Het kan gebeuren dat jouw website wordt gehackt. Ondanks eventueel genomen maatregelen om juist dit te voorkomen. (Zie ook: Hoe voorkom ik dat mijn website wordt gehackt?) Hackers hebben dan virussen, trojans of malware code op jouw website gezet.
Wordt een hack of malware besmetting door ons opgemerkt dan stellen we een blokkade in op je website. Bezoekers zien dan alleen de volgende melding:
"Deze website is tijdelijk niet beschikbaar. Ben je de eigenaar van deze website? Neem dan contact op met onze helpdesk."
Het blokkeren van de website is om diverse redenen een zeer ingrijpende, vervelende maar noodzakelijke actie. De noodzaak heeft onder andere te maken met:
- het beschermen van jouw website bezoekers
- het beschermen van andere websites op de server
- het beschermen tegen negatieve invloeden op reputatie lijsten waar, onder andere, onze e-mail functionaliteiten van afhankelijk zijn
Merk je zelf dat er iets mis is tijdens het controleren en/of onderhouden van de website, handel hier dan direct en adequaat op. Niet alleen voorkom je hiermee schade aan de website (reputatie) en besmetting risico's voor de website bezoekers, ook voorkom je de uiteindelijke blokkade van de site.
Bij een hack of malware besmetting is het in ieders, maar vooral jouw eigen belang om de website zo snel mogelijk weer in orde te krijgen.
Ontbreekt je hiervoor de tijd en/of kennis, dan kun je gebruik maken van onze Malware Removal Service
Een hack of besmetting vindt vaak plaats via een CMS systeem welke onvoldoende is bijgewerkt en beveiligd. Onveilige (verouderde) scripts geven hackers toegang tot de websitebestanden. In een enkel geval kan dit ook gebeuren doordat de computer van de website eigenaar/beheerder is gehackt of besmet met virussen, trojans of malware.
Het doel van de hackers is om malware of spam te verspreiden, maar het komt ook voor dat ze dit doen om een religieuze of politieke boodschap te verspreiden.
Vaak staan geïnfecteerde bestanden op moeilijk vindbare plaatsen of zit de malafide code goed verstopt in anderzijds legitieme bestanden. Ook is het mogelijk dat malafide links worden toegevoegd in de database.
Herkenbaarheid
- Bestanden die niet bij de standaard bestanden van het gebruikte CMS pakket horen.
- Bestanden die je niet zelf hebt geüpload.
- Let op de aanmaak- en bewerkingsdatum van de bestanden. Afwijkende datums kunnen duiden op malafide bewerkingen.
- Let op de bestandsnamen. Bestanden met "vreemde namen" (verkeerde spelling, hoofdletters, kleine letters en cijfers door elkaar) zijn verdacht.
- Let op bestanden die beginnen met een punt. Dit zijn verborgen bestanden die vaak geïnfecteerd kunnen zijn.
Wat nu?
Elke hack/besmetting is anders, afhankelijk van de gebruikte CMS en geïnstalleerde onderdelen. Dit maakt het opschonen of verwijderen van malware een specialistische bezigheid.
Een minimale kennis van de gebruikte CMS/geüploade website is nodig om dit soort problemen met enige zekerheid op te kunnen lossen. Om malware uit de websitebestanden te verwijderen of de malafide code eruit te halen, moet er gewerkt worden met een FTP programma. Hiermee maak je verbinding met de server en kunnen de bestanden gecontroleerd, verwijderd of gedownload worden (let op besmettingsgevaar bij het downloaden!). Dit vereist daarom kennis van FTP voor het up- en downloaden en bewerken van bestanden op de server.
Het zelfde geldt voor het werken in een database waar soms malafide doorverwijzingen of schadelijke comment spam opgeruimd moet worden.
In enkele gevallen is hulp van gespecialiseerde beveiligingsexperts noodzakelijk. Wil je meer informatie dan kun je bijvoorbeeld een post plaatsen op Google's hacked sites forum.
Een Online Scanner zoals die van Sucuri SiteCheck kan meestal gebruikt worden om een beeld te krijgen van de mate en/of aard van de besmetting.
Let op: als je website geblokkeerd is door ons dan zal de Sucuri SiteCheck alleen onze blokkade pagina scannen en daardoor geen malware bestanden vinden. Om de website weer toegankelijk te maken is actie nodig van onze Abuse afdeling. Neem daarom altijd contact op om de website vrij te geven nadat deze is opgeschoond.
De snelste manier om een hack of besmetting op te lossen is door een back-up van de schone website terug te plaatsen. Houd er rekening mee dat eerst de geïnfecteerde website volledig verwijderd moet worden. Ook gemaakte wijzigingen tussen het maken van de back-up en het terugplaatsen gaan hierbij verloren. Maak je niet regelmatig een back-up, dan zal de malware verwijderd/opgeschoond moeten worden. Doe je dit zelf of wordt dit door de website bouwer/beheerder gedaan, verzeker jezelf er dan van dat alle malafide scripts, virussen, trojans en malware zijn verwijderd en het onderliggende probleem ook wordt verholpen.