Het zal je maar gebeuren dat je via Google je website opzoekt, klikt op je eigen domeinnaam, en er verschijnt een zwart scherm met de tekst "Gerapporteerde aanvalsite" Je hebt geen idee hoe dat kon gebeuren, laat staan wat je er aan kan doen.
Ik kom nog wel eens website eigenaars tegen die met dit euvel zitten. 'Of ik het kan oplossen' is dan de vraag. Vandaag kwam ik het weer twee keer tegen; het is blijkbaar een populair tijdverdrijf van sommige mensen. Er is zelfs een website waar hackers hun resultaten publiceren. Altijd leuk om te laten zien hoeveel sites je hebt gehackt....
Even voor de duidelijkheid: deze mensen hebben hun Joomla website niet via 1-2-appletree gehost, maar zitten bij een andere (goedkopere?) hosting partij. En waarschijnlijk is er ook geen goed beleid wat betreft updates: het op tijd installeren van een nieuwe versie van Joomla én van de verschillende extra extensies die vaak worden gebruikt.
Lees meer hierover hoe wij dat doen met ons Joomla monitoring software.
OK, dat is duidelijk. Maar wat is er nou eigenlijk aan de hand als je website wordt gerapporteerd? Meestal is er een zogenaamde iframe aan een website toegevoegd. Dit is een stukje HTML-code met daarin een link naar een website. De hacker wil graag dat men op die website komt.
Aanvraag website hack oplossen
Hoe kan het dat een hacker jouw Joomla site hackt?
Soms beschikt de hacker over de FTP-inloggegevens (naam + wachtwoord). Dit is voldoende om op de webserver in te loggen en toegang te krijgen tot alle bestanden van je website. Vervolgens plakt de hacker een klein stukje code aan elk index.html/.php bestand dat hij op je site tegenkomt. Ik zie dit, omdat vaak alleen die files, vrij recent, zijn veranderd, en andere files niet. Vervolgens beschikt de hosting partij over access-logs. Daarin staat precies op datum en tijd, wie er heeft ingelogd op je website en wat hij/zij heeft gedaan (webpagina's bekeken of overschreven). Aan de hand van het IP-adres dat wordt gelogd, kun je dan zien of het de webdesigner was, of iemand uit Roemenië, Rusland, USA, etc....
Een andere oorzaak, wat eigenlijk veel vaker voorkomt, is dat de website niet optijd is geupdated. Van de website software (Joomla, maar ook WordPress) komen regelmatig nieuwe versies uit. Dit zijn veelal security-updates, die een net gevonden lek oplossen. Soms is er elke maand wel een nieuwe update. Je begrijpt dat je in zo'n geval je website snel moet updaten, om te voorkomen dat je site kwetsbaar wordt.
Doe je het niet, dan is de kans groot dat je site een keer gehackt wordt.
Hoe werkt het?
Je website snel weer online
Klik op onderstaande knop om de gegevens van je site door te geven
Aanvraag website hack oplossen
Wij lossen het probleem op
Nadat we je inloggegevens hebben ontvangen inventariseren we het probleem op je website. Veelal kunnnen we gelijk aan de gang, anders overleggen we met jou wanneer we aan de gang gaan.
We houden je op de hoogte van de vorderingen en vertellen je ook als we niet binnen het gestelde budget je website kunnen herstellen.
Je website wordt schoon opgeleverd
Zodra de site is hersteld, krijg je van ons per mail bericht. Daarnaast geven we tips en aanbevelingen om je website veilig te houden. Indien er verdere acties nodig zijn om de website veilig te houden, zullen we die ook aan je doorgeven. Je wilt immers dat je website nu veilig en online blijft.
Voorkom dat je Joomla website wordt gehackt
Om te voorkomen dat je Joomla site wordt gehackt, kun je je goed voorbereiden. Dit is wat je kunt doen:
- Houd je website up to date,
- gebruik regelmatig een virusscanner op je PC,
- gebruik goede wachtwoorden (lang genoeg en met verschillende tekens),
- maak backups, elke maand of week en sla die elders op.
Lees meer over hoe je je Joomla site kunt beveiligen.
Zie ook: 9 redenen om Joomla 1.5 te upgraden
Lees ook 'het verhaal van Kees': Joomla website gehackt? Wij lossen het op
