Joomla hacks oplossen

We komen regelmatig in aanraking met klanten van wie een website is gehacked. De oorzaak?  Na het laten bouwen van de website geen onderhoud (laten) uitvoeren.

  Joomla en de gebruikte componenten moeten net als je computer en telefoon regelmatig worden bijgewerkt. Niet alleen voor nieuwe functies, maar ook om beveiligingslekken te dichten die tijdens het bouwen van de website niet bekend waren.

Waar vroeger het een sport voor hackers was om je website te kraken en een soort handtekening achter te laten, is het tegenwoordig te doen om geld. Je website lijkt te functioneren, maar wordt ondertussen ingezet in een netwerk van gekraakte websites om spam te kunnen versturen, of om google analytics om de tuin te leiden.

Zelf doen.

Controleer minstens 1x per maand in de achterkant van je website of er nieuwe updates beschikbaar zijn van Joomla en van de gebruikte extensies.  Als deze er zijn zorg dan voor een goede backup. (Akeeba backup is een gratis component voor Joomla).  Werk daarna de updates bij en test of je website nog goed functioneert.

Onderhoud laten doen.

Wij kunnen het beheer uit handen nemen. Op het moment dat er een update beschikbaar komt, wordt deze meteen voor je geinstalleerd.

Gehackt?  Wat nu?

We hebben, nadat klanten bij ons met de handen in het haar aankwamen, een goede methode ontwikkeld, waarmee veel gehackte websites weer geschoond kunnen worden. De acties je zelf of door ons kan laten uitvoeren zijn:

  • Veilig stellen huidige situatie (backup)
  • Controleren of er backups beschikbaar zijn die nog schoon zijn en toepasbaar zijn.
  • analyseren van je logfiles en aard van de hack.
  • Analyse van je webhostingpakket, versie SQL en PHP
  • Impact bepalen. (klantdata gelekt? database in tact? )
  • Geinfecteerde Joomla bestanden overschrijven door schone versies.
  • Toegevoegde bestanden herkennen die door de hacker als backdoor zijn geplaatst en deze verwijderen.
  • Alle joomla componenten bijwerken naar de laatste versie.
  • Wachtwoorden aanpassen.
  • Gebruikers controleren. (Vaak wordt er een extra superuser aangemaakt)
  • Installatie van een webfirewall en monitoren welke bestanden nog worden aangevallen.
  • Installatie van filters waarmee je, inden mogelijk, bijvoorbeeld landen als Russische Federatie en Ukraine kan geo-blokken.
  • Controleren of je website op blacklists staat, en als dit zo is, opnieuw indienen ter controle om er vanaf te geraken.

Deze lijst is niet volledig, maar moet per situatie worden uitgevoerd. Officeflex levert maatwerk en kan in veel gevallen je website weer schoon in dienst stellen. Na een kort onderzoek van je website kunnen we je vertellen of recovery mogelijk is of niet. Gegevens die echt verdwenen zijn krijgen ook wij niet terug.

Wij kiezen de kortste weg. Bovengenoemd stappenplan is mogelijk, maar kost tijd, en het gevaar bestaat dat je iets over het hoofd ziet.  Het opnieuw opbouwen van je website kan soms korter duren en kost je dan minder geld.

 

 

 

 

 

Meer in deze categorie: « Joomla onderhoud

Volg ons op Facebook