Website gehackt

Hallo als ik naar de backend inlog krijg ik allemaal links naar rare websites.
Ik heb admin tools geinstalleerd, joomla 3.4.8. Kan nu dus niet meer inloggen. (zie bijlage).
Ik login met een speciale code achter domeinnaam/administrator/.....
De website is wel nog in de lucht.
Hoe kan ik weer inloggen naar de backend?

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Als je geen schone backup hebt is het het handigste om alles van de server te verwijderen. Wel eerst alle afbeeldingen en de configuration.php naar je computer halen (eventueel de hele site). Dan een schone installatie te doen met een nieuwe database en alle geïnstalleerde extensies. Daarna je afbeeldingen en je configuration.php weer uploaden.

Of je kunt je site op laten schonen door myjoomla.com of sucuri.net

Hallo Astrid, bedankt voor je snelle reactie. Is er niet een manier dat ik toch kan inloggen naar de backend?
Als ik nu inlog dan krijg ik een pagina met allemaal links en kom ik niet meer verder. Weet jij welke bestanden ik kan uploaden om toch weer te kunnen inloggen? De website is wel nog gewoon in de lucht.

pgmjans schreef : Hoe kan ik weer inloggen naar de backend?

Als ik het goed begrijp werkt de code achter /administrator niet meer.
Je kunt Admin Tools (tijdelijk) uitzetten door met een FTP-programma naar je websitedata te gaan.
In de rootmap vind je het bestand .htaccess
Met het FTP-programma kun je dat hernoemen naar bijvoorbeeld: htaccess.oud
Kijk daarna eens of je weer in de back-end kunt komen door in te loggen met /administrator (en daarachter dus niet de extra code in te voeren).

Mocht dat gelukt zijn, voer dan de tips van Astrid verder uit.

Ik weet niet of het daaraan ligt? Als ik probeer in te loggen krijg ik een hele pagina met links naar websites en kan ik niet meer verder.
Heb ik geprobeerd maar kom dan gewoon weer op de website terecht en kan ik niet inloggen.

Ik vermoed dat je site gewoon gehackt is, maar je kunt altijd AdminTools even uitschakelen .
De methode met .htaccess komt mij niet bekend voor.

Ik kom er nu weer in. Maar boven aan de pagina stond dog and chat.
Ik heb de website gescand en ook malwarebytes laten checken maar die vinden niets.

Hackers zijn slim. Dus alleen scannen naar malware/virussen is niet voldoende.

Hallo Astrid, je geeft aan hoe je een site kunt terug zetten zonder een backup te restoren.
Ik heb xaamp draaien hoe zet ik de database terug met content? De afbeeldingen en ed weet ik wel.
Heb je daar mss een linkje voor?
Overigens zie ik ook soms html bestanden staan. Dacht dat joomla alleen met php bestanden werkt of niet.

Database exporteren via phpmyadmin en importeren in phpmyadmin van xampp. En Joomla heeft behoorlijk wat .html bestanden, maar het overgrote deel bestaat uit lege index.html bestanden.