Website offline wegens verdachte scripts - Wat nu? In dit artikel leggen we je uit welke stappen je kan nemen.
Het kan voorkomen dat je een e-mailbericht van ons ontvangt, met daarin de melding dat je website offline is gehaald wegens verdachte scripts. Wij kunnen ons voorstellen dat je met allerlei vragen komt te zitten, zoals:
Inhoudsopgave
- Waarom is mijn website offline gehaald?
- Hoe weet Argeweb dat pakket verdachte scripts bevat?
- Hoe zijn deze verdachte scripts op mijn pakket terechtgekomen?
- Hoe kan ik er voor zorgen dat mijn website weer online komt?
Waarom is mijn website offline gehaald?
Je website wordt door ons offline gehaald, omdat er scripts op je pakket aanwezig lijken te zijn, welke schadelijk kunnen zijn voor je pakket en de server. Met een verdacht script wordt bijvoorbeeld een bestand bedoelt welke rare codes bevat of codes welke niet op een webhostingpakket horen te staan. Het kan ook voorkomen dat er scripts op het pakket aanwezig zijn, welke bijvoorbeeld spamberichten kunnen versturen.
Hoe weet Argeweb dat pakket verdachte scripts bevat?
Argeweb scant alle webhosting pakketten dagelijks op deze scripts. Dit wordt gedaan door speciale software, welke geïnstalleerd is op de servers en deze scans uitvoeren.
Hoe zijn deze verdachte scripts op mijn pakket terechtgekomen?
Het antwoord op de vraag hoe de verdachte scripts op het pakket terecht zijn gekomen is vaak lastig te beantwoorden. Wanneer deze bestanden op je pakket aanwezig zijn, is de kans groot dat je webhostingpakket gehackt is. Een hacker kan via een lek script of een bug in de website je website binnendringen en hier ongewenste bestanden op plaatsen. Het is daarom altijd aan te raden om je website te updaten, zodra er een nieuwe versie van je CMS-systeem beschikbaar is.
Hoe kan ik er voor zorgen dat mijn website weer online komt?
Wij hebben inhoudelijk niets aan je website aangepast. Het enige wat wij hebben gedaan, is de map 'public_html' hernoemd naar 'public_html.old', waardoor de website niet meer zichtbaar is op het web. Ik raad je aan om je computer te scannen op eventuele virussen/malware, zodat er geen schadelijke bestanden/informatie op je computer staan. Het is sowieso altijd aan te raden dagelijks je computer te scannen door middel van een virusscanner. Helaas kan het voorkomen dat een virusscanner de betreffende malware niet heeft gedetecteerd. Er zijn ook gratis programma's beschikbaar, welke deze malware detecteren en verwijderen. Een veelgebruikte software is Malwarebytes.
Ik raad je daarna aan om alle bestanden welke op het webhostingpakket staan te doorlopen op vreemde bestanden met rare codes. Dit kan zowel in de bestandsnaam staan of in het bestand zelf. Indien je een CMS-systeem gebruikt, zoals bijvoorbeeld Joomla of WordPress, dan zou je de bestanden van een leeg nieuw CMS-systeem kunnen downloaden en vervolgens kunnen vergelijken met je eigen bestanden. Mocht je dan vreemde bestanden tegenkomen, dan verwijder je deze. Zodra je deze stappen hebt genomen, raad ik je aan om uw website/CMS-systeem te updaten, zodat je gebruik maakt van de nieuwste versie.
Indien je de bovengenoemde stappen hebt uitgevoerd, log je in via FTP en hernoem je de map 'public_html.old' naar 'public_html'.
Je vindt hier nogmaals stapsgewijs de stappen welke je volgt om je website weer online te zetten:
- Stap 1: Scan je computer op eventuele virussen/malware
- Stap 2: Loop alle bestanden op je webhostingpakket na op vreemde bestanden met codes.
- Stap 3: Via FTP inloggen en de map 'public_html.old' hernoemen naar 'public_html'.
- Stap 4 indien van toepassing: Je database connecties aan passen naar het nieuwe wachtwoord binnen je website.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren