Het overkwam Kees een jaar geleden...
een wat onduidelijk mailtje van zijn hostingprovider, waarin stond dat ze zijn site hadden uitgeschakeld want er werd spam verstuurd en dat was niet volgens hun voorwaarden. Kees logde vervolgens in op zijn site, maar dat bleek niet meer mogelijk. Dan maar eens bellen met die hosting provider, na 5 min in de wacht gestaan te hebben kreeg hij eindelijk iemand aan de lijn. Een jongeman, duidelijk heel technisch onderlegd, vertelde hem dat zijn site was gehacked en daarom door de hoster tijdelijk op non-actief was gezet. Iets over Joomla, oude versie en dat het vandaag al de zoveelste was.
Kees kon er niet veel mee en zelf oplossen? Hij zou niet weten waar hij moest beginnen! Zo technisch was hij nu ook weer niet. En de webbouwer, zo'n jonge gast die zijn site had gebouwd, daar had hij al lang niets meer van gehoord. De laatste keer gaf hij ook nog eens niet thuis.
Technisch onderhoud?
En zo kwam Kees, na even te googlen, bij mij terecht. Ik vroeg hem wie de site gebouwd had en of ze ook onderhoud deden, technisch onderhoud wel te verstaan. Ik legde uit dat zijn website bestond uit heel veel regeltjes code en diverse handige stukjes software die allemaal met elkaar samenwerkten, en dat daar regelmatig nieuwere versies van uit kwamen. De ene keer met verbeteringen en nieuwe functies, maar vaak ook om 'bugs' op te lossen of security-issues. En die laatste zijn belangrijk, heel belangrijk!
Kees had de indruk dat zijn webbouwer dit niet deed, de site was 2 jaar geleden gebouwd, had veel geld gekost maar volgens Kees werd er daarna niets meer gedaan. Eigenlijk had hij geen contact meer met die webbouwer.
Voor mij was het duidelijk, de security update van een half jaar geleden was dus niet geinstalleerd, waarschijnlijk was er geen enkele update gedaan de afgelopen 2 jaar. Een wonder dat de site het nog zolang goed deed.... Maar goed, daar schiet Kees niets mee op.
Geen backup....
Ik vertelde Kees dat ik graag wilde kijken naar de site om te zien welke versie er is gebruikt, welke extra extensies waren gebruikt en dat we dan een voorstel konden doen om de site te herstellen. Op mijn vraag of er ook een recente backup was van de site, van voordat de site gehacked was, kon Kees me geen antwoord geven. Achteraf bleek deze er ook niet te zijn...
Kees kreeg een mailtje van me met de vraag welke gegevens hij moest opzoeken. Kees verzamelde de inloggegevens die hij van de hoster had gekregen en stuurde het me toe. Hij kreeg weer een beetje hoop dat zijn site snel weer in de lucht kwam.
Na ons telefoongesprek en de gegevens die Kees me stuurde kon ik aan de gang. Even bellen met de hoster en uitgelegd dat ik nu de site van Kees ging herstellen. Nog diezelfde middag was de site weer online. Kees was opgelucht en begreep nu ook dat hij maar weinig van websites, hosting en dat soort technische dingen afwist. En dat hij geen contact meer had met de vorige webbouwer vond hij helemaal niet erg meer. Die had toch beter moeten weten?
De site van Kees is nu beter beschermd en wordt, bijna dagelijks gecontroleerd of er iets geupdate kan worden. En er wordt regelmatig een backup gemaakt van de hele site inclusief de database. Een hele geruststelling!
Tot zover het verhaal van Kees. Is het herkenbaar? Ben jij ook een 'Kees'? Geen probleem, ieder z'n vak. Voor mij is dat Joomla, en nog wat SEO, hosting, marketing automation, etc.
Is je Joomla website gehackt? Dan lossen wij het snel voor je op.
Er zijn tal van redenen waarom jouw Joomla website kon worden gehackt. Meestal is de oorzaak dat er geen goed onderhoud is gepleegd. Joomla 1.5 / 2.5 is niet op tijd geupdate naar de laatste (veilige) versie of er zijn verouderde extensies gebruikt. Extensies zijn extra tools die binnen Joomla worden gebruikt, bijv. een formulier extensie. Heb je deze (of je webmaster) niet op tijd geupdate, dan kan het fout gaan.
