Gehackt, hoe beveilig ik mijn website?
Gehackt, hoe beveilig ik mijn website?
03 dec 2016 21:03 - 08 dec 2016 19:07
Ik gebruik de laatste versie van Joomla (3.6.4)
Alle modules, extensies en plugins zijn van de laatste versie.
Desondanks is mijn website gehackt. (htaccess)
Ik kan de site m.b.v. een Akeeba backup tot 3 maanden terugzetten.
Kan iemand mij vertellen hoe ik mijn site kan beveiligen opdat dit hacken niet meer gebeurd?
b.v.d.
K. Mol
Edit Jelle: Ik heb je topic verplaatst naar het juiste forum.
Alle modules, extensies en plugins zijn van de laatste versie.
Desondanks is mijn website gehackt. (htaccess)
Ik kan de site m.b.v. een Akeeba backup tot 3 maanden terugzetten.
Kan iemand mij vertellen hoe ik mijn site kan beveiligen opdat dit hacken niet meer gebeurd?
b.v.d.
K. Mol
Edit Jelle: Ik heb je topic verplaatst naar het juiste forum.
- klaasmol
- Heeft onderwerp gestart
- Joomla!NL ontdekker
- Berichten: 36
Gehackt, hoe beveilig ik mijn website?
03 dec 2016 21:52
Namens het Joomla!NL team heet ik je van harte welkom op dit forum.
Gelukkig zorg je in ieder geval al voor voldoende beveiliging door zowel Joomla als de geïnstalleerde extensies te updaten.
Maar helaas is dat niet voldoende, zo blijkt nu ook bij jou.
Je kunt gebruik gaan maken van extensies zoals Akeeba AdminTools of Securitycheck Pro .
De eerste zorgt voor een goede firewall en blokkeert aanvallen van buitenaf.
De tweede gaat daarin nog een stap verder door ook de website te scannen op malware en in de gaten te houden of er mogelijk onveilige extensies op je website zijn gebruikt.
Voor beide extensies raad ik je de Pro-versie aan. Voor ongeveer 40 tot 50 euro per jaar is je website dan goed beveiligt.
Gelukkig zorg je in ieder geval al voor voldoende beveiliging door zowel Joomla als de geïnstalleerde extensies te updaten.
Maar helaas is dat niet voldoende, zo blijkt nu ook bij jou.
Je kunt gebruik gaan maken van extensies zoals Akeeba AdminTools of Securitycheck Pro .
De eerste zorgt voor een goede firewall en blokkeert aanvallen van buitenaf.
De tweede gaat daarin nog een stap verder door ook de website te scannen op malware en in de gaten te houden of er mogelijk onveilige extensies op je website zijn gebruikt.
Voor beide extensies raad ik je de Pro-versie aan. Voor ongeveer 40 tot 50 euro per jaar is je website dan goed beveiligt.
Met vriendelijke groet,
Wouter Compactweb.nl
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum. |
- WoodyF4u
- Moderator + Nieuwsteam
- Berichten: 11277
Gehackt, hoe beveilig ik mijn website?
03 dec 2016 21:55
Namens het Joomlanl team heet ik je hartelijk welkom op dit forum.
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
Er zijn diverse tools beschikbaar zoals firewalls e.d.
Ook een goede en veel gebruikte is admin tools.
Je kunt ook nog eens op de JED (Joomla extensions Directory) kijken.
Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
- Zorg ervoor dat je PC Spy- en Malware vrij is.
- Zet een goede recente backup terug.
- wijzig al je wachtwoorden.
- update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
- Maak meteen een nieuwe backup.
Er zijn diverse tools beschikbaar zoals firewalls e.d.
Ook een goede en veel gebruikte is admin tools.
Je kunt ook nog eens op de JED (Joomla extensions Directory) kijken.
Groeten, Romke
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens. Vragen uitsluitend via dit Forum | Is je vraag opgelost? Dan kan je hem zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Romke
- Algemeen Moderator
- Berichten: 3634
Gehackt, hoe beveilig ik mijn website?
04 dec 2016 20:33
Bedankt voor jullie reacties en adviezen.
Ik ben nu bezig mijn website leeg te maken en een Akeeba backup terug te zetten.
Dan het upgraden van Joomla en alle modules naar de laatste versie.
Dan heb ik nog een vraag.
Vandaag heb ik een backup van de actuele database gemaakt.
Kan ik, na bovenstaande acties, deze database restoren zonder de kans te lopen dat de site weer besmet wordt?
K. Mol
Ik ben nu bezig mijn website leeg te maken en een Akeeba backup terug te zetten.
Dan het upgraden van Joomla en alle modules naar de laatste versie.
