Anja de Crom, Joomla expert
Door Anja de Crom

Is je Joomla website gehackt? Geen paniek!

Regelmatig krijgen we telefoontjes of mailtjes van website-eigenaren: hun Joomla website werkt niet meer. Soms is er dan iets technisch niet in orde, maar het komt ook zeer regelmatig voor dat de site gehackt blijkt te zijn, vaak zonder dat de beheerder of de eigenaar het doorheeft.

Hoe weet je dat er iets aan de hand is op je site? Een paar signalen:

  • Gisteren deed-ie het nog, vandaag zie je in plaats van je normale website ineens een blanco scherm. Misschien kun je zelfs ook het beheergedeelte niet meer bereiken.
  • Je kunt niet meer inloggen op het beheergedeelte en je weet zeker dat je gebruikersgegevens kloppen.

Deze twee signalen hoeven niet per se te wijzen op een hack, maar het zou kunnen. Duidelijker wordt het als een van de volgende situaties zich voordoet:

  • Je krijgt een mailtje van de hoster dat je site offline is. Of dat je account geblokkeerd is omdat je te veel spam verstuurt.
  • Je site functioneert nog wel, maar sommige onderdelen (zoals het menu) werken plotseling niet meer.
  • je site ziet er normaal uit, maar onder de oppervlakte blijkt hij vol te staan met rare links.
  • Je site wordt niet ineens meer gevonden in Google.
  • Je site wordt wel gevonden in Google, maar in de zoekresultaten staat wel érg vreemde content.
  • Of, en dat is de meest duidelijke: er staat een Turkse, Russische, Chinese of anderstalige tekst op, al dan niet vergezeld van piratenvlaggen of doodskoppen, en die heb jij er zelf echt niet op gezet.

Dit zijn maar een paar tekenen van een gehackte site. Als dit de enige site is die je ooit gemaakt hebt, of als je de site niet zelf hebt gebouwd, dan zit je waarschijnlijk met de handen in het haar. Kan dit goed komen? Komt de site ooit weer in de lucht?

Het antwoord is ja. Het kan goed komen, en in veel gevallen kan je site ook weer worden teruggehaald. Maar daarvoor moet je wel in actie komen.

Wat doet de hoster?

Je zult misschien in eerste instantie geneigd zijn om je hoster om raad te vragen. Hostingbedrijven zullen meestal zeggen dat je zelf verantwoordelijk bent voor je eigen website. De standaard reactie van een hostingbedrijf, wanneer een website gehackt is: de site offline zetten. Daar ben je natuurlijk niet mee geholpen, maar zo voorkomt je hoster dat vanuit jouw site ook alle andere sites op de server gehackt worden. Je hoster moet je dus niet om een oplossing vragen.

Vraag een expert om hulp

Slimmer is het om een Joomla specialist in te schakelen zodra je ziet dat er iets geks aan de hand is op je Joomla website. Niet wachten, maar meteen actie ondernemen. Hoe langer de hack duurt, hoe groter de kans dat er nog meer nare dingen gaan gebeuren, zoals je Google-reputatie die naar de maan is, of verspreiding van virussen via jouw website.

Onze eerste betaalde Joomla-klant, jaren geleden, was meteen een gehackte site. We vielen dus met onze neus in de boter. Op dat moment hadden we geen idee hoe we het konden oplossen, maar na veel speurwerk kregen we het uiteindelijk toch voor elkaar (alhoewel de site tijdens dat proces drie keer opnieuw gehackt werd). De klant is gebleven en nog steeds blij met ons:

Sinds WebLab42 onze website in een noodsituatie redde uit de klauwen van een hacker, zijn ze onmisbaar geworden voor onze website. Alles is altijd up to date en we hebben er geen omkijken meer naar.


Jaren later weten we wél hoe we een gehackte site weer snel in de lucht moeten krijgen. Sterker nog: we zijn er zelfs heel goed in geworden. Als je ons belt omdat je Joomla site gehackt is, hebben we hem meestal in korte tijd weer aan de praat. We sporen verdachte bestanden op en verwijderen die, schonen de aangetaste Joomla-bestanden op, passen wachtwoorden aan en updaten Joomla en de extensies naar de laatste versies. Vaak lukt het binnen een dag, soms duurt het iets langer, en soms lukt het ook al binnen een paar uur.

Hoe ontstaat een hack?

Heel veel hacks, we leggen het ook uit in in de blog Ja, een kleine website kan ook gehackt worden, worden veroorzaakt door een lek in verouderde bestanden. Dat kunnen bestanden van je website zelf zijn, of van extensies (extra programma’s) die erop geïnstalleerd zijn. Hackers kunnen ook scripts gebruiken die je wachtwoorden raden en op die manier binnenkomen en de controle over je site overnemen. Je voorkomt het door te zorgen dat je site altijd up to date is. Weet je zelf niet hoe dat moet, of heb je het te druk om zelf het onderhoud te doen? Sluit een onderhoudscontract bij ons af.

Is jouw site gehackt?

Denk je of weet je dat je Joomla website gehackt is, en heb je hulp nodig? Neem contact met ons op, dan kunnen we kijken wat er aan de hand is en of we het voor je kunnen oplossen.

Je bereikt ons via 026 – 737 02 31 of via de knop hieronder.

Site gehackt? Neem contact op

Adres

WebLab42
Infanteriestraat 29
6822 NH Arnhem
KvK: 70477973

Telefoon: 026-7370231

post@weblab42.nl

Officieel!

WebLab42 is officieel gecertificeerd Joomla Administrator (lees hier wat dat betekent)

WebLab42 staat vermeld in de Joomla! Resources Directory