Gehackte website herstellen

Het is van groot belang om uw website veilig te houden, regelmatig backups & updates uit te voeren en te beschermen tegen hackers. Wanneer uw website toch gehackt is, kan dit veel tijd en moeite kosten om te herstellen. Bovendien kan het leiden tot imagoschade voor uw bedrijf of organisatie.

Mocht uw website toch gehackt worden: db8 helpt organisaties om gehackte websites te herstellen. Hierbij wordt een bepaalde herstelprocedure gevolgd, bestaande uit de volgende stappen:

Veiligstellen van de gehackte website

• Download oude backups van bestanden en database van voor de hack en maak een backup van de huidige (gehackte) website.
• Stel de server logfiles veilig voor analyse.

Analyse van de gehackte website

• Bepaal de datum en het tijdstip van de hack en analyseer de server access logfiles om te achterhalen hoe de hack heeft kunnen plaatsvinden.
• Analyseer de gehackte website om te achterhalen welke Joomla-versie, extensies en server software er waren geïnstalleerd, of er veiligheidsproblemen bekend waren en welke bestanden er zijn aangepast.

Herstellen van de gehackte website

• Los het veiligheidsprobleem op, update Joomla en alle 3rd party extensies en maak een nieuwe backup van de schone website.
• Plaats de schone backup terug op de server en verwijder alle oude bestanden of plaats ze in een submap met permissies 000.
• Indien er geen schone backup aanwezig is, moet de website opnieuw worden opgebouwd met schone software.
• Meld bij Google een nieuwe sitemap aan en genereer HTTP-foutcodes voor de URLs van eerder gehackte pagina's.
• Verander alle wachtwoorden op de server, zoals het FTP-wachtwoord en het database-wachtwoord.

Informeren van betrokkenen

• Informeer zo spoedig mogelijk de verwerkingsverantwoordelijke. Dat is de partij die verantwoordelijk is voor het verwerken van persoonsgegevens. Zij dienen de Autoriteit Persoonsgegevens binnen 72 uur te informeren.
• Informeer de hostingpartij over de hack en de achtergrond ervan, inclusief de tijd waarop het heeft plaatsgevonden, het veiligheidsprobleem dat is ontdekt en de acties die zijn ondernomen om het te verhelpen. Een goede hostingprovider zal deze informatie gebruiken om actief naar andere klanten te zoeken die mogelijk ook getroffen zijn en passende maatregelen nemen. Het is in uw eigen belang dat de (gedeelde) server (en het gedeelde IP-adres) schoon is en niet wordt misbruikt door bijvoorbeeld spambots.
• Het is wettelijk verplicht om datalekken van gevoelige persoonlijke informatie te melden bij de Autoriteit Persoonsgegevens. Dit moet binnen 72 uur na het ontdekken van het datalek worden gedaan door de verwerkingsverantwoordelijke (meestal de eigenaar van de website).
• Informeer de betrokkenen. Als gelekte persoonlijke gegevens niet waren versleuteld en het datalek nadelige gevolgen kan hebben voor het privéleven van gebruikers, moeten zij op de hoogte worden gesteld. Het is echter altijd beleefd om hen op de hoogte te stellen van het datalek, de mogelijke gevolgen en wat er wordt gedaan om het in de toekomst te voorkomen.
• Informeer de software leveranciers. Als er een onbekend beveiligingsprobleem in een externe extensie is misbruikt, is het verstandig om de ontwikkelaar van die software op de hoogte te stellen. Bij een software-update wilt u het beveiligingsprobleem niet opnieuw op uw website tegenkomen.

Voorkomen is natuurlijk beter dan genezen, dus zorg voor een veilige website door regelmatige backups en updates uit te voeren. Zo kunt u een gehackte website voorkomen en mogelijke imagoschade voor uw bedrijf of organisatie vermijden.