In veel gevallen wordt een site gehackt middels een lek in een veelgebruikt CMS-systeem (bijvoorbeeld Joomla, WordPress, Magento, Drupal, enzovoort). Veel problemen zijn daarom ook te voorkomen door het gebruikte CMS-systeem en alle bijbehorende plug-ins en thema's te updaten. Hoe u dit kunt doen is terug te vinden op de site van de betreffende CMS-systemen. Meer informatie kan u via onderstaande URL's terugvinden:

WordPress: https://codex.wordpress.org/nl:WordPress_updaten   
Joomla: https://docs.joomla.org/J3.x:Updating_from_an_existing_version/nl   
Drupal: http://www.drupal.nl/documentatie/drupal-updaten

Hoe u WordPress kunt updaten via het plesk control paneel leest u in onderstaand FAQ-artikel:

• https://www.vdx.nl/faq/webhosting/hoe-kan-ik-wordpress-updaten-via-plesk-controlpaneel

Het is verstandig om het admin gedeelte voor de buitenwereld af te schermen. Dit voorkomt dat uw admin gedeelte wordt gehackt. U kunt het admin gedeelte voor uw zelf open zetten door het IP-adres van uw internetverbinding op de whitelist te zetten. U kunt als volgt te werk gaan.

Als eerste zoekt u het IP-adres van uw internetverbinding op via https://watismijnipadres.nl.

Nu kunt u een .htaccess (let op de punt aan het begin van de bestandsnaam.) bestand aanmaken in de admin map van uw website. (Mocht u gebruik maken van WordPress, dan kunt u dit in map /wp-admin plaatsen.) In het bestand zet u de volgende inhoud:

Waar 12.34.56.78 en 34.56.78.9 staat, kunt u het IP-adres van uw internetverbinding plaatsen.

Meer informatie over het aanmaken van een .htaccess bestand kunt u via onderstaande FAQ-artikel terugvinden:

• Hoe maak ik een .htaccess bestand?

Wachtwoorden aanpassen:

Het ook verstandig om te kijken of er vreemde bestanden naar uw site zijn geüpload. Dit kunt u doen door een FTP-verbinding met uw webhostingaccount tot stand te brengen. Dit kan met een FTP-programma (zoals bijvoorbeeld: FiIleZilla). Kijk hier of er bestanden onlangs gewijzigd zijn en verwijder eventuele vreemde codes of bestanden. Het is ook zeer sterk aan te raden om uw wachtwoorden te wijzigen binnen het Plesk Controlpanel van uw hostingpakket.

Via onderstaande FAQ-artikels kunt u informatie hoe u de wachtwoorden kunt aanpassen:

• Hoe pas ik een FTP / Control panel wachtwoord via klantportaal aan?
• Hoe wijzig ik het wachtwoord van een e-mailadres?

Ten slotte is het verstandig om het access_log bestand te onderzoeken. Dit kunt u op de volgende manier doen:

1. Log in op Plesk. Hoe leest u hier: ‘Hoe log ik in op het Plesk control panel van mijn hostingpakket?’
2. Vervolgens klikt u op ‘websites & domains’
3. Daarna klikt u op ‘logs’
4. In het volgende overzicht kan u de log bestanden terugvinden. Vervolgens gaat u op zoek naar de access logs. Kijk naar POST messages, zo vind u PHP-bestanden die aangeroepen worden / werden door de hack, vaak vind u op deze manier geïnfecteerde bestanden.

Als u een back-up heeft van uw website kunt u deze terug zetten. U kunt ook bij ons een back-up aanvragen meer informatie hierover is via onderstaande FAQ-artikels terug te vinden:

• Hoe ik kan een back-up aanvragen via het klantportaal?
• Hoe kan ik zelf een back-up maken van mijn hostingpakket?