Webhosting

Mijn website is gehackt, wat nu?

In deze handleiding helpen wij je om je gehackte website te herstellen. Je hebt hiervoor twee opties:

  • Kun je je website nog zien? Ga naar optie 1;
  • Is je website helemaal offline? Ga naar optie 2;

Optie 1: Je website nalopen op virussen

Als je website nog werkt, kun je deze nalopen op virussen. Binnen WordPress zijn er goede plug-ins beschikbaar zoals Wordfence en Sucuri. Ons advies is als volgt:

  • Download een nieuwe kopie van je thema en plug-ins en zet deze op je website;
  • Verwijder de mappen /wp-includes en /wp-admin en upload een nieuwe kopie van WordPress.org;

Om je bij de eerste twee stappen te helpen, hebben wij een video gemaakt. Sucuri is een plug-in die automatisch een nieuw exemplaar van je thema en een nieuwe kopie van alle plug-ins uit de WordPress repository downloadt en installeert. Dit bespaart jou veel werk. Bekijk de video hieronder:

Voor andere systemen, zoals Joomla, Drupal en Magento, geldt hetzelfde advies. We hebben echter geen kant-en-klare oplossing beschikbaar. Wil je hierover met ons brainstormen, stuur dan een bericht naar onze klantenservice. We kunnen niet garanderen dat we je kunnen helpen.

Optie 2: Je website is offline, wat nu?

Het goede nieuws is dat onze servers dagelijks een back-up maken van alle websites, dus ook die van jou. In de handleidingen hieronder vind je een link naar het artikel waarin wordt uitgelegd hoe je een back-up terugzet binnen cPanel en DirectAdmin. Nadat je de back-up hebt teruggezet en je website weer online is, raden wij je aan de stappen van optie 1 te doorlopen. Er zit waarschijnlijk een lek in je website.

Voorkomen is beter dan genezen

Hier zijn een paar extra tips:

  • Als je gebruik maakt van een CMS zoals WordPress, Joomla of Magento, raden wij aan dit systeem maandelijks bij te werken. Voer alle aanbevolen updates uit om te voorkomen dat je met verouderde, foutgevoelige code werkt die vaak slachtoffer is van hackers.
  • Gebruik een SSL-certificaat. Dit voorkomt een ‘man-in-the-middle attack’, een veelvoorkomend probleem bij gebruik van openbare netwerken. Een hacker kan jouw verbinding uitlezen en informatie zoals inloggegevens ontfutselen. Met een SSL-certificaat beveilig je de verbinding tussen jou en het openbare netwerk, waardoor informatie niet onderschept kan worden. Meer informatie over het aanvragen van een SSL-certificaat vind je hier.

Wat doen wij om jouw website te beveiligen?

Aan de serverzijde hebben wij alle mogelijke best practices rondom het beveiligen van informatie uitgevoerd. In samenwerking met Cloudflare bieden wij een extra laag die DDOS-aanvallen en brute-force aanvallen voorkomt. Dit zijn veelvoorkomende internetaanvallen waarbij in korte tijd zoveel mogelijk acties worden uitgevoerd, waardoor de server uiteindelijk ‘opgeeft’ en informatie aan de hacker verstrekt. Erg gevaarlijk als je met persoonsgegevens werkt. Daarnaast voorzien wij onze servers wekelijks van updates en worden websites geclusterd, zodat een gehackte website niet de andere gezonde websites besmet.

ddos illustrations 3 bij de Google Workspace specialist

Vragen?

Wil je meer weten, keer dan terug naar het overzicht of neem contact met ons op via de klantenservice.

Avatar van Noëll, de specialist
Noëll, de specialist

In 2014 ben ik als cloud adviseur begonnen als aanvulling op mijn werk als WooCommerce ontwikkelaar. Dat werk ben ik gaan voortzetten met een team van drie man waar je terecht kunt met technische vraagstukken. Ondertussen studeer ik en sport ik 5 dagen per week. Stilzitten is niet voor mij weggelegd. 😊