Vimexx Facebook

Mijn site is gehackt, en nu?

Bijgewerkt op 22-03-2019

Het wil nog wel eens voorkomen dat iemand met malafide scripts het voor elkaar weet te krijgen een website te infecteren met malware. Meestal is de oorzaak dat er iets niet up-to-date was (site/thema/plugin) of het gebruiken van een onveilige plugin.
In deze handleiding zullen we de stappen bij langs gaan die verstandig zijn wanneer je de dupe bent van dergelijke hacking.

  1. Backup terug plaatsen
  2. Wachtwoorden aanpassen
  3. Updates uitvoeren
  4. Security aanscherpen
  5. Geen succes?

Backup terug plaatsen

Wat eigenlijk altijd wijsheid is, wanneer je erachter komt dat je site geïnfecteerd is, is om allereerst al je bestanden uit de site-root te verwijderen. (/domains/voorbeeld.nl/public_html/)
Wanneer alles verwijderd is, kan je een backup terug plaatsen van ruim voordat je de infectie opmerkte. Vaak is malware namelijk al enige tijd aanwezig, voordat je er iets van merkt. Zet zowel een backup terug van je bestanden alsook je database, om synchroniciteit te behouden.
Hier staat uitgelegd hoe je een backup kunt terugplaatsen: https://www.vimexx.nl/help/backup-tot-60-dagen-terug-plaatsen

Wachtwoorden aanpassen

Als je backup terug geplaatst is, is de eerste verstandige stap je wachtwoorden te wijzigen. Zowel van je CMS alsook je database. Let er wel op dat dit betekent dat je database wachtwoord ook aangepast moet in je configuratie bestand. Je weet nooit welke data een hacker heeft weten te bemachtigen en je kunt hierin beter het zekere voor het onzekere nemen.

Updates uitvoeren

Als je wachtwoorden aangepast zijn, is een goede vervolgstap om zowel je website zelf alsook alle plugins en thema's van je site te updaten. Zodra de software gedateerd raakt zal de veiligheid van je site drastisch achteruit gaan. Zorg er dus ook voor dat je alles up-to-date houdt.
Wanneer je een nieuwe plugin installeert, let dan ook op de datum waarom deze als laatst is bijgewerkt. Als dit niet recent is, is de plugin eigenlijk sowieso al niet meer veilig.

Security aanscherpen

Tot slot kan je mogelijk nog het een en ander doen om je security te verbeteren. Zo zijn er bijvoorbeeld plugins voor WordPress die je site kunnen scannen op malware. Wij hebben zo'n plugin voor onze klanten aangeschaft: https://www.vimexx.nl/help/scan-jouw-website-op-malware-met-ithemes-security-plugin
Daarnaast kunnen de juiste security headers voorkomen dat er XSS op je site uitgevoerd kan worden. Deze site kan controleert de veiligheid van de security headers van jouw site en geeft aan waar nog problemen zitten: https://securityheaders.com/ 

Hierover is ook een zeer uitgebreide forumpost gemaakt door een van onze klanten, mocht je je hier verder in willen verdiepen: https://www.vimexx.nl/forum/8-webhosting/575-http-security-headers-compleet
Enorm bedankt hiervoor, Klaas!


Geen succes?

Mocht de malware nou toch terugkomen, ondanks alle moeite die je gedaan hebt, of mocht je er gewoon niet zelf uitkomen, dan bieden wij ook nog een opschoonservice aan. Je huurt ons dan in om er door een professional naar te laten kijken en het te laten behandelen. Je betaalt bij deze service niet voor de moeite of de uren, maar je betaalt voor een oplossing. Als onze specialisten het niet voor elkaar krijgen om het probleem op te lossen, dan zal je het volledige bedrag retour krijgen. Hier kan je verdere details lezen over deze opschoonservice: https://www.vimexx.nl/help/laat-je-website-opschonen-met-de-vimexx-opschoonservice 

Heeft deze handleiding je goed geholpen?