Denk niet als website eigenaar dat het je nooit zal gebeuren. Het gaat iedereen een keer overkomen. Ondanks alle maatregelen die u getroffen heeft om een hack te voorkomen kan het toch gebeuren.
Dit artikel geeft een aantal tips en handreikingen over wat te doen als uw site gehackt is.
Website offline
Uw allereerste actie bestaat eruit dat u uw website zo snel mogelijk offline haalt. Zorg dat bezoekers een melding te zien krijgen waarin u laat weten dat de website tijdelijk onbereikbaar is, en dat er gewerkt wordt aan een oplossing. U kunt dit bijvoorbeeld doen door via een .htaccess file bezoekers naar een andere (onderhouds-) pagina te leiden, of door uw dns aan te passen en van daaruit bezoekers naar een hele andere website te sturen waar u een en ander uit legt.
Probeer ook meteen te zorgen dat de gehackte website niet zonder meer toegankelijk gaat zijn voor een eventuele hacker. Dan kunt u verder ongestoord werken aan de oplossing. Dit zou bijvoorbeeld kunnen door uw site naar een andere map te verplaatsen.
Informeer uw klanten
Met de eerste actie heeft u uw bezoekers al gewaarschuwd, maar vergeet niet om, indien van toepassing, al uw gebruikers die toegang tot uw website hebben middels een wachtwoord actief te informeren over het feit dat uw website gehackt is. Dit kan namelijk betekenen dat eventueel hun wachtwoorden bloot gesteld zijn. Adviseer hen dan ook om, zodra u weer online bent, hun wachtwoord direct te wijzigen. Bovendien gebruiken veel personen hun wachtwoord op meerdere plaatsen, dus valt sterk aan te bevelen hun wachtwoord overal waar dit in gebruik is aan te passen.
Backup
Het klinkt misschien raar, maar maak een backup van uw huidige situatie. Ja, het is geen backup die u ooit zou willen restoren, maar het kan helpen om achteraf nog te achterhalen waar de hack uiteindelijk vandaan gekomen is.
Herstel uw site
Alleen het restoren van een backup van voor de hack is niet voldoende. Daarmee heeft u het symptoom tijdelijk bestreden, maar het daadwerkelijke lek is nog aanwezig, en zal zonder twijfel binnen zeer korte tijd (soms zelfs binnen een paar minuten) opnieuw misbruikt zijn en uw website is opnieuw gehackt.
Over het algemeen bestaat het proces uit 2 stappen :
-
spoor het lek op, en dicht het (meestal door de laatste updates te installeren)
-
verwijder/herstel de gehackte bestanden.
Dit kan een complex en technisch verhaal worden, en is beschreven in een ander artikel op onze site.
Informeer uw klanten
Niet alleen zodra u heeft ontdekt dat uw website gehackt is, maar ook zodra u weer life bent dient u uw klanten te informeren. Wijs ze er opnieuw op dat hun wachtwoorden potentieel gelekt zijn en dat een wachtwoord wijziging sterk aan te bevelen is.
Hulp
Mocht u zelf niet technisch genoeg zijn om een gehackte website te herstellen, of bent u zich niet zeker van uw zaak, kunt u altijd, geheel vrijblijvend, contact opnemen. Mogelijk kan storeitonline u een groot deel van het technisch werk uit handen nemen.