Dan heb ik nog een vraag.
Vandaag heb ik een backup van de actuele database gemaakt.
Kan ik, na bovenstaande acties, deze database restoren zonder de kans te lopen dat de site weer besmet wordt?
K. Mol
- klaasmol
- Heeft onderwerp gestart
- Joomla!NL ontdekker
- Berichten: 36
Gehackt, hoe beveilig ik mijn website?
04 dec 2016 20:49
100% garantie kan nooit worden gegeven.
Zoals ook al aangegeven zorg ook ervoor dat je pc schoon is.
Werken meerdere mensen (evt. vanaf diverse locaties) dan geldt dat natuurlijk ook voor hen.
En dan is er natuurlijk nog altijd een partij, waar je misschien iets minder controle op hebt, en dat is je hoster. Heeft hij zijn zaakjes goed voor elkaar.
maar door up-to-date te blijven en met de extensies die wouter al aangeeft in #1 heb je al wel een goede basis om zo veilig mogelijk te werken.
Overigens ik neem aan dat de akeeba-backup die je hebt een volldige back-up is. In dat geval bevat die back-up de bestanden EN de database (je geeft aan dat die 3 maanden oud is, dus ik weet niet in hoeverre die verder actueel is). Dus hoef je dus niet nadien je database nog eens te importeren.
Tip: zorg bijv. wekelijks voor een back-up, en/of maak een back-up na iedere (grote) wijziging!.
Zoals ook al aangegeven zorg ook ervoor dat je pc schoon is.
Werken meerdere mensen (evt. vanaf diverse locaties) dan geldt dat natuurlijk ook voor hen.
En dan is er natuurlijk nog altijd een partij, waar je misschien iets minder controle op hebt, en dat is je hoster. Heeft hij zijn zaakjes goed voor elkaar.
maar door up-to-date te blijven en met de extensies die wouter al aangeeft in #1 heb je al wel een goede basis om zo veilig mogelijk te werken.
Overigens ik neem aan dat de akeeba-backup die je hebt een volldige back-up is. In dat geval bevat die back-up de bestanden EN de database (je geeft aan dat die 3 maanden oud is, dus ik weet niet in hoeverre die verder actueel is). Dus hoef je dus niet nadien je database nog eens te importeren.
Tip: zorg bijv. wekelijks voor een back-up, en/of maak een back-up na iedere (grote) wijziging!.
Groeten, Romke
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens. Vragen uitsluitend via dit Forum | Is je vraag opgelost? Dan kan je hem zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Romke
- Algemeen Moderator
- Berichten: 3634
Gehackt, hoe beveilig ik mijn website?
04 dec 2016 20:54
De kans dat de recente versie van je database besmet is, is altijd aanwezig, maar wel heel klein. In 99,9% van alle gevallen gaat het om bestanden die besmet/gehackt zijn.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37439
Gehackt, hoe beveilig ik mijn website?
05 dec 2016 17:08
Gisteren heb ik jullie adviezen omtrent de restore van onze website uitgevoerd. Hartelijk dank nog hiervoor.
Ook heb ik de actuele database teruggezet.
De restore van de website is gelukt , maar het resultaat na afloop was dat er niets veranderd was. Moet nog steeds inloggen.
Dit was voor mij aanleiding mijn webhoster te informeren en hierover vragen te stellen.
Dit vindt u in de bijlage.
Wat is uw mening hierover?
m.v.g.
K. Mol
Ook heb ik de actuele database teruggezet.
De restore van de website is gelukt , maar het resultaat na afloop was dat er niets veranderd was. Moet nog steeds inloggen.
Dit was voor mij aanleiding mijn webhoster te informeren en hierover vragen te stellen.
Dit vindt u in de bijlage.
Wat is uw mening hierover?
m.v.g.
K. Mol
- klaasmol
- Heeft onderwerp gestart
- Joomla!NL ontdekker
- Berichten: 36
Gehackt, hoe beveilig ik mijn website?
05 dec 2016 17:15
Vreemd verhaal. Zou in ieder geval eerst de reactie van je hoster afwachten. Ik neem aan dat het een standaard login is van een beveiligde directory?
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37439
Gehackt, hoe beveilig ik mijn website?
05 dec 2016 17:33
Ja, zodra ik iets hoor zal ik hier over informeren.
Het login scherm is ook nog afhankelijk van welke browser ik gebruik.
Zie de bijlagen.
Het login scherm is ook nog afhankelijk van welke browser ik gebruik.
Zie de bijlagen.
- klaasmol
- Heeft onderwerp gestart
- Joomla!NL ontdekker
- Berichten: 36
Gehackt, hoe beveilig ik mijn website?
07 dec 2016 12:04
Exact dezelfde loginschermen (Google Chrome en Firefox) krijg ik ook bij één van de providers (Sohosted) waar ik een website host.
Nadat er hackpogingen gedaan waren op de Joomla installatie heeft de provider er een extra beveiligingsstap tussen gezet en mij hiervan meteen op de hoogte gebracht.
Om te kunnen inloggen moest ik naar het controlpanel (in dit geval Helm control panel) van de hostingprovider gaan om daar een gebruiker met wachtwoord aan te maken. In mijn geval was de site nog niet gehackt, maar liep wel risico, waardoor ze meteen dat extra inloggen hebben "aan gezet" .
Misschien heeft jouw provider nu ook die extra beveiliging er tussen gezet.
In dat geval hadden ze jou dat natuurlijk wel meteen moeten melden.
Nadat er hackpogingen gedaan waren op de Joomla installatie heeft de provider er een extra beveiligingsstap tussen gezet en mij hiervan meteen op de hoogte gebracht.
Om te kunnen inloggen moest ik naar het controlpanel (in dit geval Helm control panel) van de hostingprovider gaan om daar een gebruiker met wachtwoord aan te maken. In mijn geval was de site nog niet gehackt, maar liep wel risico, waardoor ze meteen dat extra inloggen hebben "aan gezet" .
Misschien heeft jouw provider nu ook die extra beveiliging er tussen gezet.
In dat geval hadden ze jou dat natuurlijk wel meteen moeten melden.
- Francis1970
- Bekend met Joomla!NL
- Berichten: 67
Gehackt, hoe beveilig ik mijn website?
08 dec 2016 18:01
Bedankt voor de reactie.
Jouw hostprovider is een stuk klantvriendelijker dan de mijne (Eurohosting)
Ofschoon ik gemeld had dat Joomla en alle modules die ik gebruik up to date waren werd ik beticht van nalatigheid.
En bleef mijn website geblokkeerd met een login account. (.htaccess) Geen enkel advies wat te doen.
Dank zij de adviezen hier heb ik nu mijn site eindelijk weer op de rails.
Na het terugzetten van een backup en en het installeren van een aantal beveiligingen werd de site nog steeds niet vrijgegeven.
Na een verzoek van mij waarom mijn site nog steeds geblokkeerd bleef, zeiden ze dat dit een automatisch proces was en ik eerst moest vragen en aantonen dat mijn site weer veilig was en of ze de blokkade willen opheffen.
Dat werd dan uiteindelijk gedaan.
De klant vriendelijkheid is hier ver te zoeken en ik vraag me dan af om over te stappen naar een andere hostprovider een optie is.
Weet iemand misschien wat voor consequenties dit heeft.
Dank nogmaals voor jullie adviezen.
m.v.g.
K. Mol
Jouw hostprovider is een stuk klantvriendelijker dan de mijne (Eurohosting)
Ofschoon ik gemeld had dat Joomla en alle modules die ik gebruik up to date waren werd ik beticht van nalatigheid.
En bleef mijn website geblokkeerd met een login account. (.htaccess) Geen enkel advies wat te doen.
Dank zij de adviezen hier heb ik nu mijn site eindelijk weer op de rails.
Na het terugzetten van een backup en en het installeren van een aantal beveiligingen werd de site nog steeds niet vrijgegeven.
Na een verzoek van mij waarom mijn site nog steeds geblokkeerd bleef, zeiden ze dat dit een automatisch proces was en ik eerst moest vragen en aantonen dat mijn site weer veilig was en of ze de blokkade willen opheffen.
Dat werd dan uiteindelijk gedaan.
De klant vriendelijkheid is hier ver te zoeken en ik vraag me dan af om over te stappen naar een andere hostprovider een optie is.
Weet iemand misschien wat voor consequenties dit heeft.
Dank nogmaals voor jullie adviezen.
m.v.g.
K. Mol
- klaasmol
- Heeft onderwerp gestart
- Joomla!NL ontdekker
- Berichten: 36
Gehackt, hoe beveilig ik mijn website?
08 dec 2016 18:05
Overstappen heeft wat financiële consequenties (maar dat bedrag kan nooit hoog zijn). Verder heeft het geen consequenties.
Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst. Vragen uitsluitend via dit forum. yndi.nl - kvk 17157725 | Is je vraag beantwoord? Dan kan je het draadje zelf
sluiten
. Wil je Joomla!NL steunen? Dat kan met een donatie. |
- Astrid
- Moderator + Technisch team
- Berichten: 37439
Tijd voor maken pagina: 0.829 seconden