Mijn website is gehackt - Wat nu?Laten we beginnen met een citaat uit The Hitchhiker's Guide to the Galaxy "Don't panic". Website blokkerenThen eerst dient u uw website te blokkeren voor andere bezoekers dan uzelf en Helder Hosting. Maak daarom een .htaccess bestand aan in uw account folder. allow from [IP] allow from 82.95.179.89 deny from all Voor [IP] dient u uw eigen IP in te vullen. Deze kunt u achterhalen via http://www.watismijnip.nl. Indien Helder Hosting heeft geconstateerd dat uw website gehackt is, zullen wij toegang tot uw website blokkeren. Indien wij een .htaccess bestand hebben geplaatst, kunt u zelf uw IP adres invullen om toegang te krijgen tot uw website. Verwijder dit .htaccess bestand niet voordat het probleem is opgelost. Bij herhalende problemen of als wij van de autoriteiten opdracht hebben gekregen om over te gaan op blokkade, wordt er geen .htacces bestand geplaatst. In dat geval dient u een e-mail met uw IP adres te sturen naar de Helpdesk. Scan uw computer op virussen en spywareHackers maken vaak gebruik van virussen en spyware om wachtwoorden te achterhalen. Om deze reden dient u uw PC te laten scannen op dit soort software. U vindt een goede gratis virusscanner op http://free.avg.com. Een goed programma tegen spyware kunt u kosteloos downloaden van http://www.safer-networking.org. Verander uw wachtwoordenHet is goed mogelijk dat de hacker de wachtwoorden van uw FTP/SSH en database gebruikers heeft weten te achterhalen. U dient daarom deze wachtwoorden te wijzigen. Deze wachtwoorden kunt u veranderen via het controlpanel op https://admin.helderhosting.nl. Zorg ervoor dat u niet te makkelijke wachtwoorden kiest. Op http://www.passwordmeter.com kunt u uw wachtwoord testen. Alles wat "good 50%" of hoger scoort kunt u als veilig beschouwen. Stel Helder Hosting op de hoogteStuur een e-mail naar helpdesk@helderhosting.nl. Wij kunnen u verder helpen met de volgende stappen. Indien Helder Hosting heeft geconstateerd dat uw website gehackt is, zullen wij u een e-mail sturen. U dient hierop te reageren zodat wij de volgende stappen kunnen doorlopen. Mijn bestanden zijn weg / gewijzigdHelder Hosting maakt elke nacht een back-up van de bestanden in uw account directory. Deze worden 30 dagen bewaard. Wij zullen opzoek gaan naar de laatste versie van uw website die nog niet gehackt is en deze terug plaatsen onder een tijdelijk subdomein. Gegevens in mijn database zijn weg / gewijzigdHelder Hosting maakt elke nacht een back-up van uw databases. Deze worden 30 dagen bewaard. Wij zullen opzoek gaan naar de laatste versie van uw database die nog niet gehacked is en deze terug plaatsen. Het probleem vaststellenOm ervoor te zorgen dat uw website niet direct weer door de hacker wordt misbruikt, dient te worden vastgesteld hoe het misbruik heeft kunnen ontstaan. In het controlpanel vindt u Apache access logs. Hierin kunt u informatie vinden over wie welke HTTP requests heeft gedaan. Helder Hosting kan u eventueel verder helpen bij het opsporen van het probleem. Oplossen bij standaard pakkettenIndien u gebruik maakt van een standaard software pakket zoals Joomla, Wordpress of PHPBB, doet u er verstandig aan om dit pakket te updaten naar de nieuwste versie. Voor Joomla, Wordpress, OSCommerce, Gallery 2 en PHPBB kan die via het Site'N'Mail controlpanel. Voor andere pakketten dient u naar de desbetreffende website te gaan en de instructies op die site te volgen.Oplossen bij eigen scriptIndien het uw eigen script is gehackt is het extra belangrijk dat is gevonden hoe dit zich heeft voor kunnen doen. Als het gaat om een PHP script doet u er goed aan om het security gedeelte op de PHP website te lezen. Let op dat standaard register globals aan staat en magic quotes uit staat. Dit kunt u veranderen via een .htacces. Wij hebben artikelen over register globals uitschakelen en magic quotes inschakelen. Let op! Wij zullen u zo goed mogelijk op weg helpen om het probleem te vinden en indien mogelijk advies geven hoe u dit kunt oplossen. Wij zullen echter niet het probleem voor u oplossen door in uw code te duiken. Stel Helder Hosting op de hoogteWij horen graag wat u heeft gedaan om het probleem op te lossen. Let op! Wanneer wij geen bericht van u ontvangen loopt u het risico dat wij de website direct weer blokkeren. Uw website terug onlineWanneer de problemen zijn opgelost kan uw website weer online. U dient hiervoor het .htaccess bestand te verwijderen. Indien er bestanden zijn terug geplaatst vanuit de backup, dient u de directory met uw gehackte website (bijv 'www') ter hernoemen of te verwijderen. Vervolgens dient u de teruggezette directory (bijv 'www-schoon') te noemen naar het origineel (bijv 'www'). |
