Kwaadaardige omleidingen op je website herkennen

Als aanvallers je site hacken, plaatsen ze mogelijk kwaadaardige code waarmee bezoekers worden omgeleid naar phishing- of malwaresites. Ook kunnen ze bezoekers naar de kwaadaardige doorverwijzingen lokken via een e-mail met spam. Het kan gaan om een heel simpel bericht, bijvoorbeeld:

Onderwerp: Hallo!

Tekst: Nieuws: http://[jouw domeinnaam]/jyl/wnews.php

Als je dit soort berichten ziet over je eigen site, moet je de inhoud van je website controleren op bestanden die kwaadaardige doorverwijzingen bevatten. Meestal worden deze bestanden aangemaakt in afzonderlijke mappen, zoals deze:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Deze bestanden bevatten een lijst met domeinen en een regel code die de werkelijke doorverwijzing uitvoert. Ze zien er ongeveer zo uit:

meta http-equiv="refresh" content="2; url= ">

Met de code http-equiv wordt gezorgd dat de browser van de bezoeker de kwaadaardige website laadt.

Je wilt bestanden met doorverwijzingen natuurlijk zo snel mogelijk verwijderen.

Je site beschermen

Aanvallers kunnen deze kwaadaardige code op veel manieren invoegen op je site. Als dit op jouw site is gebeurd, raden we aan dat je het volgende doet om je site te beveiligen:

  • Controleer je hostingaccount en zorg ervoor dat het account geen aanvullende schadelijke inhoud bevat. We hebben hier meer informatie over in Wat is een FTP-inbreuk?.
  • Werk alle toepassingen die je website gebruikt bij naar de nieuwste versies (bijv. WordPress, Joomla, etc.).
  • Werk alle thema's, plugins en uitbreidingen bij naar de nieuwste versies.
  • Wijzig al je accountwachtwoorden (waaronder die voor FTP, toepassingen en databases).
  • Werk je antivirussoftware bij en scan je lokale werkstation op tekenen die erop wijzen dat dit gehackt is.
  • Overweeg software voor websitebeveiliging zoals Website Security te gebruiken om je site te scannen op kwetsbaarheden en inbreuken. Meer informatie hierover vind je hier.

Je kunt ook meer informatie over inbreuken op de beveiliging van toepassingen vinden in Wat als mijn website is gehackt?.


Was dit artikel nuttig?
Hartelijk dank voor je feedback. Gebruik het supporttelefoonnummer of de bovenstaande chatoptie als je een vertegenwoordiger van de afdeling Klantenondersteuning wilt spreken.
Fijn dat we konden helpen! Kunnen we nog iets voor je doen?
Dat spijt ons. Vertel ons wat je verwarrend vond of waarom je probleem niet is opgelost via de geboden oplossing.