Gehackt, hoe beveilig ik mijn website?

Ik gebruik de laatste versie van Joomla (3.6.4)
Alle modules, extensies en plugins zijn van de laatste versie.
Desondanks is mijn website gehackt. (htaccess)
Ik kan de site m.b.v. een Akeeba backup tot 3 maanden terugzetten.

Kan iemand mij vertellen hoe ik mijn site kan beveiligen opdat dit hacken niet meer gebeurd?

b.v.d.
K. Mol

Edit Jelle: Ik heb je topic verplaatst naar het juiste forum.

Namens het Joomla!NL team heet ik je van harte welkom op dit forum.

Gelukkig zorg je in ieder geval al voor voldoende beveiliging door zowel Joomla als de geïnstalleerde extensies te updaten.
Maar helaas is dat niet voldoende, zo blijkt nu ook bij jou.
Je kunt gebruik gaan maken van extensies zoals Akeeba AdminTools of Securitycheck Pro .
De eerste zorgt voor een goede firewall en blokkeert aanvallen van buitenaf.

De tweede gaat daarin nog een stap verder door ook de website te scannen op malware en in de gaten te houden of er mogelijk onveilige extensies op je website zijn gebruikt.

Voor beide extensies raad ik je de Pro-versie aan. Voor ongeveer 40 tot 50 euro per jaar is je website dan goed beveiligt.

Namens het Joomlanl team heet ik je hartelijk welkom op dit forum.

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:

1. Zorg ervoor dat je PC Spy- en Malware vrij is.
2. Zet een goede recente backup terug.
3. wijzig al je wachtwoorden.
4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
5. Maak meteen een nieuwe backup.

Er zijn diverse tools beschikbaar zoals firewalls e.d.
Ook een goede en veel gebruikte is admin tools.
Je kunt ook nog eens op de JED (Joomla extensions Directory) kijken.

Bedankt voor jullie reacties en adviezen.

Ik ben nu bezig mijn website leeg te maken en een Akeeba backup terug te zetten.
Dan het upgraden van Joomla en alle modules naar de laatste versie.

Dan heb ik nog een vraag.
Vandaag heb ik een backup van de actuele database gemaakt.
Kan ik, na bovenstaande acties, deze database restoren zonder de kans te lopen dat de site weer besmet wordt?

K. Mol

100% garantie kan nooit worden gegeven.
Zoals ook al aangegeven zorg ook ervoor dat je pc schoon is.
Werken meerdere mensen (evt. vanaf diverse locaties) dan geldt dat natuurlijk ook voor hen.
En dan is er natuurlijk nog altijd een partij, waar je misschien iets minder controle op hebt, en dat is je hoster. Heeft hij zijn zaakjes goed voor elkaar.
maar door up-to-date te blijven en met de extensies die wouter al aangeeft in #1 heb je al wel een goede basis om zo veilig mogelijk te werken.

Overigens ik neem aan dat de akeeba-backup die je hebt een volldige back-up is. In dat geval bevat die back-up de bestanden EN de database (je geeft aan dat die 3 maanden oud is, dus ik weet niet in hoeverre die verder actueel is). Dus hoef je dus niet nadien je database nog eens te importeren.

Tip: zorg bijv. wekelijks voor een back-up, en/of maak een back-up na iedere (grote) wijziging!.

De kans dat de recente versie van je database besmet is, is altijd aanwezig, maar wel heel klein. In 99,9% van alle gevallen gaat het om bestanden die besmet/gehackt zijn.

Gisteren heb ik jullie adviezen omtrent de restore van onze website uitgevoerd. Hartelijk dank nog hiervoor.
Ook heb ik de actuele database teruggezet.
De restore van de website is gelukt , maar het resultaat na afloop was dat er niets veranderd was. Moet nog steeds inloggen.
Dit was voor mij aanleiding mijn webhoster te informeren en hierover vragen te stellen.
Dit vindt u in de bijlage.

Wat is uw mening hierover?

m.v.g.
K. Mol

Vreemd verhaal. Zou in ieder geval eerst de reactie van je hoster afwachten. Ik neem aan dat het een standaard login is van een beveiligde directory?

Ja, zodra ik iets hoor zal ik hier over informeren.
Het login scherm is ook nog afhankelijk van welke browser ik gebruik.
Zie de bijlagen.

Exact dezelfde loginschermen (Google Chrome en Firefox) krijg ik ook bij één van de providers (Sohosted) waar ik een website host.
Nadat er hackpogingen gedaan waren op de Joomla installatie heeft de provider er een extra beveiligingsstap tussen gezet en mij hiervan meteen op de hoogte gebracht.

Om te kunnen inloggen moest ik naar het controlpanel (in dit geval Helm control panel) van de hostingprovider gaan om daar een gebruiker met wachtwoord aan te maken. In mijn geval was de site nog niet gehackt, maar liep wel risico, waardoor ze meteen dat extra inloggen hebben "aan gezet" .

Misschien heeft jouw provider nu ook die extra beveiliging er tussen gezet.
In dat geval hadden ze jou dat natuurlijk wel meteen moeten melden.

Bedankt voor de reactie.
Jouw hostprovider is een stuk klantvriendelijker dan de mijne (Eurohosting)
Ofschoon ik gemeld had dat Joomla en alle modules die ik gebruik up to date waren werd ik beticht van nalatigheid.
En bleef mijn website geblokkeerd met een login account. (.htaccess) Geen enkel advies wat te doen.
Dank zij de adviezen hier heb ik nu mijn site eindelijk weer op de rails.
Na het terugzetten van een backup en en het installeren van een aantal beveiligingen werd de site nog steeds niet vrijgegeven.
Na een verzoek van mij waarom mijn site nog steeds geblokkeerd bleef, zeiden ze dat dit een automatisch proces was en ik eerst moest vragen en aantonen dat mijn site weer veilig was en of ze de blokkade willen opheffen.
Dat werd dan uiteindelijk gedaan.
De klant vriendelijkheid is hier ver te zoeken en ik vraag me dan af om over te stappen naar een andere hostprovider een optie is.
Weet iemand misschien wat voor consequenties dit heeft.

Dank nogmaals voor jullie adviezen.

m.v.g.
K. Mol

Overstappen heeft wat financiële consequenties (maar dat bedrag kan nooit hoog zijn). Verder heeft het geen consequenties.