Website gehackt: Hoe los je dat op?

Wat moet je doen als je website is gehackt? In dit artikel leg ik uit wat je moet doen om het op te lossen, en hoe je hacks kunt voorkomen.

Een tijdje terug had ik contact met het Nederlands Dagblad en het Reformatorisch Dagblad over de prekenwebsite van prof.dr. Jakob van Bruggen. Iraanse hackers vielen de website zondagmiddag aan en veranderden zijn homepage in een pagina met radicale anti-westerse teksten.

Wat moet je doen als je website gehackt is?

Een hack is als een inbreker: als de beveiliging niet op orde is, kunnen onbevoegden binnen komen en doen wat ze willen. Een hack kan handmatig gebeuren, of met behulp van botnets of automatische scripts.

Hackers die kwaad willen zijn vaak gespecialiseerd om in te breken op webstes. Ze kunnen bijvoorbeeld de homepage veranderen (‘deface’), mappenstructuren wijzigen of weggooien, virussen plaatsen of in je database wijzigingen aanbrengen (SQL-injectie bijvoorbeeld).

Oorzaken

Een hack kan komen door:

  • Een verouderde versie van je CMS (een CMS zoals WordPress, Joomla)
  • Doordat de server is geïnfecteerd met een virus (zoals een Trojaans paard, malware)
  • Doordat iemand het wachtwoord van je website, de database van je website, of je FTP-programma heeft onderschept.
  • Doordat de bestandsrechten van je website een hack toelaten.

Je kunt een hack herkennen door bijvoorbeeld:

  • Bestanden die je niet zelf hebt geüpload.
  • Bestanden die niet bij de standaardbestanden van je CMS horen.
  • Bestandsnamen met “vreemde namen” (verkeerde spelling, hoofdletters, kleine letters en cijfers door elkaar).
  • Let op bestanden die beginnen met een punt. Dit zijn verborgen bestanden die extra gevoelig voor infectie zijn.

Maatregelen

Het is zeer belangrijk dat je achterhaalt hoe de website gehackt kon worden. Check daarom vooraf:

  • Zijn (één van) je wachtwoorden gewijzigd?
  • Zijn de bestandsrechten op orde?
  • Is je WordPress-site beveiligd?
  • Is je database en je database-omgeving beveiligd?

Tien stappen om je website ‘hackvrij’ te krijgen:

1. Schakel de website (tijdelijk) uit.
Je wilt niet dat je bezoekers schade ondervinden. In je controlepanel kan je via een ‘A-record’ mutatie het IP-adres wijzigen. Dan voorkom je dat bezoekers besmet raken.
Als je geen toegang hebt om je IP-adres te wijzigen, kun je ook een tijdelijke nieuwe en schone index-pagina op je homepage zetten.

2. Spoor de schadelijke bestanden op en verwijder ze.
Scan zowel bestanden als je database. Dat kan via Sucuri en vervolgens via een malware-scan.

3. Installeer opnieuw je website.
Zorg ervoor dat de installatie virus- en hackvrij is (anders heb je net iets opgeschoond en geeft het geen resultaat). Zorg dus dat je anti-virus software up-to-date is.

4. Zorg ervoor dat schadelijke bestanden niet opnieuw kunnen worden geplaatst.
Je zult het veiligheidslek moeten vinden en dichten.

5. Sluit de hacker buiten.
Kijk in de logfiles of je vreemd gedrag van een IP-adres vindt. Zoek bijvoorbeeld naar POST opdrachten in combinatie met een IP-adres uit een vreemd land. Zet dit IP op de zwarte lijst.

6. Een hacker krijgt toegang via een openstaand poortje of door een illegaal verkregen wachtwoord.
Wijzig al je wachtwoorden: van je FTP-toegang, de toegang tot je website, je database. Wijzig je e-mailadres die aan je website is verbonden.

7. Bij een WordPress-website: controleer je bestandsrechten hier en pas ze aan (of laat ze aanpassen).

8. Voer upgrades aan van je CMS en je plugins
…zodat je de allerlaatste versies – en daarmee de meest recente beveiligingsupdates – hebt. Check hier de veiligheid van je WordPress website

9. Voeg een nieuwe index.php of index.html toe.

10. Zet je oorspronkelijke IP-adres terug.

Elf Tips om een hack te voorkomen

Een hack is nooit te voorkomen. Je kunt het een hacker wel moeilijker maken. Daarom tot slot 11 belangrijke beveiligingstips:

1. Zorg voor een betrouwbare provider.
De website van Van Bruggen werd gehost door Mijndomein.nl. Dat is goedkoop, maar je krijgt er geen service. Mijndomein.nl ondernam geen directe actie.

2. Zorg dat je provider een goede firewall heeft en je ondersteuning geeft bij een eventuele hack.

3. Zorg voor goede backups, zowel van je bestanden als van je database.

4. Houd je software update: altijd de laatste versie van je WordPress-site, altijd up-to-date plugins.

5. Kies plugins van betrouwbare afzenders. Hoe meer plugins des te gevoeliger je WordPress-website wordt voor inbraken.

6. Bewaar je wachtwoorden goed, pas je geregeld aan en geef ze niet aan onbevoegden.
Het kan zijn dat de hacker via jouw computer zich toegang heeft verschaft. Dus: is je eigen beveiliging op orde, gebruik je naast je antivirus en firewall bijv. een key-locker? En codeer je wachtwoorden en/of gebruik een wachtwoord-manager van Kaspersky of Keepass.

7. Zorg dat je eigen computer veilig en schoon is.
Soms zit het probleem dichterbij dan je denkt. Hackers kunnen via malware op jouw computer zich toegang verschaffen tot jouw website. Scan geregeld je eigen computer op spyware, virussen, malware.

8. Verberg het versienummer van je CMS in de broncode.
Daarmee zorg je ervoor dat deze niet wordt getoond en de veiligheidslekken van die versie ‘onderdrukt’.

9. Biedt geen publieke upload-mogelijkheden aan.

10. Zorg dat de inlog om je website te beheren niet openbaar toegankelijk en zichtbaar is
(ik zie ze nogal eens op homepages van parochies en gemeenten staan: dat is hackers uitnodigen ‘het te proberen’).

11. Zorg ervoor dat mappen chmod 755 hebben en bestanden 644 rechten hebben.
Zo zorg je ervoor dat hackers geen bestanden kunnen aanpassen via exploits.

 

Is je website gehackt en kom je er niet uit? Neem gerust contact met mij op.

Eric van den Berg

Meer weten?

Wij helpen graag jouw zinnige organisatie verder. Maak snel een vrijblijvende afspraak.

 

Neem contact op

Nieuw op ISI Media: