Op het moment dat er malware, een virus of een ander soort besmetting op je website wordt gedetecteerd, wordt deze door ons gesloten voor bezoekers. De reden hiervoor is dat er anders reputatieschade ontstaat voor jouw bedrijf of website. Ook kan er schade ontstaan aan onze servers en worden mogelijk zelfs de computers van de bezoekers van je website geïnfecteerd. We zullen je een mail sturen over deze infectie met daarin een uitleg over wat er precies gaande is, en welke stappen moeten worden gezet voordat de website weer open mag.


Hoewel er per website een andere oplossing nodig zal zijn, willen we je op weg helpen door van dit artikel.


Wat is een infectie eigenlijk?


De meest bekende soorten infecties zijn bijvoorbeeld een malware- of virusinfectie, een backdoor die geplaatst is of een exploit. We gaan hieronder kort in op wat dit betekent.


Een malware- of virusinfectie


Malware is eigenlijk een een overkoepelende term die verschillende soorten schadelijke software omvat. Ook een virus valt eigenlijk binnen de term malware. Een infectie met malware betekent vaak dat er stukjes code zijn geplaatst binnen legitieme bestanden van jouw website, of dat er bestanden bij zijn geplaatst met als inhoud alleen een code die dingen doet die niet de bedoeling zijn. Denk dan bijvoorbeeld aan het plaatsen van linkjes naar rare sites, het bijhouden van IP-adressen of zelfs het loggen van wachtwoorden. Je kunt je voorstellen dat dit behoorlijk heftige consequenties kan hebben.


Een backdoor


Een backdoor is een bestand dat op jouw webruimte wordt geplaatst, waarmee men zich toegang kan verschaffen tot de functionaliteiten van jouw CMS (je website) of de diensten die op jouw website draaien. Denk dan bijvoorbeeld ook aan het versturen van e-mail op jouw naam, via jouw website.

Een exploit


Een exploit (Engels voor: 'misbruik' in de zin van iets gebruiken voor eigen voordeel) wordt niet zozeer geplaatst op je website. Op je site staat veel code die op een bepaald moment is geschreven. Hoe langer geleden, hoe meer mensen precies weten hoe deze code werkt. De kans dat er bepaalde lekken of onveilige stukken code in zitten is heel groot, en op den duur worden deze dus ontdekt. 
Een exploit is dan ook het gebruik maken van legitieme code die niet veilig (meer) is, zodat men toegang krijgt tot jouw website. Dit komt voornamelijk voor bij websites die niet up-to-date worden gehouden.

Hoe kan ik besmetting voorkomen?


Een malware- of virusinfectie of een backdoor

 

Je kunt dit voorkomen door goede, sterke wachtwoorden te gebruiken voor alles wat online staat. Dat is in het algemeen een goed idee, maar zeker wat betreft het beheer en toegang tot je website en gerelateerde diensten. We raden je aan om een wachtwoord van minimaal 8 tekens te nemen, geen bestaande woorden te gebruiken en hoofdletters, kleine letters en cijfers te gebruiken. Speciale tekens kun je ook gebruiken, maar dit voegt niet per definitie iets toe aan de sterkte van je wachtwoord - de lengte is hier belangrijker. 


Enkele voorbeelden (gebruik deze dus niet): 


xMNJ21MSU6D
DVhnAVn51u3
P8wJ6ujgte9

 

Een exploit


Dit kun je heel eenvoudig zelf voorkomen door je website goed up-to-date te houden. Er worden jaarlijks, maandelijks en vaak zelfs wekelijks updates uitgebracht voor grote systemen zoals WordPress en Joomla. We spreken dan over de core bestanden: de bestanden die het CMS zelf nodig heeft om te functioneren.
Daarnaast is er bijna altijd sprake van plugins, thema's en andere componenten die zelf ook geüpdatet moeten worden. Dit wordt dus niet automatisch gedaan bij het updaten van de core bestanden. Doe dit dan ook altijd waar mogelijk. Let vooral op thema's die gebundeld worden met plugins - deze zijn vaak niet los van elkaar te updaten en veroorzaken eerder problemen dan de losse plugins zelf.

Hoe kan ik een besmetting opruimen?


Op het moment dat je website niet meer toegankelijk is op internet krijg je een mail van ons. Hierin leggen wij uit wat er precies moet gebeuren. Vaak houdt dit in dat je het CMS moet updaten en alle wachtwoorden aan moet passen van je gebruikers, ook van je FTP-gebruiker. Daarnaast wordt er een lijst aangeleverd met bestanden die 'op moeten worden geruimd'. Dat opruimen staat dus niet per definitie gelijk aan het verwijderen van een bestand. De kwaadwillende code kan namelijk ook binnen een legitiem bestand worden geplaatst: als je dat verwijdert werkt je site niet meer.