Help! Mijn Joomla website gehackt. Wat Nu?
Een paniektelefoontje van een onbekende website-eigenaar. ‘Ik heb zojuist een melding gekregen dat er vanaf mijn site meer dan 15.000 e-mails zijn verstuurd. En er staat een Russische vlag op mijn homepage’. Waarschijnlijk is mijn Joomla website gehackt. Wat moet ik doen?
Nou in ieder geval rustig blijven. En dan zo snel mogelijk een specialist inschakelen, die de schade beperkt, dan opruimt, uw site weer veilig maakt en ervoor zorgt dat de kans op herhaling zo klein mogelijk wordt.
Waarom is uw Joomla website gehackt?
Globaal gezien zijn er twee redenen waarom uw Joomla website gehackt is. Allereerst is dat omdat u de hacker daartoe de mogelijkheid heeft geboden. Waarschijnlijk door Joomla of de daaraan gerelateerde software op uw site niet up to date te houden. De tweede reden is dat Joomla een populair pakket is. Er draaien wereldwijd miljoenen websites onder Joomla. En daarmee is een Joomla website ook een interessant doelwit voor hackers. Die speuren met scripts het internet af op zoek naar Joomla websites. En als die gevonden zijn, gaat datzelfde script op zoek naar zwakheden in de software. Als die niet up to date gehouden wordt is het krijgen van toegang en overnemen van de controle over uw website vaak een kwestie van minuten.
Mijn Joomla website gehackt? Symptomen?
Soms -maar meestal niet- is een Joomla website gehackt en heeft u helemaal niets in de gaten. Er zijn geen merkbare gevolgen. Gehackte Joomla websites worden vaak in een soort van slaapstand gezet. De hacker heeft toegang, maar besluit om die nog niet te gebruiken. Zo’n hack-aanval is ook bijna nooit gedreven door persoonlijke motieven. De hacker gebruikt een zoekscript. Hij/zij kent u niet, maar wil om uiteenlopende redenen de controle over zoveel mogelijk domeinen verwerven. Gewoon, omdat het kan.
Maar het kan ook zijn dat binnen 10 minuten na overname de ellende begint. Waarschijnlijk is uw Joomla website gehackt als een van de volgende problemen zich manifesteert:
- Bij het opzoeken van uw website in Google komt er een melding dat uw website waarschijnlijk gevaarlijk is voor de bezoeker en wordt deze niet weergegeven.
- U krijgt meldingen van bezoekers aan uw site, dat er rare links in de tekst staan met verwijzingen naar nog vreemdere sites. Vaak is dit een probleem op de PC van de melder en is de site niet gehackt, maar dit kan evengoed wel het geval zijn.
- U krijgt een melding van uw provider of van een ander dat er grote hoeveelheden mail vanaf uw site verstuurd worden.
- U krijgt een melding dat uw domein op een zwarte lijst geplaatst is vanwege het versturen van grote hoeveelheden spamberichten aan bestaande en niet bestaande adressen.
- Het verkeer op uw website explodeert. U verbruikt van de ene op de andere dag 100 of 1000 keer zoveel data als daarvoor. Uw provider sluit uw domein af, of stuurt een enorme naheffing. Bij controle blijkt er een complete film van een nieuwe kaskraker die in ons land nog niet uit is op uw site te staan. U weet van niets en snapt niet hoe die daar komt.
- Uw inlogcodes doen het niet meer. U kunt zelf niet meer inloggen.
- De mooie homepagina van uw site doet het niet meer. Er wappert alleen nog fier een vlag met een piratenkop erop. Alle inhoud lijkt verdwenen.
- Alle afbeeldingen op uw site zijn verdwenen en/of vervangen door één afbeelding met daarop een melding dat het domein gehackt is.
En zo u wilt kan deze lijst nog eindeloos aangevuld worden met tientallen andere voorbeelden. Iemand anders heeft toegang tot uw site en manifesteert dat. Of misbruikt uw domein voor persoonlijk gewin. Dat kunnen spamberichten zijn, of virussen, of scripts om andere domeinen aan te vallen, de hele server over te nemen, of om te kijken wat de bankgegevens en email-adressen zijn van de bezoekers van uw webwinkel. Het ene voorbeeld, nog treuriger en gevaarlijker dan het andere.
Wat nu?
Bent u zelf niet in staat om de hack ongedaan te maken, dan is het raadzaam om zo snel mogelijk de hulp van een expert in te roepen.
Wij zijn doorgaans in staat om binnen 24 uur na opdracht;
- Het probleem waarmee u geconfronteerd wordt wanneer uw Joomla website gehackt is te stoppen (er wordt geen spam meer verstuurd, kwaadaardige bestanden worden verwijderd etc.)
- De wijzigingen die de hacker heeft aangebracht te herstellen
- Alle upgrades die nodig zijn uit te voeren, dat wil zeggen dat zowel Joomla als alle aanverwante software die u gebruikt worden bijgewerkt tot de meest recente versies op dat moment.
- Een systeem in te regelen dat automatisch op vooraf bepaalde tijden en intervals, backups maakt van uw site en deze extern opslaat. Zodat bij calamiteiten uw site snel kan worden hersteld. Heel veel sneller dan nu het geval is nu uw Joomla website gehackt is.
- Dagelijks de software van uw Joomla website up to date te houden. Nieuwe releases van gebruikte software worden onmiddellijk geïnstalleerd. De kans dat een hacker toegang krijgt tot uw site daalt hierdoor met 98%.
Wat hebben wij van u nodig om het probleem op te lossen?
Wanneer uw Joomla site gehackt is, hebben we allereerst uw inloggegevens nodig zodat we in kunnen loggen op uw site. Ook hebben we toegang nodig tot de bestanden van uw domein (de FTP inloggegevens).
Wat kost het herstellen van mijn gehackte site?
We begrijpen dat u wilt weten wat het herstellen van uw gehackte Joomla website kost. Het is echter moeilijk om daar op voorhand een tarief af te geven. Wanneer we gehackt domein herstellen en verhuizen naar een van onze managed webhostingpakketten, dan is de prijs voor het herstel lager, dan wanneer we alle werkzaamheden uit moeten voeren op de server van uw huidige provider. U krijgt altijd van tevoren een vaste prijsopgave met daarin het bedrag waarvoor we het probleem voor u gaan oplossen als u van onze hosting gebruik gaat maken én het bedrag van reparatie op een externe server. U weet dus op voorhand precies waar u aan toe bent.
En wat als mijn website opnieuw gehackt wordt?
Wanneer uw Joomla website gehackt is en wij die voor u repareren. Is de kans dat u opnieuw gehackt wordt klein. Uiterst klein. En wanneer u uw website daarna door ons laat managen, is de kans op herhaling zo klein dat we gedurende een jaar na herstel geen kosten in rekening brengen voor herhaal-werkzaamheden als gevolg van hacks.
Is uw website gehackt? Wilt u snel horen wat de mogelijkheden zijn? Vul dan ons contactformulier in. Wij melden ons dan direct bij u en bespreken wat kan en mogelijk is. Dat is altijd vrijblijvend.