1-2-appletree heeft ruime ervaring met Joomla websites die gehackt zijn en weer gerepareerd moeten worden. We kunnen dit oplossen binnen enkele uren tot max een paar dagen, afhankelijk van de complexiteit.
We hebben het afgelopen jaar voor verschillende bedrijven de website gerepareerd of zelfs gemigreerd naar een nieuwere Joomla versie.
Aanvraag website hack oplossen
Moet ik een gehackte Joomla website repareren?
Wellicht vraag je je af, of je een gehackte website wel moet repareren. Het antwoord is volmondig: JA.
Ten eerste zal je hostingprovider het niet fijn vinden dat je site is gehackt. Op een 'shared hosting' omgeving, waar veel site op draaien, is dit een groot gevaar. Andere websites kunnen ook wel eens geinfecteerd worden.
Ten tweede, als je je website serieus neemt, dan wil je niet gebanned worden door Google. Een gehackte website kan namelijk spam-mail versturen, soms zelfs uit jouw naam. Maar ook kan je site een virus bevatten en anderen besmetten, bijv je klanten die je site bezoeken. En dat is wel het laatste wat je wil.
Migreren
Is je Joomla site versie 1.0, 1,5 of 2.5 dan moet je, wil je veilig blijven, je website na reparatie migreren naar de nieuwste versie van het Joomla CMS. Vraag ons wat de mogelijkheden zijn.
Lees meer over: Joomla migratie
Hoe merk je dat je Joomla site gehackt is?
Allereerst: hackers gaan vaak zodanig te werk dat je het niet direct ziet en er niets van merkt. Vaak willen ze ongestoord jouw site misbruiken om spam te versturen, door te verwijzen naar webshops, virussen verspreiden of zelfs phishing.
Je komt er vaak pas achter als Mozilla Firefox of Google Chrome de website bestempelen als onveilig, dat Google aangeeft dat je website een 'gerapporteerde aanvalsite' is of dat je van je hoster het bericht krijgt dat ze je website hebben uitgeschakeld.
Tip: Je kunt je site door Google laten controleren of deze bekend staat als geinfecteerde website. Gebruik daarvoor de link: http://www.google.com/safebrowsing/diagnostic?site=www.jouwwebsite.com en vervang het laatste stukje 'www.jouwwebsite.com' door de naam van jouw website. Maar let op: het is fijn als Google aangeeft dat je site niet bekend staat als verdacht, het wil nog niet zeggen dat je site niet gehackt is. Op sommige websites komt de google-bot niet dagelijks langs, het kan dan wel eens weken duren voordat een hack op je website wordt gedetecteerd.
Ook aan andere kleine wijzigingen op je site kun je merken dat er iets aan de hand is. Er staan plotseling bestanden op je site die je niet zelf hebt geplaatst, of plaatjes worden niet meer getoond op plekken waar dit eerst wel het geval was. Heb je dit in combinatie met een verouderde Joomla 1.0.x of 1.5.x site, dan is het verstandig om onderzoek te laten doen.
Is jouw Joomla site gehackt?
Als jouw Joomla website gehackt is, bel dan met 1-2-appletree 078-6179510 en vraag naar Nico Bouwman. Wellicht kunnen we op korte termijn de zaak herstellen.
Kun je een hack voorkomen?
Uiteraard wil je dat je Joomla website niet gehacked wordt, dus wat kun je doen om dat te voorkomen?
Zorg ervoor dat je gebruik maakt van de nieuwste versie van Joomla, ( 3.7.4 is dat op: 7-8-2017) En daarnaast zorg je ervoor dat alle extensies (componenten, modules en plugins) up-to-date zijn. Uiteraard gebruik je alleen originele extensies, dus niet gedownload van sites anders dan die van de maker. Gebruik veilige wachtwoorden en installeer een speciale component die hackers buiten de deur houdt.
Wat kun je zelf doen? Lees de tips op 'Beveiliging Joomla website'
Aanvraag website hack oplossen