Is mijn website gehackt? 7 manieren om te controleren of mijn website is gehackt

Bijgewerkt: 2022-07-29 / Artikel door: Timothy Shim
is mijn website gehackt?

Het is belangrijk om alert te blijven en uw website te controleren op tekenen van hacking. Een gehackte website kan een ramp zijn, omdat hackers uw website kunnen kapen en klantgegevens kunnen stelen of deze kunnen gebruiken om malware te verspreiden. Uw site kan ook op de zwarte lijst komen te staan ​​van Google of andere zoekmachines als u niet de juiste stappen onderneemt om de situatie recht te zetten.

Als u vermoedt dat uw website mogelijk is gehackt, zijn hier enkele manieren waarop u de situatie kunt controleren. Als u niet weet wat er mis is gegaan, kunt u de problemen niet oplossen.

1. Gebruik de Google Safe Browsing-tool

U kunt de Google Safe Browsing Tool gebruiken om te controleren of een site inhoud bevat waarvan is vastgesteld dat deze gevaarlijk is.
U kunt de Google Safe Browsing Tool gebruiken om te controleren of een site inhoud bevat waarvan is vastgesteld dat deze gevaarlijk is.

Google Safe Browsing is een gratis service die gebruikers beschermt tegen kwaadaardige webpagina's en die bescherming kan bieden tegen verschillende soorten aanvallen, waaronder: Phishing en drive-by-downloads. Aan de kant van de website-eigenaar is het een snelle manier om te zien of Google denkt dat uw website gevaarlijk kan zijn.

De Safe Browsing-service is beschikbaar via de browsers Chrome, Firefox en Safari (op Mac). Om de tool te gebruiken, gaat u naar een website en de browser stuurt wat informatie over de site naar Google.

2. Controleer op vreemde omleidingen

omleidingscontrole
Maak gebruik van tools zoals Redirect Checker om de status van omleidings-URL's te controleren.

Omleidingen zijn niet per se slecht, en sommige websites gebruiken ze om bezoekers naar andere pagina's te sturen. Er zijn legitieme redenen voor omleidingen, bijvoorbeeld wanneer een website-eigenaar gebruikers wil omleiden van een oud webadres naar het nieuwe. 

Omleidingen worden echter ook vaak kwaadwillig gebruikt door hackers die websitebezoekers willen misleiden om een ​​pagina te bezoeken die malware of advertenties bevat die ze proberen te verspreiden.

Ga als volgt te werk om te controleren of uw site verdachte omleidingen heeft:

Ga door uw omgeleide URL's en zorg ervoor dat ze overeenkomen met de bestemmingsinhoud. Houd er ook rekening mee of de pagina's waarnaar u doorverwijst, herkende en geen ongebruikelijke externe pagina's zijn.

U kunt ook een online service gebruiken om websites of webpagina's te scannen op omleidingen. Het probleem is dat dergelijke tools die uitgebreide functies bieden, duur kunnen zijn. Meer basis zoals Omleidingscontrole analyseer slechts één pagina tegelijk.

3. Google Search Console kan afwijkingen weergeven

Google Search Console waarschuwt u als uw website schadelijke inhoud bevat.
Google Search Console waarschuwt u als uw website schadelijke inhoud bevat.

Google Search Console (GSC) is een gratis tool waarmee u kunt zien hoe Google uw site ziet, en het kan een belangrijke rol spelen bij het bepalen of uw site al dan niet is gehackt. Het is belangrijk op te merken dat GSC niet noodzakelijkerwijs aangeeft dat uw website is gehackt. Als u echter bepaalde dingen in het rapport ziet, is het de moeite waard om verder te kijken om te zien of er iets verdachts gebeurt.

Een groot deel van het gebruik van GSC om op anomalieën te controleren, is simpelweg vertrouwd raken met hoe het uw website in de gaten houdt. Met de service kunt u meer volgen dan alleen: 404-fouten: u kunt ook crawlfouten bijhouden (wanneer Googlebot een pagina op uw site niet kan bereiken).

GSC kan u ook waarschuwen wanneer het ongebruikelijk gedrag op de website detecteert, zoals scherpe dalingen in het aantal bezoekers, waarschuwingen voor beveiliging of handmatige acties, enz.

4. Controleer op codewijzigingen in bestanden

Een van de meest vervelende manieren om te controleren op mogelijke hacks is door uw websitecode te doorzoeken. Dit helpt natuurlijk alleen als je bekend bent met de code en zal waarschijnlijk geen nieuwelingen helpen. De uitzondering is het gebruik van tools om codeversies te vergelijken en de verschillen te markeren.

U wilt er zeker van zijn dat niemand schadelijke code in uw HTML of PHP-bestanden, die misschien niet voor de hand liggend zijn, maar ernstige schade kunnen veroorzaken als ze alleen worden gelaten. Een voorbeeld van een vergelijkingstool voor codes (of webpagina's) is: w3docs Code verschil, gratis verkrijgbaar. Het enige wat u hoeft te doen is uw huidige code en code uit een reservekopie te knippen en te pagen.

Opmerking: Vergeet niet om uw database te controleren als u een webtoepassing gebruikt zoals WordPress. Soms breken hackers in op databases en doen ze dingen zoals het toevoegen van extra velden of het wijzigen van bestaande. Deze zijn moeilijker te detecteren omdat wijzigingen vaak niet op uw website verschijnen.

5. Scan uw logbestanden

Het controleren van logbestanden kan een goede manier zijn om te bepalen of uw website is gehackt. Logbestanden zijn een overzicht van alle activiteiten op uw website. Ze bevatten informatie over bezoekers en dingen die ze deden terwijl ze op de site waren, zoals wanneer ze bezochten of welke pagina's ze bekeken. Logbestanden kunnen ook informatie bevatten over hackers die geprobeerd hebben toegang te krijgen tot uw site.

Hackers laten meestal sporen van zichzelf achter wanneer ze proberen toegang te krijgen tot een website. Door op dit soort activiteiten te controleren, kunt u bepalen of iemand in uw account heeft ingebroken om de activiteit van gebruikers te bespioneren of om waardevolle gegevens van openbare forums of databases te stelen.

Enkele logbestanden die u mogelijk wilt inspecteren, zijn:

  • Toegang tot logboeken
  • Foutlogboeken
  • Logboeken van toepassingsservices

Hoe u uw logbestanden kunt vinden

De systeemlogbestanden bevinden zich in Bestandsbeheer in cPanel.
De systeemlogbestanden bevinden zich in Bestandsbeheer in cPanel.

Logbestanden kunnen op meerdere plaatsen in uw webhostingplan worden gevonden, omdat ze door meerdere services worden gemaakt. U zou bijvoorbeeld systeemlogbestanden moeten kunnen vinden in uw configuratiescherm voor webhosting. Website-logbestanden bevinden zich vaak in specifieke submappen waar uw webtoepassing zich bevindt.

6. Meldingen van uw webhost

Webhostingbedrijven hebben bijna altijd interne beveiligingsmaatregelen die websites op hun servers scannen. Als uw website wordt gehackt, duurt het niet lang voordat u meldingen van uw webhost ontvangt. 

Het meest voorkomende type melding is een waarschuwing dat er een poging is gedaan om toegang te krijgen tot bepaalde delen van de site of dat iemand heeft geprobeerd iets kwaadaardigs te uploaden. 

Deze meldingen kunnen u helpen bepalen of een hacker al dan niet toegang heeft gekregen tot uw site, wat voor soort activiteit ze hebben geprobeerd en welke rectificatiemaatregelen u moet nemen. Onthoud echter dat niet alle verdachte activiteiten noodzakelijkerwijs te wijten zijn aan hacking; sommige kunnen eenvoudigweg te wijten zijn aan onjuiste code of andere problemen die niets met hackers te maken hebben.

Niet alle webhosts bieden hetzelfde serviceniveau voor gehackte websites. Sommigen gaan boven en buiten. Bijvoorbeeld, Bluehost biedt nieuwe accounts SiteLock, een dienst die helpt bij het scannen van websites op infecties. 

7. Beschadigde webpagina's

onleesbare website
Hackers claimden de eer voor het schenden van een website van de Amerikaanse overheid (tegoed: AFP-foto)

Het meest voor de hand liggende teken van een gehackte website is wanneer deze onder een hacker valt die erop uit is u in verlegenheid te brengen. Deze hackers beschadigen webpagina's meestal en laten ze specifieke berichten weergeven die een vreemde agenda bevorderen.

