• Home
  • Joomla website gehacked?

Joomla website gehacked

Het zal je maar gebeuren dat je via Google je website opzoekt, klikt op je eigen domeinnaam, en er verschijnt een zwart scherm met de tekst "Gerapporteerde aanvalsite" Je hebt geen idee hoe dat kon gebeuren, laat staan wat je er aan kan doen.

gehacked

Ik kom nog wel eens website eigenaars tegen die met dit euvel zitten. 'Of ik het kan oplossen' is dan de vraag. Vandaag kwam ik het weer twee keer tegen; het is blijkbaar een populair tijdverdrijf van sommige mensen. Er is zelfs een website waar hackers hun resultaten publiceren.  Altijd leuk om te laten zien hoeveel sites je hebt gehackt....

Handig voor webdesigners is dan de sorteer-functie: je kunt dan per hacker zien welke sites ze nog meer hebben gehackt (en dan maar hopen dat die niet van jou zijn....).

Even voor de duidelijkheid: deze mensen hebben hun Joomla website niet via 1-2-appletree gehost, maar zitten bij een andere (goedkopere?) hosting partij. En waarschijnlijk is er ook geen goed beleid wat betreft updates: het op tijd installeren van een nieuwe versie van Joomla én van de verschillende extra extensies die vaak worden gebruikt.
Lees meer hierover hoe wij dat doen met ons Joomla monitoring software.

OK, dat is duidelijk. Maar wat is er nou eigenlijk aan de hand als je website wordt gerapporteerd?  Meestal is er een zogenaamde iframe aan een website toegevoegd. Dit is een stukje HTML-code met daarin een link naar een website. De hacker wil graag dat men op die website komt.

 

Aanvraag website hack oplossen

 

Hoe kan het dat een hacker jouw Joomla site hacked?

Soms beschikt de hacker over de FTP-inloggegevens (naam + wachtwoord). Dit is voldoende om op de server in te loggen. Vervolgens plakt de hacker een klein stukje code aan elk index.html/.php bestand dat hij op je site tegenkomt. Ik zie dit, omdat vaak alleen die files, vrij recent, zijn veranderd, en andere files niet. Vervolgens beschikt de hosting partij over access-logs. Daarin staat precies op datum en tijd, wie er heeft ingelogd op je website en wat hij/zij heeft gedaan (webpagina's bekeken of overschreven). Aan de hand van het IP-adres dat wordt gelogd, kun je dan zien of het de webdesigner was, of iemand uit Roemenië, Rusland, USA, etc....

FTP onveilig?

Je vraagt je nu af 'hoe komt iemand aan mijn FTP-gegevens?' Helaas is er nogal wat software op de markt waarin lekken zitten, waardoor het mogelijk wordt om persoonlijke gegevens, zoals inlognaam en wachtwoord van je FTP-software te achterhalen.

Wat moet je dan doen? In ieder geval geen wachtwoorden opslaan in je FTP-programma. Schrijf die ergens op en geef ze handmatig in als je ze nodig hebt. Upgrade al je software naar de nieuwste versie. Bekende (oudere) software die veiligheidslekken bevatten zijn o.a. FileZilla, Adobe Reader en Adobe Flash.

 Nog beter is een beveiligde FTP verbinding te gebruiken als je via FTP met de server verbindt.

En de sites die je zelf host, zijn die wel veilig? Ja! Ik maak gebruik van een sterke partner op het gebied van hosting. Speciale software monitort alle verkeer naar de websites. Wordt er iets verdachts gesignaleerd, dan kan dat als een hackpoging worden gezien. In dat geval wordt het gebruikte IP-adres onmiddelijk geblokkeerd.

Als webdesigner (en hosting leverancier) kan ik per maand en per klant precies zien , of er hack-pogingen zijn geweest, waar deze vandaan komen en zelfs wat ze doen. Kortom, de hacker-slayer bewijst zijn diensten! Een veilig gevoel voor mijn klanten (en natuurlijk voor mezelf).

Joomla updaten

Om je Joomla website veilig te houden, moet je er wel voor zorgen dat je website regelmatig (technisch)  onderhoud krijgt. Nieuwe patches van de CMS (bijv Joomla) en de extra geinstalleerde extensies direct installeren zodra ze uitkomen. Met name security-updates die 1 of 2 keer per jaar uitkomen moeten snel (het liefst dezelfde dag nog) geinstalleerd worden. Als je als ondernemer hier niet dagelijks mee bezig bent, besteed het dan uit, zodat je website goed beschermd blijft.

Bekijk hier wat de meest recente Joomla versie is: Joomla versies - Wikipedia

Voorkom dat je Joomla website wordt gehacked

Om te voorkomen dat je Joomla site wordt gehacked, kun je je goed voorbereiden. Houd je website up to date, gebruik regelmatig een virusscanner op je PC, maak backups, elke maand of week en sla die elders op. Lees meer over hoe je je Joomla site kunt beveiligen.

Zie ook: 9 redenen om Joomla 1.5 te upgraden
Lees ook 'het verhaal van Kees': Joomla website gehackt? Wij lossen het op

 

Contact

1-2-appletree
tel: 078-6179510
info@1-2-appletree.nl

Offerte aanvragen

KvK: 24316247

Internetburo Dordrecht

Als internet bureau helpen wij ZZP-ers, bedrijven en organisaties uit heel Nederland met het ontwikkelen van websites. Vanuit onze vestiging in Dordrecht werken wij voor regionale en nationale opdrachtgevers.

Samenwerken doen we met onze partners in Amsterdam en Eindhoven.