Hallo,
Steeds vaker krijg ik vragen van bevriende webmasters wiens site
gehackt is en die niet precies weten hoe hier het beste mee om te
gaan. Het leek me daarom nuttig een post te plaatsen die ik voorlopig
even 'sticky' maak waarin ik enkele tips geef over wat te doen wanneer
je website gehackt blijkt.
Laat ik beginnen met te benadrukken dat voorkomen natuurlijk altijd
beter is dan genezen. Zorg er dus voor dat je gebruik maakt van de
laatste software en patches, je bent aangemeld bij Google
Hulpprogramma’s voor Webmasters zodat je kunt zien wat er precies
geďndexeerd wordt en dat je eventueel je log files in de gaten houdt
om er voor te zorgen dat er niks ‘vreemds’ aan de hand is.
Wanneer je website ondanks je harde werk toch gehackt wordt is contact
opnemen met je hosting provider (wanneer je die hebt) de eerste stap
die je moet nemen. Deze kan in veel gevallen het technische gedeelte
van de hack voor je oplossen.
Bij de stappen die hieronder staan beschreven wordt er vanuit gegaan
dat je de volledige controle hebt over je eigen server. Veel webmaster
maken echter gebruik van shared hosting bij een hosting provider. De
asterisk achter een aantal van deze stappen geeft daarom aan wanneer
je, wanneer je gebruikt maakt van shared hosting, mogelijk contact met
deze provider moet opnemen zodat deze je met die stappen kan helpen.
Je site offline halen:
Haal je site tijdelijk offline totdat je het probleem hebt opgelost.*
Wanneer je je site niet offline kunt halen, gebruik dan een 503 status
code om te voorkomen dat je site gecrawled wordt.
Verwijder gehackte pagina’s in Google Webmaster hulprogramma’s door
gebruik te maken van de optie ‘URL’s verwijderen ’. Hiermee voorkom je
dat de gehackte pagina’s in de zoekresultaten worden weergegeven aan
gebruikers.
Schade analyseren:
Het is een goed idee om er achter te zien te komen wat de hacker
precies wilde: was bijvoorbeeld het achterhalen van gevoelige
informatie het doel?
Identificeer aangepaste en nieuwe bestanden op je server.
Ga door je server logs heen en zoek naar verdachte activiteit, zoals
mislukte logins in onbekende gebruikersaccounts.
Bepaal de omvang van het probleem: heb je bijvoorbeeld andere sites
die ook gehackt zijn?
Herstel:
De beste aanpak is om je OS volledig opnieuw te installeren. Dit is de
enige manier om er echt zeker van te zijn dat je alles hebt verwijderd
wat de hacker heeft achtergelaten.*
Gebruik nadat je OS opnieuw is geďnstalleerd je laatste back-up om je
site te herstellen. Zorg er uiteraard wel voor dat de back-up geen
gehackte inhoud bevat.*
Update al je software pakketten, zoals weblog platforms en content
management systemen.
Verander je wachtwoorden.
Je site weer online brengen:
Breng je systeem weer online.
Als je gebruik maakt van de Google Webmasterhulpprogramma's: maak de
verwijdering van de url's uit de eerste stap ongedaan.
Hou je site goed in de gaten, de hacker kan terugkomen!
Ik hoop dat deze tips de ongelukkige webmasters die het doelwit zijn
van hackers helpen te beschermen of, wanneer de hacker al heeft
toegeslagen, er mede voor zorgen dat de gehackte inhoud zo snel en
zorgvuldig mogelijk kan worden verwijderd.
Wanneer jullie nog aanvullende tips hebben voeg deze dan absoluut toe
aan deze 'discussie'!
Groeten en alvast een goed weekend,
Jos
