Op het moment dat er malware, een virus of een ander soort besmetting op je website wordt gedetecteerd, wordt deze gesloten voor bezoekers. De reden hiervoor is dat er anders schade ontstaat aan de naam van jouw bedrijf of website, aan onze apparatuur en mogelijk worden zelfs je bezoekers besmet. We zullen je hier dan een mail over sturen met de mededeling wat er precies gaande is, en dat er bepaalde stappen moeten worden gezet voordat de website weer open mag.


Hoewel er per website een andere oplossing nodig zal zijn, willen we je wel op weg helpen door middel van dit artikel.


Wat is een besmetting eigenlijk?


Een besmetting kan in verschillende smaken komen, de meest bekende hiervan zijn bijvoorbeeld een malware- of virusinfectie, een backdoor die geplaatst is of een exploit. We gaan hieronder kort in op wat dit betekent.


Een malware- of virusinfectie


Malware is eigenlijk een een overkoepelende term die verschillende soorten schadelijke software omvat. Ook een virus valt eigenlijk binnen de term malware. Een infectie met malware betekent vaak dat er stukjes code zijn geplaatst binnen legitieme bestanden van jouw website, of dat er  bestanden bij zijn geplaatst met als inhoud alleen de code die dingen doet die niet de bedoeling zijn. Denk dan bijvoorbeeld aan het plaatsen van linkjes naar rare sites, het bijhouden van IP adressen of zelfs het loggen van wachtwoorden. Je kunt je voorstellen dat dit behoorlijk heftige consequenties kan hebben.


Een backdoor


Een backdoor is een bestand dat op jouw webruimte wordt geplaatst waarmee men zich toegang kan verschaffen tot de functionaliteiten van jouw CMS (je website) of de diensten die op jouw website draaien. Denk dan bijvoorbeeld ook aan het versturen van e-mail in jouw naam, via jouw website.

Een exploit


Een exploit (Engels voor: 'misbruik' in de zin van iets gebruiken voor eigen voordeel) wordt niet zozeer geplaatst op je website. Op je site staat een hele hoop code die op een bepaald moment is geschreven. Hoe langer geleden, hoe meer mensen hier precies van weten hoe deze code werkt. De kans dat er bepaalde lekken of onveilige stukken code in zitten is heel groot, en op den duur worden deze dus ontdekt. 
Een exploit is dan ook het gebruik maken van legitieme code die niet veilig (meer) is, zodat men toegang krijgt tot jouw website. Dit komt voornamelijk voor bij websites die niet up-to-date worden gehouden.

Hoe kan ik besmetting voorkomen?


Een malware- of virusinfectie of een backdoor

 

Je kunt dit voorkomen door goede, sterke wachtwoorden te gebruiken op alles wat online staat. Dat is in het algemeen een goed idee, maar zeker wat betreft het beheer en toegang tot je website en gerelateerde diensten. We raden je aan om een wachtwoord van minimaal 8 tekens te nemen, geen echte woorden te gebruiken en hoofdletters, kleine letters en cijfers te gebruiken. Speciale tekens kun je ook gebruiken, maar dit voegt niet per definitie iets toe aan de sterkte van je wachtwoord - de lengte is hier belangrijker. 


Enkele voorbeelden (gebruik deze dus niet): 


xMNJ21MSU6D
DVhnAVn51u3
P8wJ6ujgte9

 

Een exploit


Dit kun je heel eenvoudig zelf voorkomen door je website goed up-to-date te houden. Er worden jaarlijks, maandelijks en vaak zelfs wekelijks updates uitgebracht voor grote systemen zoals WordPress en Joomla. We spreken dan over de Core bestanden: de bestanden die het CMS zelf nodig heeft om te functioneren.
Daarnaast is er bijna altijd sprake van plugins, thema's en andere componenten die zelf ook geüpdatet moeten worden. Dit wordt dus niet automatisch gedaan bij het updaten van de Core bestanden. Doe dit dan ook altijd waar mogelijk. Let vooral op thema's die gebundeld worden met plugins - deze zijn vaak niet los van elkaar te updaten en veroorzaken eerder problemen dan de losse plugins zelf zouden doen.

Hoe kan ik een besmetting opruimen?


Op het moment dat je website gesloten is voor het publiek krijg je een mail van ons. Hierin leggen wij nogmaals uit wat er precies moet gebeuren. Vaak houdt dit in dat je het CMS moet updaten en alle wachtwoorden aan moet passen van je gebruikers, ook van je FTP gebruiker. Daarnaast wordt er een lijst aangeleverd met bestanden die 'op moeten worden geruimd'. Dat opruimen staat dus niet per definitie gelijk aan het verwijderen van een bestand. De kwaadwillende code kan namelijk ook binnen een legitiem bestand worden geplaatst: als je dat verwijdert werkt je site niet meer.