Samen maken we van jouw Joomla!-website een succes.

Joomla gehackt

Een Joomla website die niet goed onderhouden wordt, is mogelijk kwetsbaar en kan doelwit worden van een hacker. De afgelopen jaren ben ik verschillende gehackte websites tegen gekomen en geen enkele is hetzelfde. Er bestaat dus ook niet 1 oplossing, maar wanneer je deze stappen volgt, is de kans het grootst dat je jouw website nog (grotendeels) kunt herstellen.

Hoe kom je erachter dat jouw website gehackt is?

Soms zie je het direct, wanneer je je website opent verschijnt er een bericht van de hacker.

Soms gaan ze onzichtbaar te werk, je website blijft gewoon functioneren en je merkt er eigenlijk niets van. Ondertussen plaatst de hacker verschillende bestanden en scripts op de website die gebruikt kunnen worden om bijvoorbeeld malware (zoals virussen) of spam te versturen. Op een bepaald moment wordt het ontdekt door Google en zij zullen jouw website blokkeren.

 Gerapporteerde Aanvalsite

Het rapport van jouw website is te vinden op: http://www.google.com/safebrowsing/diagnostic?site=jouwdomeinnaam.nl (vervang het laaste deel door jouw eigen domeinnaam)

 

Hoe kun je jouw website opschonen?

Belangrijk is dat je rustig de tijd neemt! Ga niet in paniek bestanden weggooien, want dit kan ervoor zorgen dat herstel niet meer mogelijk is.

 

1) Wat is de oorzaak van een gehackte website

Om een gehackte website op te schonen moet je natuurlijk weten waar en hoe het mis is gegaan.  In veel gevallen kan een hack voorkomen worden door:

Het is raadzaam om ook je hostingpartij in te lichten en samen te kijken naar de oorzaak. Daarnaast kunnen zij ook al technische maatregelen nemen of advies geven.

2) Scan je computer op malware

Het is mogelijk dat jouw computer ook geïnfecteerd is. Het kan zeker geen kwaad om je computer te scannen met bijvoorbeeld MalwareBytes AntiMalware. In sommige gevallen heeft kwaadaardige software jouw gebruikersnaam en wachtwoord achterhaald en hebben zo toegang gekregen tot jouw website.

3) Haal de website offline

Om verdere infectie te voorkomen raad ik je aan om de website offline te halen. Alleen "offline weergeven", wanneer je nog in het administratiescherm van Joomla kunt komen, is zeker niet voldoende. De hacker kan immers gewoon toegang hebben tot alle gegevens. Laat de DNS-gegevens verwijzen naar een statische pagina op een andere server die gebruikmaakt van de HTTP-statuscode 503 om je website in quarantaine te plaatsen.
Gebruik de FTP en phpmyadmin om de website te kopieren zodat je hem offline kunt herstellen.

Wanneer je een backup hebt van de website, bedenk dan wel dat deze ook geïnfecteerd kan zijn. Heb je ook nog oudere backups dan is het handig om deze bestanden te vergelijken. De verouderde, maar schone backup kun je ervoor kiezen om deze terug te zetten. Mogelijk ben je wat data kwijt, zoals pas geregistreerde gebruikers of een artikel wat je vorige week geschreven had.

4) Wijzig de wachtwoorden

Wijzig de wachtwoorden voor alle gebruikers van de site en van alle accounts. Dit omvat inloggegevens voor FTP, databases, emailaccounts, accounts voor systeembeheerders en Joomla zelf natuurlijk.
Wanneer je deze stap vergeet is de kans groot dat je binnen enkele dagen na herstel weer gehackt wordt.

5) Het opschonen van het systeem

Heb je geen schone backup, dan moet je het systeem opschonen om zo'n de hack te verwijderen.

Tijdens deze stap loop je alle mappen langs om te zien of er vreemde bestanden zijn toegevoegd. Omdat ook bestaande bestanden aangepast kunnen worden, overschrijf je de bestanden met de joomla-core bestanden. Zorg er wel voor dat je dit doet met de laatste versie uit de joomla-reeks die je gebruikt. Het heeft geen zin om een Joomla 1.5-systeem te overschrijven met Joomla 3-bestanden. Pak hiervoor dus de meeste recente versie van Joomla 1.5.x

Verder is het van belang dat de extensies opnieuw geïnstalleerd worden, zorg ook hier dat je altijd de laatste versie gebruikt.

En als laatste moet de database gecontroleerd worden op verdachte inhouden. Dit kunnen bijvoorbeeld tekstvelden zijn die nu ineens iframes of scripts bevatten.

Wanneer het opschonen voltooid is, kun je de website weer online zetten. Vergeet ook niet aan Google door te geven, dat de veiligheid is hersteld en dat de blokkade kan worden opgeheven. Dit kun je doen in de Google webmaster tools.

6) Planning voor de toekomst

Zoals je ziet kost het behoorlijk veel tijd en inspanning om een website te herstellen. Wat ga je eraan doen om dit in de toekomst te voorkomen?

Om te beginnen moet je ervoor gaan zorgen dat je website ge-update of gemigreerd wordt naar de meest recente Joomla versie.

Maak gebruik van beveiligingsextensies zoals Akeeba Admin Tools

Maak regelmatig backups, en controleer deze!

Heb je zelf geen zin of tijd om de website constant bij te houden, overweeg dan een Joomla onderhoudscontract.

Is jouw website het doelwit geweest van hackers? Laat het me dan weten!

Neem direct contact op
Over Jeroen
Jeroen - Joomill.nl
Jeroen werkt sinds 2006 met het Joomla! CMS. Naast het bouwen en onderhouden van Joomla! websites en webshops is hij ook bekend met het ontwikkelen van templates en extensies. Verder is Jeroen een frequente bezoeker van de Joomladagen en JUG's en verzorgt hij diverse Joomla! trainingen.  Hij zet zich in voor de Joomla! community als lid van het "Certification Exam & Platform" team en het "Template Directory" team.

 

Reageer

1000 Resterende tekens

Wat klanten vertellen

“Ik ervaar de samenwerking met Joomill als zeer prettig. De persoonlijke en deskundige benadering spreekt mij erg aan.
Mijn e-mails worden altijd snel beantwoord en wijzigingen worden in overleg en vlot doorgevoerd.

Jeroen heeft voor mij een mooie, overzichtelijke webshop gemaakt waar mijn eigen wensen zoveel mogelijk in zijn verwerkt.”

jack
 Jack van Drunen