Het kan voorkomen dat je website is gehackt en dat er daardoor misbruik is gemaakt van jouw website. Als dit is gebeurd dien je hierop actie te ondernemen. Indien je een content management system (CMS) gebruikt zoals bijvoorbeeld WordPress, Drupal of Joomla is het zaak om het CMS inclusief plug-ins bij te werken en de kwaadaardige code te verwijderen. Op deze pagina vind je een aantal tips over hoe je het beste kunt optreden tegen het misbruik.

Bijgaand vind je wat algemene tips welke belangrijk zijn om in acht te nemen om misbruik te voorkomen. Op het moment dat jij je bewust bent van een aantal simpele randvoorwaarden aan beveiliging perk je het risico dat er misbruik word gemaakt al heel erg in.

Bij de meeste systemen verkrijg je toegang door middel van een wachtwoord. Het is daarom belangrijk om een veilig wachtwoord te hebben.

Een sterk wachtwoord…

• bevat niet jouw gebruikersnaam, klantnummer, echte naam, domeinnaam of bedrijfsnaam.
• is niet een woord welke je ook kunt vinden in het woordenboek, ongeacht welke taal.
• is niet kort. De stelregel bij wachtwoorden is langer is beter.
• lijkt niet op wachtwoorden die je al eerder hebt gebruikt.
• maakt gebruik van onder andere hoofdletters, kleine letters, cijfers en speciale karakters.

Om je werkplek zo goed mogelijk te beveiligen tegen bedreigingen van buitenaf hebben we hier wat tips voor je.

• Jouw draadloze netwerk kun je het beste voorzien van WPA2-beveiliging, als je geen beveiliging op je draadloze netwerk hebt geïnstalleerd is het mogelijk om het verkeer tussen je computer en het internet te onderscheppen en uit te lezen.
• Je computer dient voorzien te zijn van de laatste updates van het besturingssysteem en de programma’s die aanwezig zijn.
• Je computer dient voorzien te zijn van een virusscanner welke regelmatig wordt bijgewerkt.
• Je computer dient voorzien te zijn van een firewall.

Naast de tips over wachtwoorden en jouw werkplek is het ook erg belangrijk dat je website ook goed beveiligd hebt. Hieronder vind je nog wat advies:

• Zorg ervoor dat bestanden en mappen niet onnodig veel rechten hebben. Wanneer een bestand de rechten 777 heeft, betekent dit dat in principe iedereen dit bestand kan lezen, wijzigen en uitvoeren. In het algemeen geldt: voor mappen is het niet nodig om meer rechten toe te kennen dan 755, voor bestanden is dit 644. De rechten van een bestand kunt u via de filemanager van het controlpanel of middels een FTP client bekijken en wijzigen.
• Indien je gebruik maakt van een CMS dien je regelmatig te controleren of er updates aanwezig zijn en deze installeren op jouw website. Daarnaast dien je regelmatig te controleren of er ook updates zijn voor de plug-ins die worden gebruikt in het CMS.
• Maak je gebruik van onze Basic, Reseller of Professonal hosting? Gebruik dan Installatron om je applicatie te installeren en te onderhouden. Met Installatron kun je eenvoudig een CMS installeren en bijwerken indien nodig.

Een zeer veel gebruikt CMS is wordpress, helaas wordt dit CMS daardoor ook het meest aangevallen. Hieronder wat tips en advies om te zorgen dat je site weer zo snel mogelijk online gezet kan worden.

1. Maak een backup.
2. Werk WordPress en de geïnstalleerde thema’s en plugins bij naar de meest recente versie.
3. Installeer een Malware Scanner.
4. Verander de secret keys in wp-config.php.
5. Scan je site met Sucuri site check.
6. Verander je wachtwoorden. (pas nadat je website weer schoon is!)

Meer informatie is te vinden op:

• https://codex.wordpress.org/FAQ_My_site_was_hacked
• http://codex.wordpress.org/Hardening_WordPress