Skip to main content

Samen maken we van jouw website een succes.

Is jouw Joomla Website Gehackt?

Een Joomla website die niet goed onderhouden wordt, is mogelijk kwetsbaar en kan doelwit worden van een hacker. De afgelopen jaren ben ik verschillende gehackte websites tegen gekomen en geen enkele is hetzelfde. Er bestaat dus ook niet 1 oplossing, maar wanneer je deze stappen volgt, is de kans het grootst dat je jouw website nog (grotendeels) kunt herstellen.

Hoe kom je erachter dat jouw website gehackt is?

Soms zie je het direct, wanneer je je website opent verschijnt er een bericht van de hacker.

Soms gaan ze onzichtbaar te werk, je website blijft gewoon functioneren en je merkt er eigenlijk niets van. Ondertussen plaatst de hacker verschillende bestanden en scripts op de website die gebruikt kunnen worden om bijvoorbeeld malware (zoals virussen) of spam te versturen. Op een bepaald moment wordt het ontdekt door Google en zij zullen jouw website blokkeren.

 Gerapporteerde Aanvalsite

Het rapport van jouw website is te vinden op: http://www.google.com/safebrowsing/diagnostic?site=jouwdomeinnaam.nl (vervang het laaste deel door jouw eigen domeinnaam)

 

Hoe kun je jouw website opschonen?

Belangrijk is dat je rustig de tijd neemt! Ga niet in paniek bestanden weggooien, want dit kan ervoor zorgen dat herstel niet meer mogelijk is.

 

1) Wat is de oorzaak van een gehackte website

Om een gehackte website op te schonen moet je natuurlijk weten waar en hoe het mis is gegaan.  In veel gevallen kan een hack voorkomen worden door:

Het is raadzaam om ook je hostingpartij in te lichten en samen te kijken naar de oorzaak. Daarnaast kunnen zij ook al technische maatregelen nemen of advies geven.

2) Scan je computer op malware

Het is mogelijk dat jouw computer ook geïnfecteerd is. Het kan zeker geen kwaad om je computer te scannen met bijvoorbeeld MalwareBytes AntiMalware. In sommige gevallen heeft kwaadaardige software jouw gebruikersnaam en wachtwoord achterhaald en hebben zo toegang gekregen tot jouw website.

3) Haal de website offline

Om verdere infectie te voorkomen raad ik je aan om de website offline te halen. Alleen "offline weergeven", wanneer je nog in het administratiescherm van Joomla kunt komen, is zeker niet voldoende. De hacker kan immers gewoon toegang hebben tot alle gegevens. Laat de DNS-gegevens verwijzen naar een statische pagina op een andere server die gebruikmaakt van de HTTP-statuscode 503 om je website in quarantaine te plaatsen.
Gebruik de FTP en phpmyadmin om de website te kopieren zodat je hem offline kunt herstellen.

Wanneer je een backup hebt van de website, bedenk dan wel dat deze ook geïnfecteerd kan zijn. Heb je ook nog oudere backups dan is het handig om deze bestanden te vergelijken. De verouderde, maar schone backup kun je ervoor kiezen om deze terug te zetten. Mogelijk ben je wat data kwijt, zoals pas geregistreerde gebruikers of een artikel wat je vorige week geschreven had.

4) Wijzig de wachtwoorden

Wijzig de wachtwoorden voor alle gebruikers van de site en van alle accounts. Dit omvat inloggegevens voor FTP, databases, emailaccounts, accounts voor systeembeheerders en Joomla zelf natuurlijk.
Wanneer je deze stap vergeet is de kans groot dat je binnen enkele dagen na herstel weer gehackt wordt.

5) Het opschonen van het systeem

Heb je geen schone backup, dan moet je het systeem opschonen om zo'n de hack te verwijderen.

Tijdens deze stap loop je alle mappen langs om te zien of er vreemde bestanden zijn toegevoegd. Omdat ook bestaande bestanden aangepast kunnen worden, overschrijf je de bestanden met de joomla-core bestanden. Zorg er wel voor dat je dit doet met de laatste versie uit de joomla-reeks die je gebruikt. Het heeft geen zin om een Joomla 1.5-systeem te overschrijven met Joomla 3-bestanden. Pak hiervoor dus de meeste recente versie van Joomla 1.5.x

Verder is het van belang dat de extensies opnieuw geïnstalleerd worden, zorg ook hier dat je altijd de laatste versie gebruikt.

En als laatste moet de database gecontroleerd worden op verdachte inhouden. Dit kunnen bijvoorbeeld tekstvelden zijn die nu ineens iframes of scripts bevatten.

Wanneer het opschonen voltooid is, kun je de website weer online zetten. Vergeet ook niet aan Google door te geven, dat de veiligheid is hersteld en dat de blokkade kan worden opgeheven. Dit kun je doen in de Google webmaster tools.

6) Planning voor de toekomst

Zoals je ziet kost het behoorlijk veel tijd en inspanning om een website te herstellen. Wat ga je eraan doen om dit in de toekomst te voorkomen?

Om te beginnen moet je ervoor gaan zorgen dat je website ge-update of gemigreerd wordt naar de meest recente Joomla versie.

Maak gebruik van beveiligingsextensies zoals Akeeba Admin Tools

Maak regelmatig backups, en controleer deze!

Heb je zelf geen zin of tijd om de website constant bij te houden, overweeg dan een Joomla onderhoudscontract.

Is jouw website het doelwit geweest van hackers? Laat het me dan weten!

Neem direct contact op
Jeroen Moolenschot

Over Jeroen Moolenschot

Ik werk sinds 2006 met het Joomla! CMS. Naast het bouwen en onderhouden van Joomla! websites en webshops ben ik ook bekend met zoekmachine-optimalisatie (SEO), Joomla hosting en het ontwikkelen van templates en extensies. Verder ben ik een frequente bezoeker van de Joomladagen en JUG's.

Ik zet me in voor de Joomla! community als lid van het Extensions Directory team. Kortom: Ben je op zoek naar een Joomla Specialist, dan zit je hier goed!

Wil je meer weten?

Ben je benieuwd of ik de geschikte partner voor jouw project ben? Kijk dan eens in mijn portfolio, bekijk wat mijn klanten vertellen of neem direct contact met mij op.


Gerelateerde artikelen

Wat klanten vertellen

Robby van der Zande

Jeroen heeft ons geweldig geholpen met het omzetten van een PSD naar een template voor onze website. Hij werkt snel, secuur, netjes en met veel enthousiastme. Over het resultaat is iedereen zeer te spreken!

- Robby van der Zande