Gehackt, en nu?
We komen regelmatig in aanraking met klanten van wie een website is gehacked. De oorzaak? Na het laten bouwen van de website geen onderhoud (laten) uitvoeren.
Joomla en de gebruikte componenten moeten net als je computer en telefoon regelmatig worden bijgewerkt. Niet alleen voor nieuwe functies, maar ook om beveiligingslekken te dichten die tijdens het bouwen van de website niet bekend waren.
Hacken een sport?
Waar vroeger het een sport voor hackers was om je website te kraken en een soort handtekening achter te laten, is het tegenwoordig te doen om geld. Je website lijkt te functioneren, maar wordt ondertussen ingezet in een netwerk van gekraakte websites om spam te kunnen versturen, of om google analytics om de tuin te leiden.
Controleer minstens 1x per maand in de achterkant van je website of er nieuwe updates beschikbaar zijn van Joomla en van de gebruikte extensies. Als deze er zijn zorg dan voor een goede backup. (Akeeba backup is een gratis component voor Joomla). Werk daarna de updates bij en test of je website nog goed functioneert.
Onderhoud uitbesteden.
Wij kunnen het beheer uit handen nemen. Op het moment dat er een update beschikbaar komt, wordt deze meteen voor je geinstalleerd.
We hebben, nadat klanten bij ons met de handen in het haar aankwamen, een goede methode ontwikkeld, waarmee veel gehackte websites weer geschoond kunnen worden. De acties je zelf of door ons kan laten uitvoeren zijn:
- Veilig stellen huidige situatie (backup)
- Controleren of er backups beschikbaar zijn die nog schoon zijn en toepasbaar zijn.
- analyseren van je logfiles en aard van de hack.
- Analyse van je webhostingpakket, versie SQL en PHP
- Impact bepalen. (klantdata gelekt? database in tact? )
- Geinfecteerde Joomla bestanden overschrijven door schone versies.
- Toegevoegde bestanden herkennen die door de hacker als backdoor zijn geplaatst en deze verwijderen.
- Alle joomla componenten bijwerken naar de laatste versie.
- Wachtwoorden aanpassen.
- Gebruikers controleren. (Vaak wordt er een extra superuser aangemaakt)
- Installatie van een webfirewall en monitoren welke bestanden nog worden aangevallen.