Joomla: Website gehackt - dat zou u nu moeten doen
Als uw Joomla-website is gehackt, moet u snel reageren. Het is belangrijk dat u uw startpagina rechtstreeks van het net haalt om verdere schade te voorkomen. We laten u precies zien welke stappen hier nodig zijn.
Joomla gehackt: haal de website van internet en zoek een kwetsbaarheid
Om ervoor te zorgen dat uw website voor niemand meer toegankelijk is, belt u eerst via FTP naar uw server en voert u vervolgens de volgende stappen uit:
- Maak vervolgens een wachtwoordbeveiliging met behulp van een htaccess-bestand. Dit betekent dat uw website alleen toegankelijk is door een wachtwoord in te voeren.
- Gebruik in de volgende stap een huidig antivirusprogramma om uw computer te controleren op Trojaanse paarden of virussen.
- Ontdek nu wanneer uw website is gehackt. Voer hiervoor een gratis beveiligingsscan uit. In de evaluatie ontvangt u al waardevolle informatie die u helpt het lek te dichten en gevaarlijke scripts te herkennen.
- Maak een actuele back-up van uw website inclusief de MySQL-database. Dit voorkomt dat verdere gegevens worden verwijderd.
- Als er nog oudere gegevensback-ups zijn, kunt u ook de website herstellen. Het is echter belangrijk om de timing voor de aanval te vangen. De gratis tool WinMerge helpt u hierbij. Het vergelijkt bestanden en mappen en toont alle wijzigingen. Neem een oud back-upbestand en vergelijk dit met de momenteel gemaakte versie. Afhankelijk van of je zo'n schone back-up kunt vinden, moet je het nu anders doen:
Joomla gehackt: herstel website van back-up
Als u een schone lont hebt gevonden, plaats deze dan opnieuw. U kunt het eerder gemaakte htaccess-bestand met het wachtwoord van de server verwijderen. De volgende stap is om verdere hackeraanvallen te voorkomen met vier eenvoudige stappen.
- Wijzig alle wachtwoorden bij Joomla. Dit omvat uw databasewachtwoord, uw beheerderswachtwoord, het wachtwoord voor inloggen bij de hosting, evenals alle e-mail- en FTP-wachtwoorden. Onze video laat zien wat een echt veilig wachtwoord is.
- Houd uw Joomla-versie en alle plug-ins altijd up-to-date.
- Investeer in een firewall zoals Sucuri voor uw site.
- Maak regelmatig een back-up van uw site en de MySQL-database.
Joomla gehackt: website herstellen zonder bestaande gegevensback-up
Als u geen back-up hebt, is herstel niet zo eenvoudig. Omdat u niet zeker weet of de hacker een backdoor-script heeft geïnstalleerd, moet u alle gegevens van de server verwijderen en uw pagina opnieuw instellen.
- Voor kleinere websites kunt u uw teksten kopiëren en lokaal opslaan in een teksteditor op uw computer. Maak daarnaast een lijst met alle extensies en modules die u opnieuw wilt gebruiken.
- Verwijder vervolgens de volledige Joomla-installatie en installeer Joomla opnieuw.
- Nadat alle extensies zijn geïnstalleerd en u uw sjabloon hebt aangepast, kopieert u de inhoud terug naar de interface.
- Deze procedure is vervelend voor grote pagina's. Hier is het de moeite waard om een professional in te huren na de hackeraanval. Het ruimt voor u op en u krijgt hulp bij de beveiliging. Dit kan met name de moeite waard zijn als u geld verdient met uw site.
Als u uw startpagina een nieuwe look wilt geven, zijn hier gratis Joomla-sjablonen.