Doorzoek het forum

Trefwoord

Welkom bij Joomla!NL

Om alle mogelijkheden van dit forum te kunnen gebruiken, moet je je eerst registreren.

Gehackt, hoe beveilig ik mijn website?

03 dec 2016 21:03 08 dec 2016 19:07 door Jelle.
Heeft onderwerp gestart
Gehackt, hoe beveilig ik mijn website? #1
Ik gebruik de laatste versie van Joomla (3.6.4)
Alle modules, extensies en plugins zijn van de laatste versie.
Desondanks is mijn website gehackt. (htaccess)
Ik kan de site m.b.v. een Akeeba backup tot 3 maanden terugzetten.

Kan iemand mij vertellen hoe ik mijn site kan beveiligen opdat dit hacken niet meer gebeurd?

b.v.d.
K. Mol

Edit Jelle: Ik heb je topic verplaatst naar het juiste forum.
klaasmol
Joomla!NL ontdekker
Joomla!NL ontdekker
Berichten: 29
Meer

Dit bericht bevat een bestand als bijlage.
Log in of registreer om die te bekijken

03 dec 2016 21:52
Gehackt, hoe beveilig ik mijn website? #2
Namens het Joomla!NL team heet ik je van harte welkom op dit forum.

Gelukkig zorg je in ieder geval al voor voldoende beveiliging door zowel Joomla als de geïnstalleerde extensies te updaten.
Maar helaas is dat niet voldoende, zo blijkt nu ook bij jou.
Je kunt gebruik gaan maken van extensies zoals Akeeba AdminTools of Securitycheck Pro .
De eerste zorgt voor een goede firewall en blokkeert aanvallen van buitenaf.

De tweede gaat daarin nog een stap verder door ook de website te scannen op malware en in de gaten te houden of er mogelijk onveilige extensies op je website zijn gebruikt.

Voor beide extensies raad ik je de Pro-versie aan. Voor ongeveer 40 tot 50 euro per jaar is je website dan goed beveiligt.

Met vriendelijke groet,
Wouter Compactweb.nl
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum.
Ik beantwoord geen vragen via PM
Wil je Joomla!NL steunen? Dat kan met een donatie.
WoodyF4u
Moderator + Nieuwsteam
Moderator + Nieuwsteam
Berichten: 9291
Meer
03 dec 2016 21:55
Gehackt, hoe beveilig ik mijn website? #3
Namens het Joomlanl team heet ik je hartelijk welkom op dit forum.

Meestal wordt een site gehackt doordat er Malware of Spyware op je lokale pc zit.
Ga dus als volgt te werk:
  1. Zorg ervoor dat je PC Spy- en Malware vrij is.
  2. Zet een goede recente backup terug.
  3. wijzig al je wachtwoorden.
  4. update je site naar de nieuwste versie van Joomla en vergeet ook niet alle extensies mee te nemen.
  5. Maak meteen een nieuwe backup.

Er zijn diverse tools beschikbaar zoals firewalls e.d.
Ook een goede en veel gebruikte is admin tools.
Je kunt ook nog eens op de JED (Joomla extensions Directory) kijken.

Groeten, Romke
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen via dit Forum (niet per PM of E-mail)
Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Deze afbeelding is verborgen voor gasten.
Login of registreer om deze te zien.

Romke
Algemeen Moderator
Algemeen Moderator
Berichten: 2775
Meer
04 dec 2016 20:33
Heeft onderwerp gestart
Gehackt, hoe beveilig ik mijn website? #4
Bedankt voor jullie reacties en adviezen.

Ik ben nu bezig mijn website leeg te maken en een Akeeba backup terug te zetten.
Dan het upgraden van Joomla en alle modules naar de laatste versie.

Dan heb ik nog een vraag.
Vandaag heb ik een backup van de actuele database gemaakt.
Kan ik, na bovenstaande acties, deze database restoren zonder de kans te lopen dat de site weer besmet wordt?

K. Mol
klaasmol
Joomla!NL ontdekker
Joomla!NL ontdekker
Berichten: 29
Meer
04 dec 2016 20:49
Gehackt, hoe beveilig ik mijn website? #5
100% garantie kan nooit worden gegeven.
Zoals ook al aangegeven zorg ook ervoor dat je pc schoon is.
Werken meerdere mensen (evt. vanaf diverse locaties) dan geldt dat natuurlijk ook voor hen.
En dan is er natuurlijk nog altijd een partij, waar je misschien iets minder controle op hebt, en dat is je hoster. Heeft hij zijn zaakjes goed voor elkaar.
maar door up-to-date te blijven en met de extensies die wouter al aangeeft in #1 heb je al wel een goede basis om zo veilig mogelijk te werken.

Overigens ik neem aan dat de akeeba-backup die je hebt een volldige back-up is. In dat geval bevat die back-up de bestanden EN de database (je geeft aan dat die 3 maanden oud is, dus ik weet niet in hoeverre die verder actueel is). Dus hoef je dus niet nadien je database nog eens te importeren.

Tip: zorg bijv. wekelijks voor een back-up, en/of maak een back-up na iedere (grote) wijziging!.

Groeten, Romke
Voordat je een vraag post, gebruik eerst de zoekfunctie van ons forum eens.
Vragen via dit Forum (niet per PM of E-mail)
Is je vraag opgelost? Dan kan je hem zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Deze afbeelding is verborgen voor gasten.
Login of registreer om deze te zien.

Romke
Algemeen Moderator
Algemeen Moderator
Berichten: 2775
Meer
04 dec 2016 20:54
Gehackt, hoe beveilig ik mijn website? #6
De kans dat de recente versie van je database besmet is, is altijd aanwezig, maar wel heel klein. In 99,9% van alle gevallen gaat het om bestanden die besmet/gehackt zijn.

Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit Forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Deze afbeelding is verborgen voor gasten.
Login of registreer om deze te zien.

Astrid
Moderator + Technisch team
Moderator + Technisch team
Berichten: 31880
Meer
05 dec 2016 17:08
Heeft onderwerp gestart
Gehackt, hoe beveilig ik mijn website? #7
Gisteren heb ik jullie adviezen omtrent de restore van onze website uitgevoerd. Hartelijk dank nog hiervoor.
Ook heb ik de actuele database teruggezet.
De restore van de website is gelukt , maar het resultaat na afloop was dat er niets veranderd was. Moet nog steeds inloggen.
Dit was voor mij aanleiding mijn webhoster te informeren en hierover vragen te stellen.
Dit vindt u in de bijlage.

Wat is uw mening hierover?

m.v.g.
K. Mol
klaasmol
Joomla!NL ontdekker
Joomla!NL ontdekker
Berichten: 29
Meer

Dit bericht bevat een bestand als bijlage.
Log in of registreer om die te bekijken

05 dec 2016 17:15
Gehackt, hoe beveilig ik mijn website? #8
Vreemd verhaal. Zou in ieder geval eerst de reactie van je hoster afwachten. Ik neem aan dat het een standaard login is van een beveiligde directory?

Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit Forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Deze afbeelding is verborgen voor gasten.
Login of registreer om deze te zien.

Astrid
Moderator + Technisch team
Moderator + Technisch team
Berichten: 31880
Meer
05 dec 2016 17:33
Heeft onderwerp gestart
Gehackt, hoe beveilig ik mijn website? #9
Ja, zodra ik iets hoor zal ik hier over informeren.
Het login scherm is ook nog afhankelijk van welke browser ik gebruik.
Zie de bijlagen.
klaasmol
Joomla!NL ontdekker
Joomla!NL ontdekker
Berichten: 29
Meer

Dit bericht bevat afbeeldingen als bijlage.
Log in of registreer om die te bekijken

07 dec 2016 12:04
Gehackt, hoe beveilig ik mijn website? #10
Exact dezelfde loginschermen (Google Chrome en Firefox) krijg ik ook bij één van de providers (Sohosted) waar ik een website host.
Nadat er hackpogingen gedaan waren op de Joomla installatie heeft de provider er een extra beveiligingsstap tussen gezet en mij hiervan meteen op de hoogte gebracht.

