Zijn er kwaadaardige omleidingen op mijn website?
Als aanvallers je site hacken, plaatsen ze mogelijk kwaadaardige code waarmee bezoekers worden omgeleid naar phishing- of malwaresites. Ook kunnen ze bezoekers naar de kwaadaardige doorverwijzingen lokken via een e-mail met spam. Het kan gaan om een heel simpel bericht, bijvoorbeeld:
Onderwerp: Hallo!
Tekst: Nieuws: http://[jouw domeinnaam]/jyl/wnews.php
Als je dit soort berichten ziet over je eigen site, moet je de inhoud van je website controleren op bestanden die kwaadaardige doorverwijzingen bevatten. Meestal worden deze bestanden aangemaakt in afzonderlijke mappen, zoals deze:
- /uuc/news_id.php
- /zkd/news_fx.php
- /dgmq/w_news.php
- /cisc/br-news.php
Deze bestanden bevatten een lijst met domeinen en een regel code die de werkelijke doorverwijzing uitvoert. Ze zien er ongeveer zo uit:
meta http-equiv="refresh" content="2; url= ">
Met de code http-equiv
wordt gezorgd dat de browser van de bezoeker de kwaadaardige website laadt.
Je wilt bestanden met doorverwijzingen natuurlijk zo snel mogelijk verwijderen.
Je site beschermen
Aanvallers kunnen deze kwaadaardige code op veel manieren invoegen op je site. Als dit op jouw site is gebeurd, raden we aan dat je het volgende doet om je site te beveiligen:
- Controleer je hostingaccount en zorg ervoor dat het account geen aanvullende schadelijke inhoud bevat. We hebben hier meer informatie over in Mijn website is gehackt. Wat moet ik doen?.
- Werk alle toepassingen die je website gebruikt bij naar de nieuwste versies (bijv. WordPress, Joomla, etc.).
- Werk alle thema's, plugins en uitbreidingen bij naar de nieuwste versies.
- Wijzig je FTP- en databasewachtwoorden, samen met de wachtwoorden voor je webtoepassingen zoals WordPress of Drupal.
- Werk je antivirussoftware bij en scan je lokale werkstation op tekenen die erop wijzen dat dit gehackt is.
- Overweeg software voor websitebeveiliging zoals Website Security te gebruiken om je site te scannen op kwetsbaarheden en inbreuken. Meer informatie hierover vind je hier.
Je kunt ook meer informatie over inbreuken op de beveiliging van toepassingen vinden in Mijn website is gehackt. Wat moet ik doen?.