Hackers bijvoorbeeld een website van de Amerikaanse overheid onleesbaar gemaakt en plaatste een afbeelding van de toenmalige Amerikaanse president Donald Trump die in zijn gezicht werd geslagen. De hackers claimden ook de verantwoordelijkheid (of probeerden die af te wenden) door hun cyberidentiteit op te geven.

Het probleem met onleesbare websites is dat hackers niet altijd de voorpagina kiezen. Sommige hackers zullen een meer verborgen pagina selecteren om te onleesbaar maken die u niet per se op het eerste gezicht zult zien.

Daarom moet u uw website van tijd tot tijd visueel inspecteren, vooral webpagina's met een hoog verkeersvolume.

Een gehackte website repareren

Er zijn veel manieren om te voorkomen dat een website wordt gehackt. Als u echter al een gehackte website heeft, zijn er enkele stappen die u kunt nemen om deze te repareren.

1. Neem contact op met hostingondersteuning

Hostingbedrijven zijn soms bereid om klanten te helpen bij het repareren van gehackte websites. Dit geldt met name voor klanten op shared hosting, aangezien gehackte websites meer dan alleen u kunnen treffen. Sommige webhosts brengen mogelijk een kleine vergoeding in rekening voor de service.

2. Werk uw wachtwoorden bij

Wijzig wachtwoorden voor alle accounts die aan uw website zijn gekoppeld (inclusief: FTP aanmeldingen). De meeste hackers richten zich op WordPress-sites omdat ze zo populair en gemakkelijk toegankelijk zijn. Maar aangezien u mogelijk gerecyclede wachtwoorden op andere websites gebruikt, hebben ze uw inloggegevens mogelijk ergens anders vandaan gehaald.

Het is het beste om alles te veranderen voor het geval dat - en vergeet niet om sterke, unieke wachtwoorden te gebruiken! Als je bang bent om die wachtwoorden te vergeten, gebruik dan a Password Manager.

3. Bestanden terugzetten vanaf een back-up

Herstel je website met een back-up van een datum dat alles goed werkte. Negeer back-ups die na de hack zijn gemaakt, omdat deze schadelijke code kunnen bevatten. Onthoud dat u de website-specifieke wachtwoorden moet wijzigen zodra u de back-ups herstelt, zoals uw WordPress-inloggegevens.

4. Controleer alle bestanden op malware

Nadat je je site hebt hersteld vanaf een back-up, controleer je alle bestanden op malware door ze te scannen met een antivirusprogramma. Welke toepassingen voor u beschikbaar zijn, kan variëren, afhankelijk van uw webhost. Sommigen kunnen profiteren van WordPress antivirus plug-ins zoals NinjaScanner.

Conclusie: voorkomen is beter dan genezen

Het herstellen en versterken van een gehackte website kan enorm lastig zijn. Het kan ongelooflijk ingewikkeld en tijdrovend zijn. Er is ook het risico dat een overgebleven maas in de wet de hack opnieuw kan laten gebeuren.

Erger nog is dat uw website vaak last zal hebben van grillige prestaties, serviceonderbrekingen of erger. Het kan ernstige gevolgen hebben voor uw merkreputatie bij klanten. Daarom kunt u het beste proactief zijn in uw website veiligheid.

Houd back-ups up-to-date en zorg ervoor dat u over de juiste verdediging beschikt, zoals: sterke wachtwoorden, web applicatie firewalls, malwarescanners, enz. Het belangrijkste is dat u al uw applicaties (en plug-ins) up-to-date houdt.

Lees meer

Over Timothy Shim

Timothy Shim is een schrijver, redacteur en tech nerd. Begonnen zijn carrière op het gebied van informatietechnologie, vond hij snel zijn weg in druk en heeft sindsdien gewerkt met internationale, regionale en nationale mediatitels zoals ComputerWorld, PC.com, Business Today en The Asian Banker. Zijn expertise ligt op het gebied van technologie, zowel vanuit het oogpunt van de consument als van de onderneming.