Mijn website is gehackt

  1. Lokaliseer het probleem.
    Wordt er spam verstuurd? Ga dan naar stap 2.
    Wordt er malware of phishing gehost? Ga dan naar stap 3.
  2. Ga na waarvandaan er spam wordt verstuurd. Gaat dit via SMTP? Of gaat dit via een script? Dit kun je inzien via “email usage” in DirectAdmin.
    Dit is te bereiken via uwdomein → “E-Mail Accounts” → “E-Mail Usage”.
    Staat er onder authentication een emailadres? Dan gaan het via SMTP. We vragen je dan om het wachtwoord van dit account te resetten. Het probleem zou dan opgelost moeten zijn.
  3. Als er malware of phishing wordt gehost bestaat een grote kans dat je abuse meldingen ontvangt. We vragen je dan om de volgende tips op te volgen:
    • Gebruik nooit 777 rechten op mappen of bestanden, vervang dit door 755;
    • Update CMS systemen en plugins en houd ook in de toekomst in de gaten of er updates zijn en pas die toe;
    • Controleer strict of applicaties, scripts en plug-ins die je elders vandaan heeft gehaald, veilig zijn. Laat het onderzoeken of bekijk beveiligingsrapportages / tests die op internet te vinden zijn. Zorg er voor dat je enkel scripts e.d. gebruikt waarbij de beveiliging op orde is. Dit kun je veelal nagaan door de professionaliteit van de ontwikkelaar te bekijken. Opensource applicaties bieden alle programmeurs de mogelijkheid een plug-in te schrijven. Dus ook amateurs of beginnend programmeurs waarbij de security niet altijd in orde is;
    • Beveilig mappen die niet toegankelijk hoeven te zijn voor anderen middels bijvoorbeeld .htaccess. Denk aan back-end systemen. Je kunt middels htaccess één of meerdere IP adressen toelaten waarbij je wereldwijd alle overige IP adressen blokkeert. Verberg zoveel mogelijk welke applicatie(s) je gebruikt, door standaard mapnamen en URL’s te hernoemen en dergelijke instellingen zoveel mogelijk custom te maken.
    • Tot slot is het verstandig al je wachtwoorden (mail, FTP, DirectAdmin etc) te wijzigen en dit periodiek te doen. We raden aan alles minimaal elk kwartaal te wijzigen naar een nieuw sterk wachtwoord (hoofdletters, kleine letters, cijfers en vreemde tekens).

Is het nog niet opgelost? Vraag dan een abuse scan aan via support@ixlhosting.nl, of maak een ticket aan via de zijbalk van de website.

  • Deel dit bericht