We maken het wekelijks mee dat bedrijven ons bellen en mailen, omdat hun Joomla website gehackt is. Dat komt niet omdat Joomla geen goed systeem is. In 95% van de gevallen is er niet goed omgegaan met het vastleggen van inloggegevens of is er een virus op de computers aanwezig. Er zijn diverse oplossingen voor het herstellen. Wanneer je Joomla website is gehackt dan kun je als leidraad onderstaande stappen doorlopen.

Stap 1 | Check waar je bij kunt!

  • Is je website nog bereikbaar?
  • Bestaat de startpagina van je website uit een scherm met de melding dat hij gehackt is?
  • Is de site deels in tact en is er vreemde tekst bij gezet?
  • Kun je inloggen in de backend?
  • Kun je nog e-mails ontvangen?
  • Kun je bij je webmail?
  • Heb je toegang tot het Controle Paneel?
  • Kun je nog FTP-en?

Schrijf al je bevindingen op.

Stap 2 | Cache opschonen van je internet browser

In de cache (kesj) staan tijdelijk gedownloade internetbestanden. Door de cache op te schonen, weet je zeker dat hier geen verdachte bestanden meer staan.

Stap 3 | De-installeer verdachte programma's

Hackers gebruiken vaak gratis programma’s als dekmantel om ongezien op een pc rond te snuffelen. Verwijder verdachte software en herstart de computer.

Stap 4 | Scan je computer op virussen en malware

Ook al heb je een goede virus-scanner, neem het zekere voor het onzekere en scan alle computers.

Stap 5 | Verwijder wachtwoorden en schrijf ze op

Wanneer een website is gehackt, komt dat meestal doordat wachtwoorden en inloggegevens onbeveiligd op een computer staan. Haal de wachtwoorden van de computer en gebruik tijdelijk een ouderwetse pen en papier voor deze belangrijke gegevens.

Stap 6 | Zet de backup van je website terug

Hier gaat het meestal mis. Er blijkt geen backup te zijn, hij is sterk verouderd of de backup blijkt niet goed gemaakt te zijn.

Voor de duidelijkheid: het downloaden van alle bestanden is niet voldoende! Een website heeft meestal ook een database die gebackupt moet worden. Als je hier vastloopt, schakel dan een Joomla expert in die je verder kan helpen.

Stap 7 | Update je Joomla website en extensies

Wanneer je nog een Joomla 1.5, 1.7 of 2.5 website hebt dan wordt het tijd om te migreren naar Joomla 3.

Stap 8 | Wijzig alle wachtwoorden

Wijzig de wachtwoorden van je Controle Paneel, FTP-server, database, e-mail en van de Administrator. Zet je wachtwoorden in een goed wachtwoorden-programma zoals KeePass. (Download start automatisch.)

Stap 9 | Beveilig het internetadres (de URL) van het beheergedeelte

Content Management Systemen zoals WordPress, Drupal en Joomla maken standaard gebruik van bepaalde inloggegevens. In het geval van Joomla is dit als volgt:

  • URL: http://www.jouwinternetadres.nl/administrator
  • Gebruikersnaam: admin
  • Wachtwoord: onbekend. Dit is de het enige dat achterhaald hoeft te worden. Wanneer het een zwak wachtwoord is dan kan dit via “brute force hacking” relatief eenvoudig gevonden.

Installeer bijvoorbeeld AdminExile om de inlog-URL aan te passen en maak een extra Administrator aan om vervolgens de standaard “admin” te verwijderen.

Stap 10 | Preventie

Zorg dat je wachtwoorden veilig zijn opgeborgen en houdt je website up to date. Denk ook eens aan een onderhoudscontract om alle ellende een volgende keer te voorkomen.

Hulp van een Joomla specialist als je website gehackt is

Wanneer je niet de kennis hebt om een website te herstellen, schakel dan een Joomla expert in. We helpen je graag verder bij deze vervelende situatie.