Het kan gebeuren dat jouw website wordt gehackt. Ondanks eventueel genomen maatregelen om juist dit te voorkomen. (Zie: Hoe voorkom ik dat mijn website wordt gehackt?) Hackers hebben dan virussen, trojans of malware code op jouw website gezet.
Wordt een hack of malware besmetting door ons opgemerkt dan stellen we een blokkade in op je website. Bezoekers zien dan alleen de volgende melding:
"Deze website is tijdelijk niet beschikbaar. Ben je de eigenaar van deze website? Neem dan contact op met onze helpdesk."
Het blokkeren van de website is om diverse redenen een zeer ingrijpende, vervelende maar noodzakelijke actie. De noodzaak heeft onder andere te maken met:
- het beschermen van jouw website bezoekers
- het beschermen van andere websites op de server
- het beschermen tegen negatieve invloeden op reputatie lijsten waar, onder andere, onze e-mail functionaliteiten van afhankelijk zijn
Merk je zelf dat er iets mis is tijdens het controleren en/of onderhouden van de website, handel hier dan direct en adequaat op. Niet alleen voorkom je hiermee schade aan de website (reputatie) en besmetting risico's voor de website bezoekers, ook voorkom je de uiteindelijke blokkade van de site.
Bij een hack of malware besmetting is het in ieders, maar vooral jouw eigen belang om de website zo snel mogelijk weer in orde te krijgen.
Ontbreekt je hiervoor de tijd en/of kennis, dan kun je gebruik maken van onze Malware Removal Service
Een hack of besmetting vindt vaak plaats via website software welke onvoldoende is bijgewerkt en beveiligd. Onveilige (verouderde) scripts geven hackers toegang tot de websitebestanden. In een enkel geval kan dit ook gebeuren doordat de computer van de website eigenaar/beheerder is gehackt of besmet met virussen, trojans of malware.
Het doel van de hackers is om malware of spam te verspreiden, maar het komt ook voor dat ze dit doen om een religieuze of politieke boodschap te verspreiden.
Vaak staan geïnfecteerde bestanden op moeilijk vindbare plaatsen of zit de malafide code goed verstopt in anderzijds legitieme bestanden. Ook is het mogelijk dat malafide links worden toegevoegd in de database.
Zelf de malware besmetting verwijderen
Optie 1: een backup terugzetten
Als je website minder dan 7 dagen geleden gehackt is kan je het probleem verhelpen door een backup terug te zetten van zowel de website bestanden, als van de database. Let er daarbij op dat de backups die je terugzet op dezelfde datum gemaakt zijn.
Als je zelf een oudere backup hebt van de website kan je deze uiteraard ook terugzetten, raadpleeg daarvoor de handleiding van de software waarmee je de backup gemaakt hebt.
Optie 2: handmatig opschonen
Als je geen (schone) backup meer hebt kan je de malware ook handmatig verwijderen. Dit vereist wel aardig wat technische kennis en kennis met betrekking tot de software die je gebruikt. Elke malware besmetting is namelijk anders, afhankelijk van de gebruikte software en geïnstalleerde onderdelen zoals plugins en thema's. Dit maakt het opschonen of verwijderen van malware een specialistische bezigheid.
Om die reden kunnen wij je niet inhoudelijk ondersteunen bij het handmatig verwijderen van de malware uit je website.
Malware bestanden verwijderen
Om malware uit de bestanden te verwijderen of de malafide code uit verder legitieme bestanden te halen moet er gewerkt worden met een SFTP programma. Hiermee maak je verbinding met de server en kunnen de bestanden gecontroleerd, verwijderd of gedownload en bewerkt worden. Let op besmettingsgevaar bij het downloaden! Zorg ervoor dat je een recent bijgewerkte anti-virus geïnstalleerd hebt!
Malware bestanden herkennen
Malware bestanden zijn aan een aantal eigenschappen te herkennen:
- Bestanden die niet bij de standaard bestanden van de gebruikte software horen.
- Bestanden die je niet zelf hebt geüpload.
- Let op de aanmaak- en bewerkingsdatum van de bestanden. Afwijkende datums kunnen duiden op malafide bewerkingen.
- Let op de bestandsnamen. Bestanden met "vreemde namen" (verkeerde spelling, hoofdletters, kleine letters en cijfers door elkaar) zijn verdacht.
- Let op bestanden die beginnen met een punt. Dit zijn verborgen bestanden die vaak geïnfecteerd kunnen zijn.
Database opschonen
Bij veel websitesoftware staat de inhoud van de website opgeslagen in een database. Het komt voor dat de aanvallers via het beveiligingslek gebruikers aanmaken, spam plaatsen ofwel kwaadaardige code toevoegen aan je pagina's website. Deze zaken moeten opgespoord en verwijderd worden.
Na het opschonen
Om de website weer toegankelijk te maken is actie nodig van onze Abuse afdeling. Neem daarom altijd contact op om de website vrij te geven nadat deze is opgeschoond.
Nadat je website is vrijgegeven is het belangrijk om direct de website te controleren op een goede werking. Neem daarnaast maatregelen tegen herinfectie van je website: Hoe voorkom ik dat mijn website wordt gehackt?