Zodra wij hebben geconstateerd dat uw website overlast veroorzaakt door een virus of malware of dat uw website is gehackt, dan zijn wij om verdere schade te voorkomen, genoodzaakt om uw website uit te schakelen. Uitschakelen betekent dat uw website niet meer zichtbaar zal zijn op het moment dat u de URL in uw webbrowser invoert. Het is dan voor de buitenwereld net of uw website niet (meer) bestaat.
Hiertoe zijn wij gedwongen om te voorkomen dat uw website en de daarop aanwezige schadelijke code hinder veroorzaakt aan andere klanten, maar ook aan u en aan bezoekers van uw website. Bezoekers die uw website toch proberen te bezoeken zullen een ‘under construction’ pagina te zien krijgen. Ondertussen kunt u de tijd nemen om uw website grondig te analyseren en de problemen te verhelpen.
Wat zien zoekmachine robots als mijn website offline is? Als uw website offline is, om welke reden dan ook, heeft dat natuurlijk altijd gevolgen voor uw zoekmachine resultaten. Wij proberen dat echter tot een minimum te beperken. Dat doen wij door webcrawlers die langskomen op het moment dat uw website is uitgeschakeld een status code 503 terug te geven. Deze code staat voor ‘Temporary Unavailable’ en heeft de minste gevolgen met betrekking tot SEO.
Heb ik zelf nog wel toegang tot mijn website? U heeft zelf nog wel toegang tot uw website middels uw Direct Admin inloggegevens. Bijv. www.domein.nl:2222
Hoe wordt geconstateerd dat mijn website is gehackt? Middels een aantal scripts die continu draaien kan worden gedetecteerd of uw website is gehackt. Één van die scripts controleert continu het FTP-verkeer van uw website. Op het moment dat het verkeer ineens veel meer wordt dan gebruikelijk of dat er verdachte bestanden worden geupload, wordt er een alarm afgegeven. Al deze meldingen wordt door onze technische dienst gecontroleerd en dat kost ontzettend veel tijd. Om de kwaliteit, de veiligheid en de stabiliteit van onze servers te kunnen garanderen is het toch ontzettend belangrijk dat al deze meldingen worden gecontroleerd. Een ander script controleert continu de e-mail wachtrij. Zodra een website of een e-mailaccount zoveel e-mail genereert en probeert te versturen dat deze wachtrij continu vol is, dan zijn wij genoodzaakt deze website of e-mailaccount uit te schakelen. Doen wij dat niet, dan kunnen onze mailservers op de blacklist komen te staan, zodat het niet alleen gevolgen voor u heeft, maar voor alle klanten.
Soorten hacks
Hack door een lekke website Een lekke website betekent dat op die website gebruik wordt gemaakt van een verouderd CMS of dat er plug-ins worden gebruikt die niet (meer) veilig zijn. Kwaadwillenden kunnen zich op die manier gemakkelijk toegang tot uw website verschaffen om vervolgens hun eigen code (virus of malware) toe te voegen.
Hack via FTP Met speciale software op uw computer is het ook mogelijk om uw FTP-wachtwoord te onderscheppen. Daarmee hebben kwaadwillenden vrij toegang tot de bronbestanden van uw website.
Spam verstuurd vanaf uw domein Als uw website eenmaal gehackt is, is het voor kwaadwillenden heel eenvoudig en interessant om enorme hoeveelheden e-mail vanaf uw website te versturen.
Hoe kunt u voorkomen dat een website wordt gehackt? Om te beginnen is het altijd noodzakelijk dat uw website altijd voorzien is van de allernieuwste software en de allernieuwste versies van zowel het CMS als alle plug-ins, modules en extensies. Uw website vergt dus altijd onderhoud, ook al wordt er qua inhoud of lay-out niets of bijna niets gewijzigd. Mocht u dit niet zelf kunnen doen, schakel dan een professional in die dit voor u kan doen. Ook kunt u daarvoor bij ons een onderhoudscontract afsluiten. Daarnaast is het belangrijk dat u regelmatig al uw wachtwoorden, die u toegang verlenen tot het beheergedeelte van uw website, wijzigt.
Hoe kunt u uw website weer laten inschakelen (heractiveren)? Als u alle schadelijke code en software heeft verwijderd en alle kwetsbaarheden zijn verdwenen, dan is het belangrijk dat u ons daarvan op de hoogte stelt zodat wij uw website weer kunnen inschakelen. Dit kunt u doen door ons per e-mail een verzoek tot heractivatie te sturen. Gebruik hiervoor het e-mailadres abuse (at) neshmedia.com. Zodra wij uw verzoek tot heractivatie hebben ontvangen zullen wij uw website uitgebreid controleren om er zeker van te zijn dat alle schadelijke code van uw website is verwijderd en uw website weer veilig is. Wij zijn ons ervan bewust dat u uw website het liefst zo snel mogelijk weer online wilt hebben, maar uw en daarmee onze veiligheid staat ten allen tijde voorop.
Handige links Indien u website weer up-to-date is meldt dit dan bij via Google via de Webmaster Tool. Controleer of de hack al is opgemerkt door Google: www.google.com/safebrowsing/diagnostic?site=www.domein.nl (vervang domein.nl met uw domein) Meer informatie & tips: http://www.google.com/webmasters/hacked
|