Controleer de informatie die ze verstrekken op het gebied van beveiliging.
Controleer uw site op veelvoorkomende kwetsbaarheden
Vermijd mappen met open rechten. Bekijk ook XSS (cross-site scripting), upload-, RFI- en SQL-injectiekwetsbaarheden.
Houd je logbestanden in de gaten
Het logboek is het logboek van een server. Het geeft een overzicht van alle verzoeken die door de server aan de clients zijn geleverd. Je zult misschien verrast zijn door wat je vindt.
Veilige protocollen gebruiken
SSH en SFTP moeten worden gebruikt voor gegevensoverdracht in plaats van platte tekstprotocollen zoals Telnet of FTP. SSH en SFTP gebruiken encryptie en zijn veel veiliger.
