Zijn er kwaadaardige omleidingen op mijn website?

Als aanvallers je site hacken, kunnen ze schadelijke code invoegen die bezoekers omleidt naar phishing- of malwaresites. Of ze kunnen bezoekers ook naar de kwaadaardige omleidingen lokken met spam -e -mail. Die berichten kunnen zoiets eenvoudigs zijn als:

Onderwerp: Hallo!

Tekst: Nieuws: http://[jouw domeinnaam]/jyl/wnews.php

Als je dit soort berichten ziet over je eigen site, moet je de inhoud van je website controleren op bestanden die kwaadaardige doorverwijzingen bevatten. Meestal worden deze bestanden aangemaakt in afzonderlijke mappen, zoals deze:

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Deze bestanden bevatten een lijst met domeinen en een regel code die de werkelijke doorverwijzing uitvoert. Ze zien er ongeveer zo uit:

meta http-equiv="refresh" content="2; url= ">

Met de code http-equiv wordt gezorgd dat de browser van de bezoeker de kwaadaardige website laadt.

Je wilt bestanden met doorverwijzingen natuurlijk zo snel mogelijk verwijderen.

Je site beschermen

Aanvallers kunnen deze kwaadaardige code op veel manieren invoegen op je site. Als dit op jouw site is gebeurd, raden we aan dat je het volgende doet om je site te beveiligen:

  • Controleer je hostingaccount en zorg ervoor dat het account geen aanvullende schadelijke inhoud bevat. We hebben hier meer informatie over in Mijn website is gehackt. Wat moet ik doen?.
  • Werk alle toepassingen die je website gebruikt bij naar de nieuwste versies (bijv. WordPress, Joomla, etc.).
  • Werk alle thema's, plugins en uitbreidingen bij naar de nieuwste versies.
  • Wijzig je FTP- en databasewachtwoorden, samen met wachtwoorden voor je webtoepassingen zoals WordPress of Drupal.
  • Werk je antivirussoftware bij en scan je lokale werkstation op tekenen die erop wijzen dat dit gehackt is.
  • Overweeg software voor websitebeveiliging zoals Website Security te gebruiken om je site te scannen op kwetsbaarheden en inbreuken. Meer informatie hierover vind je hier.

Je kunt ook meer informatie over inbreuken op de beveiliging van toepassingen vinden in Mijn website is gehackt. Wat moet ik doen?.


Was dit artikel nuttig?
Hartelijk dank voor je feedback. Gebruik het supporttelefoonnummer of de bovenstaande chatoptie als je een vertegenwoordiger van de afdeling Klantenondersteuning wilt spreken.
Fijn dat we konden helpen! Kunnen we nog iets voor je doen?
Dat spijt ons. Vertel ons wat je verwarrend vond of waarom je probleem niet is opgelost via de geboden oplossing.