Mijn website is gehackt

Uw website is gehackt, hier komt u zelf achter of u wordt erop gewezen door onze helpdesk. Wat moet u nu doen? Er zijn een aantal stappen die u kan doorlopen om het probleem op te lossen:

Wijzig wachtwoorden

Er bestaat een kans dat hackers een wachtwoord hebben gekraakt en op die manier toegang hebben verkregen tot uw website. Om dit op te lossen of uit te sluiten is het belangrijk dat u uw wachtwoorden wijzigt. Wij hebben 2 soorten Controle Panelen, hieronder leggen we uit hoe u daarin uw wachtwoorden kunt wijzigen.

DirectAdmin
- Log in op 'http://domeinnaam.nl:2222/'. (vervang domeinnaam.nl door uw domeinnaam, bijvoorbeeld 'denit.nl')
- In het menu klikt u op Wachtwoord
- Geef eerst uw oude wachtwoord op
- Vul daarna twee keer een nieuw wachtwoord in. Gebruik hierbij minimaal 1 kleine letter, 1 hoofdletter, 1 cijfer en 1 leesteken.
- alle 3 de vinkus aanstaan, hiermee worden alle wachtwoorden in één keer gewijzigd naar het nieuwe wachtwoord.
- Klik op de knop 'Verzend'.

Plesk

- Log in op http://domeinnaam.nl:8443 (vervang domeinnaam.nl door uw domeinnaam, bijvoorbeeld 'denit.nl')
- Ga met uw muis bovenin op “Logged in as domeinnaam.nl” staan. Klik vervolgens op Edit Profile.
- Onder Panel Preferences kan u het wachtwoord wijzigen voor het inloggen in Plesk. Voer twee keer het nieuwe wachtwoord in en klik op OK.
- Ga vervolgens naar het tabblad Websites & Domains en klik op FTP Acces. De FTP gebruiker(s) worden nu getoond.
- Klik op een FTP gebruiker. Hier kan u het wachtwoord wijzigen voor de FTP gebruiker. Voer twee keer het nieuwe wachtwoord in en klik op OK.

Let op! Indien u meerdere Plesk Users hebt aangemaakt dient u van alle users het wachtwoord te wijzigen. Dit kan u doen in het tabblad Users.

Wij adviseren dat u in het wachtwoord minimaal 1 kleine letter, 1 hoofdletter, 1 cijfer en 1 leesteken gebruikt. Dit zorgt ervoor dat uw wachtwoord niet makkelijk te kraken is. Ook zijn er een aantal zaken die u absoluut niet moet gebruiken in een wachtwoord:
- Gebruik niet de gebruikersnaam zelf ook als wachtwoord.
- Gebruik geen namen van personen, plaatsnamen of andere namen.
- Gebruik geen woorden uit het woordenboek.
- Gebruik geen persoonlijke gegevens, zoals uw geboortedatum, huisnummer of postcode, favoriete band, etc. Dit soort gegevens zijn gemakkelijk op internet op te zoeken of te kraken.

Plaats u website opnieuw op de server

u website is gehackt en die hack moet verwijderd worden. De makkelijkste manier om dit te doen is om de volledige website van de server te verwijderen en daarna een back-up terug te plaatsen. u website is dan weer schoon. Om dit te doen kan u het beste een FTP programma gebruiken.
De bestanden/mappen van uw website op onze server staan op de volgende plaats:

DirectAdmin:
In de map '/domains/<domeinnaam>/public_html'. (vervang <domeinnaam> door uw domeinnaam, bijvoorbeeld 'denit.nl')
Plesk:
In de map httpdocs of httpsdocs.

Indien u gebruik maakt van subdomeinen dan dien u ook in de map subdomeinen de bestanden te verwijderen en opnieuw online te brengen.

Mocht u geen back-up hebben dan kan u bij ons nagaan of wij een back-up beschikbaar hebben van voor de hack. Wij bewaren onze back-ups maximaal 7 dagen.

Mocht er geen back-up meer zijn dan wordt het een stuk lastiger. U zal dan ieder bestand moeten nalopen die gewijzigd is en alles wat is aangepast door de hack weer te herstellen.

Als laatste is er dan de optie om een nieuwe website te bouwen en deze online te plaatsen.


Controleer de website op beveiligingslekken
We hebben gezegd dat uw website gehackt kan zijn doordat hackers uw wachtwoord hebben gekraakt. Maar het kan ook zijn dat hackers via een beveiligingslek binnen zijn gedrongen. Deze manier van hacken wordt vaak Code inuction genoemd. Daarom is het nodig dat u uw website controleert op beveiligingslekken.


Wanneer u zelf u website hebt gemaakt
In dit geval zal u ook zelf op zoek moeten gaan beveiligingslekken binnen uw website. Op internet is hier veel informatie over te vinden.

Wanneer u een website hebt gemaakt via een open-source webapplicatie
In dit geval zal u deze open-source webapplicatie moeten updaten naar de huidige stabiele versie. Hoe u dit kunt doen is vaak te vinden op de website van de open-source applicatie.

Daarnaast zijn er in veel open-source applicaties zogenaamde extra componenten, plug-ins of add-ons te installeren. Deze worden vaak gemaakt door derden en worden vaak minder goed onderhouden dan de open-source webapplicatie zelf. Daarom zal u ook alle componenten, plug-ins of add-ons moeten updaten. Hoe u dit kan doen is ook vaak te vinden op de website van de open-source applicatie.

Ook raden we dringend aan om de naam van zo'n component, plug-in of add-on in Google in te vullen. Op deze manier is te vinden of deze wel veilig is. Als deze beveiligingslekken bevat zal dat via Google gevonden kunnen worden en als zo'n component, plug-in of add-on inderdaad beveiligingslekken bevat, gebruik deze dan niet! U zult dan op zoek moeten gaan naar een alternatief dat wel veilig is.

Wanneer u een webapplicatie hebt gekocht
Leg het probleem dan neer bij de organisatie van wie u de webapplicatie gekocht hebt. Het is hun verantwoordelijkheid om de webapplicatie veilig te houden.

Gerelateerde artikelen

Overstappen van Windows naar Linux of andersom

Het is mogelijk te switchen tussen een Windows hostingpakket en een Linux hostingpakket (of juist...

Wat is shared hosting?

Webhosting is een ruim begrip. Over het algemeen wordt ermee bedoelt dat men een stuk harde...

Windows of Linux pakket?

De keuze voor Linux(PHP) of Windows(ASP) hosting is afhankelijk van de programmeertaal die u...

Back-up van uw website en e-mail in Plesk

U bent altijd zelf verantwoordelijk voor het maken van back-ups van uw website, e-mail en...

Uitvoeren van een Ping en een Traceroute op een Mac computer

Onderstaand vindt u de handleiding voor het uitvoeren van een Ping en een Traceroute op een Mac...