Website offline wegens verdachte scripts - Wat nu?


Bekeken: 949 keer
Laatste update: 20 Nov 2015, 11:35:12
Het kan voorkomen dat u een e-mailbericht van ons ontvangt, met daarin de melding dat uw website offline is gehaald wegens verdachte scripts. Wij kunnen ons voorstellen dat u met allerlei vragen komt te zitten, zoals:

- Waarom is mijn website offline gehaald?
- Hoe weet Argeweb dat mijn pakket verdachte scripts bevat?
- Hoe zijn deze verdachte scripts op mijn pakket terecht gekomen?
- Hoe kan ik er nu voor zorgen dat mijn website weer online komt?

Waarom is mijn website offline gehaald?
Uw website wordt door ons offline gehaald, omdat er scripts op uw pakket aanwezig lijken te zijn, welke schadelijk kunnen zijn voor uw pakket en de server. Met een verdacht script wordt bijvoorbeeld een bestand bedoelt welke rare codes bevat of codes welke niet op een webhostingpakket horen te staan. Het kan ook voorkomen dat er scripts op het pakket aanwezig zijn, welke bijvoorbeeld spamberichten kunnen versturen.

Hoe weet Argeweb dat mijn pakket verdachte scripts bevat?

Argeweb scant alle webhosting pakketten dagelijks op deze scripts. Dit wordt gedaan door speciale software, welke ge´nstalleerd is op de servers en deze scans uitvoeren.

webhosting

Hoe zijn deze verdachte scripts op mijn pakket terecht gekomen?

Het antwoord op de vraag hoe de verdachte scripts op het pakket terecht zijn gekomen is vaak lastig te beantwoorden. Wanneer deze bestanden op uw pakket aanwezig zijn, is de kans groot dat uw webhostingpakket gehackt is. Een hacker kan via een lek script of een bug in de website uw website binnendringen en hier ongewenste bestanden op plaatsen. Het is daarom altijd aan te raden om uw website te updaten, zodra er een nieuwe versie van uw CMS-systeem beschikbaar is.

updaten

Hoe kan ik er nu voor zorgen dat mijn website weer online komt?

Wij hebben inhoudelijk niets aan uw website aangepast. Het enige dat wij hebben gedaan, is de map 'public_html' hernoemd naar 'public_html.old', waardoor de website niet meer zichtbaar is op het web. Ik raad u aan om uw computer te scannen op eventuele virussen/malware, zodat er geen schadelijke bestanden/informatie op uw computer staan. Het is sowieso altijd aan te raden dagelijks uw computer te scannen door middel van een virusscanner. Helaas kan het voorkomen dat een virusscanner de betreffende malware niet heeft gedetecteerd. Er zijn ook gratis programma's beschikbaar, welke deze malware detecteren en verwijderen. Een veelgebruikte software is Malwarebytes.


Ik raad u daarna aan om alle bestanden welke op het webhostingpakket staan te doorlopen op vreemde bestanden met rare codes. Dit kan zowel in de bestandsnaam staan of in het bestand zelf. Indien u een CMS-systeem gebruikt, zoals bijvoorbeeld Joomla of WordPress, dan zou u de bestanden van een leeg nieuw CMS-systeem kunnen downloaden en vervolgens kunnen vergelijken met uw eigen bestanden. Mocht u dan vreemde bestanden tegenkomen, dan zou u deze kunnen verwijderen. Zodra u deze stappen heeft genomen, raad ik u aan om uw website/CMS-systeem te updaten, zodat u gebruik maakt van de nieuwste versie.

Indien u de bovengenoemde stappen heeft ondernomen, zou u via FTP kunnen inloggen en de map 'public_html.old' kunnen hernoemen naar 'public_html'.

U vindt hier nogmaals stapsgewijs de stappen welke u dient te volgen om uw website weer online te zetten:

Stap 1: Scan uw computer op eventuele virussen/malware
Stap 2: Loop alle bestanden op uw webhostingpakket na op vreemde bestanden met codes.
Stap 3: Via FTP inloggen en de map 'public_html.old' hernoemen naar 'public_html'.
Stap 4 indien van toepassing: Uw database connecties aan passen naar het nieuwe wachtwoord binnen uw website.



Heeft u vragen naar aanleiding van bovenstaande uitleg? Neem dan gerust contact met ons op.

Woordenlijst

De woordenlijst is een alfabetisch gerangschikte lijst met technische termen die in de artikelen voorkomen.

1999-2016 Argeweb BV | Algemene voorwaarden | Privacy verklaring | Prijzen excl. 21% BTW