Zo verwijder je malware van je webspace
Als je SFTP-inloggegevens in verkeerde handen vallen, dien je snel te handelen om schade te voorkomen of beperken! Dit doe je door je computer en webspace te controleren op malware, deze te verwijderen, en je wachtwoorden te wijzigen.
Er zijn veel manieren waarop derden toegang kunnen krijgen tot je webspace. Een veel voorkomende manier is wanneer gebruikersnamen en wachtwoorden via malware worden verkregen, of wanneer toegangsgegevens worden misbruikt, die je ook voor andere diensten gebruikt. Zodra je website is gehackt, kunnen bestanden worden toegevoegd of gemanipuleerd, met als gevolg dat de website zélf malware of spam begint te verspreiden. Hieronder laten we je zien hoe je malware kunt opsporen en veilig kunt verwijderen.
Stap 1: de website controleren
Controleer eerst de webspace op nieuwe, hernoemde en ‘verborgen’ bestanden en mappen. Weet je niet zeker of bestandsnamen verdacht zijn? Vergelijk ze dan met die van een back-up. Voor bekende contentmanagementsystemen zoals WordPress of Joomla zijn er plug-ins. Die detecteren kwaadaardige software automatisch. Ook de diagnosepagina van Google helpt je om te controleren of je website door malware is beïnvloed:
http://www.google.com/safebrowsing/diagnostic?site=DOMEIN (in plaats van DOMEIN voer je het adres van je site in).
Stap 2: malware verwijderen
Is je webspace geïnfecteerd? Kijk dan éérst of je computer of laptop ook malware bevat en verwijder die. Wijzig vervolgens de toegangsgegevens van je FTP-account. Is je site aangemeld in Google Webmaster Tools? Dan kun je een beveiligingsrapport downloaden via Website → Dashboard.
De pagina's die je daar ziet staan, zijn waarschijnlijk geïnfecteerd met kwaadaardige code en moeten worden opgeschoond, of misschien wel volledig worden verwijderd. Dit laatste leidt ertoe dat je het CMS (zoals WordPress of Joomla) volledig opnieuw moet installeren.
Het is sowieso de veiligste oplossing om een nieuwe installatie of een veilige back-up te nemen. Met STRATO BackupControl is dit geen probleem: in de klantenlogin kun je via het menu Je pakket > Beveiliging > Back-upbeheer vorige versies van maximaal één maand oud terugplaatsen.
Let op: controleer eerst of de geselecteerde back-up niet óók geïnfecteerde bestanden bevat. Bovendien wordt alleen inhoud als afbeeldingen en video's teruggezet. Tekst die in een database is opgeslagen, blijft onaangetast. Na het terugzetten kun je controleren of alle malware is verwijderd, bijvoorbeeld door opnieuw de Google-diagnosewebsite te gebruiken.
http://www.google.com/safebrowsing/diagnostic?site=DOMEIN (in plaats van DOMEIN voer je het adres van je site in).Stap 3: de webspace beveiligen
Om de veiligheid te verhogen, kun je de STRATO SiteGuard gebruiken. Die stuurt je logbestanden per e-mail met daarin informatie over schrijftoegangen. Het is een handig hulpmiddel om toekomstige aanvallen beter en sneller te herkennen. SiteGuard kan ook worden gebruikt om een FTP-toegang te blokkeren.
STRATO SiteLock Scan + Repair biedt je nog eens extra bescherming. Deze betaalde tool scant je website op bekende kwetsbaarheden en verwijderd deze.
STRATO helpt
We beschermen onze klanten voortdurend via een groot aantal maatregelen tegen aanvallen van botnets. Maar we kunnen géén geïnfecteerde computers van klanten beschermen. Ook kunnen we niet voorkomen dat je één wachtwoord gebruikt voor meerdere websites – en dus kwetsbaar bent voor hackers.
Om onze platformen en andere klanten niet in gevaar te brengen, blokkeert STRATO indien nodig geïnfecteerde websites. Om dit te voorkomen, raden we je aan je computer en webspace goed te beveiligen.
Hier vind je meer tips voor de beveiliging van je website:
Advies voor veilige wachtwoorden.
https://www.strato.nl/faq/article/686/Advies-voor-veilige-wachtwoorden.html
Wat kan ik met STRATO SiteLock?
https://www.strato.nl/faq/article/2320/Wat-kan-ik-met-STRATO-SiteLock.html
Wat is een DDoS-aanval?
https://www.strato.nl/faq/article/140/Wat-is-een-DDoS-aanval.html