Om te kunnen inloggen moest ik naar het controlpanel (in dit geval Helm control panel) van de hostingprovider gaan om daar een gebruiker met wachtwoord aan te maken. In mijn geval was de site nog niet gehackt, maar liep wel risico, waardoor ze meteen dat extra inloggen hebben "aan gezet" .

Misschien heeft jouw provider nu ook die extra beveiliging er tussen gezet.
In dat geval hadden ze jou dat natuurlijk wel meteen moeten melden.
Francis1970
Bekend met Joomla!NL
Bekend met Joomla!NL
Berichten: 64
Meer
08 dec 2016 18:01
Heeft onderwerp gestart
Gehackt, hoe beveilig ik mijn website? #11
Bedankt voor de reactie.
Jouw hostprovider is een stuk klantvriendelijker dan de mijne (Eurohosting)
Ofschoon ik gemeld had dat Joomla en alle modules die ik gebruik up to date waren werd ik beticht van nalatigheid.
En bleef mijn website geblokkeerd met een login account. (.htaccess) Geen enkel advies wat te doen.
Dank zij de adviezen hier heb ik nu mijn site eindelijk weer op de rails.
Na het terugzetten van een backup en en het installeren van een aantal beveiligingen werd de site nog steeds niet vrijgegeven.
Na een verzoek van mij waarom mijn site nog steeds geblokkeerd bleef, zeiden ze dat dit een automatisch proces was en ik eerst moest vragen en aantonen dat mijn site weer veilig was en of ze de blokkade willen opheffen.
Dat werd dan uiteindelijk gedaan.
De klant vriendelijkheid is hier ver te zoeken en ik vraag me dan af om over te stappen naar een andere hostprovider een optie is.
Weet iemand misschien wat voor consequenties dit heeft.

Dank nogmaals voor jullie adviezen.

m.v.g.
K. Mol
klaasmol
Joomla!NL ontdekker
Joomla!NL ontdekker
Berichten: 29
Meer
08 dec 2016 18:05
Gehackt, hoe beveilig ik mijn website? #12
Overstappen heeft wat financiële consequenties (maar dat bedrag kan nooit hoog zijn). Verder heeft het geen consequenties.

Groetjes, Astrid
Gebruik de zoekfunctie van dit forum voordat je een nieuwe vraag plaatst.
Vragen uitsluitend via dit Forum.
yndi.nl - kvk 17157725
Is je vraag beantwoord? Dan kan je het draadje zelf sluiten .
Wil je Joomla!NL steunen? Dat kan met een donatie.

Deze afbeelding is verborgen voor gasten.
Login of registreer om deze te zien.

Astrid
Moderator + Technisch team
Moderator + Technisch team
Berichten: 31880
Meer
Moderators: Juliank92JellePeterRomke
Tijd voor maken pagina: 0.352 seconden

Wil je Joomla!NL steunen?

Steun Joomla!NLAlle teamleden werken enthousiast, op vrijwillige basis, mee aan Joomla!NL. Maar een website met forum kost nu eenmaal geld. Dus als je Joomla!NL wilt steunen, dan kan dat, graag zelfs!

Lees hier meer informatie

Joomla!NL op Twitter

Weet je nog niet alles van RSForm!Pro en zou je dat wel willen? Ga dan naar de RSForm!Pro-dag op 20 oktober in Rott… https://t.co/REQgeQ59ly

Joomla Pizza, Bugs en Fun - Bussum - 8 september 2018 Kom jij ook helpen speuren naar bugs, issues oplossen of ver… https://t.co/rTHaAkrXmi

De naam Joomla!® en logo worden gebruikt onder een beperkte licentie met toestemming van Open Source Matters.
Joomlanl.nl is niet verbonden aan en is geen onderdeel van Open Source Matters, Inc, of het Joomla! project.

© 2018 - Joomla!NL | Gehost door Wned