Help, mijn Joomla! website is gehackt.

Als iemand probeert binnen te dringen in het systeem of de computer van een ander dan noemen we dat ‘hacken’. Dit hoeft niet altijd technisch complex te zijn, ook het ‘raden’ van iemands wachtwoord wordt gezien als hacken. De indringer krijgt tenslotte toegang tot iemands computer, bestanden en/of accounts. En dit zou dus ook jouw Joomla! website kunnen zijn.

Heel vervelend als het gebeurt, maar je kunt wel diverse zaken inregelen om de kans op herhaling en verdere schade zo beperkt mogelijk te houden. We hebben diverse zaken die je kunt nalopen/uitvoeren om de schade verder zoveel mogelijk te beperken op een rij gezet:

Installeer de laatste Joomla! versie

Is jouw Joomla! CMS up-to-date? Je dient te zorgen dat je de nieuwste versie draait omdat de ontwikkelaars continu zorgen dat mogelijke bugs en ‘openingen’ gedicht zijn. Zorg dat je voortijdig een back-up hebt gemaakt om daar naar terug te kunnen grijpen indien noodzakelijk. Heb je al een tijd geen updates uitgevoerd? Ga dan in kleine stappen de updates uitvoeren i.p.v. in een keer van de zeer oude versie naar de allernieuwste versie. Check wel of de door jouw gebruikte plugins ook geschikt zijn voor deze laatste versie. En maak hier gebruik van beveiligingsextensies zoals bijvoorbeeld Akeeba Admin Tools. 

Update plugins

Heb je alle plugins up to date? Ook hier geldt hetzelfde als bij Joomla! zelf: deze moeten up-to-date zijn. Misschien kom je erachter dat je een plugin hebt gebruikt die niet meer ondersteund of doorontwikkeld wordt. Kijk dan of je een andere plugin kunt vinden die hetzelfde (of misschien meer kan) en wel wordt ondersteund. Kijk hier ook naar het aantal gebruikers en wat voor rating zij deze plugin geven.

Schakel formulieren uit

Gebruik je formulieren om contact met je op te nemen, ergens voor aan te melden of in te schrijven? Schakel deze dan uit zodat hackers deze niet meer kunnen misbruiken.

Schoon bestanden op

Indien je geen schone back-up hebt dan dien je je website op te schonen om zo de hack te verwijderen. Controleer alle mappen om te zien of er vreemde bestanden zijn toegevoegd. Omdat ook bestaande bestanden aangepast kunnen worden, overschrijf je de bestanden met de Joomla-core bestanden. Zorg er wel voor dat je dit doet met de laatste versie uit de Joomla-reeks die je gebruikt. 

Check de gebruikers

Check of er onbekende gebruikers zijn toegevoegd aan je site en verwijder deze dan. Het is sowieso verstandig niet meer gebruikers aan je site toe te kennen dan hoogst noodzakelijk. Zorg zeker dat je niet iedereen de maximale rechten geeft. Je kunt ook rechten terugschroeven van mensen die misschien niet continu op de site werken. Indien nodig geef je ze tijdelijk meer rechten als ze wel aan de site werken. Van bestaande gebruikers is het raadzaam om de wachtwoorden te wijzigen. Dit geldt overigens voor alle accounts. Wijzig ook de inloggegevens voor FTP, databases, e-mailaccounts, accounts voor systeembeheerders en Joomla! zelf natuurlijk. Wanneer je deze stap vergeet is de kans groot dat je binnen enkele dagen na herstel weer gehackt wordt. En heel belangrijk: stuur de nieuwe inloggegevens via een wachtwoordkluis om buitenstaanders geen toegang te verlenen.

Scan je computer op malware

Het is mogelijk dat jouw computer ook geïnfecteerd is.  Het kan zeker geen kwaad om je computer te scannen met bijvoorbeeld MalwareBytes AntiMalware. In sommige gevallen heeft kwaadaardige software jouw gebruikersnaam en wachtwoord achterhaald en hebben zo toegang gekregen tot jouw website.

Wijzig je mailadres 

Pas het mailadres dat je op je website vermeld hebt aan. Zeker als dit een erg algemeen adres zoals info@jansen.nl Je kunt hier een nieuw adres voor aanmaken zoals contact@jansen.nl of hallo@jansen.nl zodat je weer bereikbaar bent het oude adres mailadres niet meer misbruikt kan worden. Pas voor het mailadres dat tijdens de hack op de site stond wel het wachtwoord aan.

Als je een e-mail tool als Mass Mail (feature in Joomla!) of AcyMailing (plugin) gebruikt om in bulk mail of nieuwsbrieven te verzenden en analyseren, zet dit dan ook uit. Zo voorkom je dat deze tools misbruikt kunnen worden om veel mensen per mail te bereiken en nog meer schade toe te brengen. Controleer ook of een van deze tools al gebruikt is om klanten te benaderen. Bepaal of je het datalek wel of niet moet melden aan de Autoriteit Persoonsgegevens in het kader van de AVG. En indien noodzakelijk zorg dan dat je de getroffen klanten informeert over het lek.

Verwijder uitgaande links en koppelingen

Om te zorgen dat er geen traffic van jouw site naar andere sites gaat is het raadzaam om alle uitgaande links te verwijderen. Voor je SEO is dit op den duur nadelig, maar voor de korte termijn haal je overlast voor anderen weg. Misschien heb je ook koppelingen naar andere systemen gemaakt, zoals Office 365, zorg dat je daarin dan ook de wachtwoorden aanpast om misbruik hiervan te voorkomen.