Knowledgebase: Website maken
Mijn website is gehackt
Posted by Easyhosting on 19 Jan 2013 16:08

Je website is gehackt, hier komt je zelf achter of je wordt erop gewezen door onze helpdesk. Wat moet je nu doen? Er zijn een aantal stappen die je kan doorlopen om het probleem op te lossen:

Wijzig wachtwoorden

Er bestaat een kans dat hackers een wachtwoord hebben gekraakt en op die manier toegang hebben verkregen tot je website. Om dit op te lossen of uit te sluiten is het belangrijk dat je jouw wachtwoorden wijzigt. Wij hebben 2 soorten Controle Panelen, hieronder leggen we uit hoe je daarin je wachtwoorden kunt wijzigen.

DirectAdmin
-       Log in op 'http://domeinnaam.nl:2222/'. (vervang domeinnaam.nl door je domeinnaam, bijvoorbeeld 'easyhosting.nl')
-       In het menu klik je op Wachtwoord
-       Geef eerst je oude wachtwoord op
-       Vul daarna twee keer een nieuw wachtwoord in. Gebruik hierbij minimaal 1 kleine letter, 1 hoofdletter, 1 cijfer en 1 leesteken.
-       Laat alle 3 de vinkjes aanstaan, hiermee worden alle wachtwoorden in één keer gewijzigd naar het nieuwe wachtwoord.
-       Klik op de knop 'Verzend'.

Plesk

-       Log in op http://domeinnaam.nl:8443 (vervang domeinnaam.nl door je domeinnaam, bijvoorbeeld 'easyhosting.nl')
-       Ga met je muis bovenin op “Logged in as domeinnaam.nl” staan. Klik vervolgens op Edit Profile.
-      Onder Panel Preferences kan je het wachtwoord wijzigen voor het inloggen in Plesk. Voer twee keer het nieuwe wachtwoord in en klik op OK.
-      Ga vervolgens naar het tabblad Websites & Domains en klik op FTP Acces. De FTP gebruiker(s) worden nu getoond.
-      Klik op een FTP gebruiker. Hier kan je het wachtwoord wijzigen voor de FTP gebruiker. Voer twee keer het nieuwe wachtwoord in en klik op OK.

Let op! Indien je meerdere Plesk Users hebt aangemaakt dien je van alle users het wachtwoord te wijzigen. Dit kan je doen in het tabblad Users.

Wij adviseren dat je in het wachtwoord minimaal 1 kleine letter, 1 hoofdletter, 1 cijfer en 1 leesteken gebruikt. Dit zorgt ervoor dat je wachtwoord niet makkelijk te kraken is. Ook zijn er een aantal zaken die je absoluut niet moet gebruiken in een wachtwoord:
- Gebruik niet de gebruikersnaam zelf ook als wachtwoord.
- Gebruik geen namen van personen, plaatsnamen of andere namen.
- Gebruik geen woorden uit het woordenboek.
- Gebruik geen persoonlijke gegevens, zoals je geboortedatum, huisnummer of postcode, favoriete band, etc. Dit soort gegevens zijn gemakkelijk op internet op te zoeken of te kraken.

Plaats je website opnieuw op de server

Je website is gehackt en die hack moet verwijderd worden. De makkelijkste manier om dit te doen is om de volledige website van de server te verwijderen en daarna een back-up terug te plaatsen. Je website is dan weer schoon. Om dit te doen kan je het beste een FTP programma gebruiken.
De bestanden/mappen van je website op onze server staan op de volgende plaats:

DirectAdmin:
In de map '/domains/<domeinnaam>/public_html'. (vervang <domeinnaam> door je domeinnaam, bijvoorbeeld 'easyhosting.nl')
Plesk:
In de map httpdocs of httpsdocs.

Indien je gebruik maakt van subdomeinen dan dien je ook in de map subdomeinen de bestanden te verwijderen en opnieuw online te brengen.

Mocht je geen back-up hebben dan kan je bij ons nagaan of wij een back-up beschikbaar hebben van voor de hack. Wij bewaren onze back-ups maximaal 7 dagen.

Mocht er geen back-up meer zijn dan wordt het een stuk lastiger. Je zult dan ieder bestand moeten nalopen die gewijzigd is en alles wat is aangepast door de hack weer te herstellen.

Als laatste is er dan de optie om een nieuwe website te bouwen en deze online te plaatsen.


Controleer de website op beveiligingslekken

We hebben gezegd dat je website gehackt kan zijn doordat hackers je wachtwoord hebben gekraakt. Maar het kan ook zijn dat hackers via een beveiligingslek binnen zijn gedrongen. Deze manier van hacken wordt vaak Code injection genoemd. Daarom is het nodig dat je jouw website controleert op beveiligingslekken.


Wanneer je zelf je website hebt gemaakt
In dit geval zal je ook zelf op zoek moeten gaan beveiligingslekken binnen je website. Op internet is hier veel informatie over te vinden.

Wanneer je een website hebt gemaakt via een open-source webapplicatie
In dit geval zal je deze open-source webapplicatie moeten updaten naar de huidige stabiele versie. Hoe je dit kunt doen is vaak te vinden op de website van de open-source applicatie.

Daarnaast zijn er in veel open-source applicaties zogenaamde extra componenten, plug-ins of add-ons te installeren. Deze worden vaak gemaakt door derden en worden vaak minder goed onderhouden dan de open-source webapplicatie zelf. Daarom zal je ook alle componenten, plug-ins of add-ons moeten updaten. Hoe je dit kan doen is ook vaak te vinden op de website van de open-source applicatie.

Ook raden we dringend aan om de naam van zo'n component, plug-in of add-on in Google in te vullen. Op deze manier is te vinden of deze wel veilig is. Als deze beveiligingslekken bevat zal dat via Google gevonden kunnen worden en als zo'n component, plug-in of add-on inderdaad beveiligingslekken bevat, gebruik deze dan niet! Je zult dan op zoek moeten gaan naar een alternatief dat wel veilig is.

Wanneer je een webapplicatie hebt gekocht
Leg het probleem dan neer bij de organisatie van wie je de webapplicatie gekocht hebt. Het is hun verantwoordelijkheid om de webapplicatie veilig te houden.


Help Desk Software by Kayako Resolve