Als je website is gehackt is dat natuurlijk erg vervelend. De website is niet meer bereikbaar voor klanten en de hacker heeft de mogelijkheid om ongepaste redirects of teksten achter te laten. Maar wat moet je nou doen als je website is gehackt?
Logischerwijs moet je jouw websitebeheerder hiervan op de hoogte stellen als jezelf niet over voldoende kennis beschikt om het lek in de website te achterhalen. Maar je kan wel degelijk zelf dingen proberen om te voorkomen dat het probleem erger wordt. Hieronder staan actiepunten die je kan ondernemen om het probleem op te lossen.
De hacker heeft via een lek op de website of webomgeving toegang gekregen tot de website.
De locatie van het lek achterhalen
De hacker heeft via een lek op de website of webomgeving toegang gekregen tot de website. Belangrijk is om te achterhalen waar het lek zich bevindt, zodat er in de toekomst geen soort gelijke situaties plaatsvinden. Dit kan echter door veel verschillende oorzaken. Iedere website gebruikt andere cms’en, plugins en technieken. Het is daarom ook verstandig om een expert dit te laten onderzoeken.
Actiepunt: Laat jouw website onderzoeken door een expert.
Website vergrendelen door middel van een wachtwoord
Indien er op jouw website na de hack ongewenste informatie getoond wordt, kan je de webomgeving voorzien van een wachtwoord. Dan heeft de hacker weliswaar nog steeds toegang tot de database, FTP, SSH en eventueel email, maar dan zullen klanten in ieder geval geen ongewenste dingen meer zien op jouw website.
Actiepunt: Log in via FTP of via het dashboard van jouw hosting provider. Voeg op de webserver een .htpasswd bestand toe. Op deze link kan je een naam en wachtwoord genereren die in dit bestand geplaatst kan worden. Zoek in de root het .htaccess bestand (indien deze er niet is kan je dit bestand toevoegen). Kopieer onderstaande code in de .htaccess file en verander punt 2 zodat deze naar de .htpasswd file linkt:
1:AuthName "Beveiligd gedeelte"
2:AuthUserFile /path/naar/uw/dir/.htpasswd
3:AuthGroupFile /dev/null
4:AuthType Basic
5:require valid-user
Breng je klanten op de hoogte
Jouw website zal nog steeds online bezoekers trekken. Daarom is het van belang dat de bezoekers op de hoogte zijn van de hack en eventueel op een andere manier telefonisch contact op kunnen nemen.
Actiepunt: Log in via FTP of via het dashboard van jouw hosting provider. Voeg op de webserver een index.html bestand toe. In dit bestand kopieer en plak je de onderstaande code.
1:<!doctype html>
2:<html>
3:<head>
4:<meta charset="UTF-8">
5:<title>-Vul hier uw websitenaam in-</title>
6:</head>
7:
8:<body>
9:<p>Op dit moment hebben wij een storing op de website. Wij doen er alles aan om dit zo spoedig mogelijk op te lossen. In de tussentijd zijn wij te bereiken op de onderstaande contactgegevens.</p>
10:</br>
11:<p>-Telefoonnummer-</p>
12:<p>-Emailadres-</p>
13:</br>
14:<p>-Straatnaam-</p>
15:<p>-Postcode-</p>
16:<p>-Plaatsnaam-</p>
17:</body>
18:</html>
Mijn klanten zijn op de hoogte! Wat nu?
Nadat de schade van de gehackte website enigszins is beperkt, is het tijd om de boel te herstellen. De meest efficiënte oplossing is het terugplaatsen van een back-up van voor de hack. Uiteraard heb je vast wel ergens een back-up van jouw website voor de hack. Toch … TOCH! NIET?! Zucht.. Nou ja, wees maar niet bang, de meeste webservers maken automatisch een back-up van jouw website. Indien dit niet het geval is neem dan contact op met jouw webexpert of met IVA ICT.
Indien er wel een back-up beschikbaar is, kunt u deze terugzetten en de volgende actiepunten doorlopen om te voorkomen dat de website weer gehackt wordt.
Eigen computer
Het kan zijn dat er op een bepaalde manier een virus op de computer terecht is gekomen. Zo’n virus kan door middel van keyloggers wachtwoorden achterhalen.
Actiepunt: Scan de computer op virussen. Gebruik hiervoor een up-to-date virusscanner.
Losse FTP accounts
Met een FTP account kunnen de bestanden op de webserver aangepast worden. Een webserver kan meerdere FTP accounts hebben.
Actiepunt: Wijzig de wachtwoorden van alle FTP accounts.
SQL User
Aan de meeste websites zit ook een database gekoppeld. Zo staat zit er aan deze website ook een database gekoppeld waar alle content en ook inloggegevens voor het CMS (Content Management Systeem) opgeslagen staan. Indien de hacker toegang heeft gekregen tot de database kan hij dus ook de content aanpassen.
Actiepunt: Wijzig de wachtwoorden van alle database accounts.
CMS & plugins
De meeste websites worden gehackt vanwege een lek in een CMS of één van de gebruikte plugins. CMS’en en plugins brengen geregeld nieuwe updates naar buiten waarmee de website beschermd is tegen de meest nieuwe vormen van hacken. Daarom is het erg belangrijk dat er geregeld onderhoud gepleegd wordt aan de website.
Actiepunt: Wijzig de inloggegevens van de CMS accounts. Update vervolgens alle plugins en het CMS zodat deze volledig up-to-date zijn.
Ik heb alles aangepast! Nu ben ik wel klaar toch?
Nou, je bent bijna klaar. Er is nog één ding wat je moet controleren.
Google indexering
Google controleert geregeld websites op aanpassen of updates. Op basis van de nieuwe informatie kunnen de zoekresultaten aangepast worden. Indien de hacker een ongepaste tekst heeft achtergelaten op de website, dan bestaat er een kans dat Google dit heeft opgepikt en toont in de zoekresultaten. Dit dient zo snel mogelijk aangepast te worden.
Actiepunt: Log in op de Google Search Console. Hier kan je aangeven dat de website opnieuw geïndexeerd moet worden. Ook geeft Google foutmelding aan op de website.
Niet vies van hard werken? Wij ook niet!
Creatie gaat bij ons in teamverband. Het is een samenwerking van ons met de opdrachtgever; co-creatie noemen we dit.
Laat je gegevens achter en we nemen zo spoedig mogelijk contact met je op.
Wil je kennis maken met ons co-creatieteam of heb je een andere vraag? Laat dan je gegevens achter.