Webhosting 

Mijn website is gehackt wat moet ik doen?

Wat te doen als u e-mail met onderwerp 'Uw domein is geblokkeerd.' heeft ontvangen:

Wanneer uw website is gehackt krijgt u een e-mail van ons met als onderwerp 'Uw domein is geblokkeerd.' U dient hierop direct actie ondernemen om verder misbruik en problemen te voorkomen. Wanneer we een website dichtzetten vanwege een geconstateerde hack, melden we dit altijd in een e-mail aan het bij ons bekende e-mailadres. U kunt het volgende doen om het probleem op te lossen:

 - CMS updaten
 - Admin gedeelte van uw website afschermen
 - Wachtwoorden aanpassen
 - Geïnfecteerde bestanden opsporen

CMS updaten:

In veel gevallen wordt een site gehackt middels een lek in een veelgebruikt CMS-systeem (bijvoorbeeld Joomla, WordPress, Magento, Drupal, enzovoort). Veel problemen zijn daarom ook te voorkomen door het gebruikte CMS-systeem en alle bijbehorende plugins en thema's te updaten. Hoe u dit kunt doen is terug te vinden op de site van de betreffende CMS-systemen. Meer informatie kan u via onderstaande URL's terugvinden:

Wordpress: https://codex.wordpress.org/nl:WordPress_updaten
Joomla: https://docs.joomla.org/J3.x:Updating_from_an_existing_version/nl
Drupal: http://www.drupal.nl/documentatie/drupal-updaten

Hoe u Wordpress kunt updaten via het plesk control paneel leest u in onderstaand FAQ-artikel:

 - https://vdx.nl/faq/webhosting/hoe-kan-ik-wordpress-updaten-via-het-plesk-controlpaneel

 

Admin gedeelte van uw website afschermen:

Het is verstandig om het admin gedeelte voor de buitenwereld af te schermen. Dit voorkomt dat uw admin gedeelte wordt gehackt. U kunt het admin gedeelte voor uw zelf open zetten door het IP-adres van uw internetverbinding op de whitelist te zetten. U kunt als vogt te werk gaan.

Als eerste zoekt u het IP-adres van uw internet verbinding op via https://watismijnipadres.nl.

Nu kunt u een .htaccess (let op de punt aan het begin van de bestandsnaam.) bestand aanmaken in de admin map van uw website. In het bestand zet u de volgende inhoud:


<Location /administrator> Order deny,
allow Deny from all
Allow from 12.34.56.78
Allow from 34.56.78.9

Waar 12.34.56.78 en 34.56.78.9 staat kunt u het IP-adres van uw internetverbinding plaatsen.

Meer informatie over het aanmaken van een .htaccess bestand kunt u via onderstaande FAQ-artikel terugvinden:

 - Hoe maak ik een .htaccess bestand?


Wachtwoorden aanpassen:

Het ook verstandig om te kijken of er vreemde bestanden naar uw site zijn geüpload. Dit kunt u doen door een FTP-verbinding met uw webhostingaccount tot stand te brengen. Dit kan met een FTP-programma (zoals bijvoorbeeld: FiIleZilla). Kijk hier of er bestanden onlangs gewijzigd zijn en verwijder eventuele vreemde codes of bestanden. Het is ook zeer sterk aan te raden om uw wachtwoorden te wijzigen binnen het Plesk Controlpanel van uw hostingpakket.

Via onderstaande FAQ-artikels kunt u informatie hoe u de wachtwoorden kunt aanpassen:

 - Hoe pas ik een FTP / Control panel wachtwoord via klantportaal aan?
 - Hoe wijzig ik het wachtwoord van een e-mailadres?

 

Geïnfecteerde bestanden opsporen:

Ten slotte is het verstandig om het access_log bestand te onderzoeken. Dit kunt u op de volgende manier doen:

1) Log in op Plesk. Hoe leest u hier: 'Hoe log ik in op het Plesk control panel van mijn hostingpakket?'
2) Vervolgens klikt u op 'websites & domains'
3) Daarna klikt u op 'logs'
4) In het volgende overzicht kan u de log bestanden terugvinden. Vervolgens gaat u op zoek naar de access logs. Kijk naar POST messages, zo vind u PHP-bestanden die aangeroepen worden / werden door de hack, vaak vind u op deze manier geïnfecteerde bestanden.

 

Back-up terugzetten:

Als u een back-up heeft van uw website kunt u deze terug zetten. U kunt ook bij ons een back-up aanvragen meer informatie hierover is via onderstaande FAQ-artikels terug te vinden:

 - Hoe ik kan een back-up aanvragen via het klantportaal?
 - Hoe kan ik zelf een back-up maken van mijn hostingpakket?

 


Gerelateerde producten

 
Wordpress Webhosting
 
Microsoft 365
Bestel een Microsoft 365 pakket
Meer informatie over Microsoft 365
 
SSL Certificaten
Bestel een SSL-Certificaat
Meer informatie over SSL-Certificaten

Gerelateerde F.A.Q. items

   
  •    
  •    
  •    
  •