Ai, dat is vervelend. In deze handleiding proberen wij je te helpen bij het herstellen van je website. Om een gehackte website te herstellen, heb je een aantal mogelijkheden:
- Kun jij je website nog zien? Ga naar optie 1;
- Is je website helemaal offline? Ga naar optie 2;
Optie 1: Je website nalopen op virussen
Als je website nog werkt, kun je de website nalopen op virussen. Binnen WordPress heb je hier goede plug-ins voor, zoals Wordfence en Sucuri. Ons advies is als volgt:
- Download een nieuwe kopie van je thema en plugins en zet deze op je website;
- Verwijder de map /wp-includes en /wp-admin en upload een nieuwe kopie van WordPress.org;
Om je bij de eerste twee stappen te helpen, hebben wij een video gemaakt die je hierbij helpt. Sucuri is een plug-in die een nieuw exemplaar van je thema en een nieuwe kopie van alle plug-ins uit de WordPress repository download en installeert. Dit scheelt jou heel veel werk. Bekijk de video hieronder.
Voor andere systemen, zoals Joomla, Drupal en Magento, geldt hetzelfde advies, al hebben wij daar geen kant-en-klare oplossing voor beschikbaar. Als je hierover met ons wilt brainstormen, kun je ons altijd een berichtje sturen via de klantenservice. We beloven alleen niet dat wij je kunnen helpen.
Optie 2: Je website offline, wat nu?
Het goede nieuws is dat onze servers iedere dag een back-up maken van alle websites, dus ook die van jou. In de handleidingen hieronder vind je een link naar het artikel waarin wordt uitgelegd hoe je een back-up terugzet binnen cPanel en DirectAdmin. Nadat je de back-up hebt teruggezet en je website weer online is, raden wij je aan de stappen van optie 1 te doorlopen, want ergens in je website zit waarschijnlijk een lek.
Voorkomen is beter dan genezen
Als je gebruik maakt van een CMS-systeem zoals WordPress, Joomla en Magento, raden wij je aan dit systeem iedere maand bij te werken. Dit doe je door alle updates uit te voeren die worden aanbevolen. Hiermee voorkom je dat je met verouderde code werkt, die meestal foutgevoelig is en daardoor vaak slachtoffer is van hackers. Update je systeem, zodat je de hackers altijd een stap voor bent.
Een andere tip is het gebruik van een SSL-certificaat. Hiermee voorkom je een zogeheten ‘man in the middle attack’: een veelvoorkomend probleem dat gebeurt als je gebruik maakt van een openbaar netwerk, zoals op het terras of in de trein. Een hacker kan op afstand jouw verbinding met je website uitlezen en zo alle informatie ontfutselen, waaronder je inloggegevens. Met een SSL-certificaat beveilig je de verbinding tussen jou en dat openbare netwerk. Hierdoor kan die derde man, die tussen jou en het netwerk zit, de informatie niet langer onderscheppen. Je bent hierdoor beveiligd tegen informatiediefstal. Meer informatie over hoe je een SSL-certificaat aanvraagt, vind je hier.
Wat doen jullie om mijn website te beveiligen?
Aan de serverzijde hebben wij alle mogelijke best practices rondom het beveiligen van informatie uitgevoerd. In samenwerking met Cloudflare bieden wij daarboven een laag die DDOS-aanvallen en brute force attacks voorkomt. Dit zijn veelvoorkomende internettermen, waarbij wordt aangeduid: het zoveel mogelijk in korte tijd uitvoeren van een actie, waardoor de server uiteindelijk ‘opgeeft’ en alle informatie aan de hacker verstrekt. Erg gevaarlijk dus als je met persoonsgegevens werkt. Verder voorzien wij onze servers wekelijks van updates en worden de websites geclusterd, waardoor een gehackte website niet de andere gezonde websites besmet.
Vragen?
Wil je meer weten, keer dan terug naar het overzicht of neem contact met ons op via de klantenservice.