Als Google malware op uw site detecteert, informeren we u hierover in de Webmasterhulpprogramma's (om ervoor te zorgen dat u snel wordt geïnformeerd, kunt u de berichten uit het Berichtencentrum laten doorsturen naar uw e-mailaccount). Als de hacker malware op uw site heeft geplaatst, wordt uw site aangemerkt als geïnfecteerd in onze zoekresultaten om andere gebruikers te beschermen.
Als uw site is gehackt of is geïnfecteerd met malware, moet u snel handelen om de schade te herstellen. Google raadt u aan de aanbevelingen door te nemen die beschikbaar zijn gesteld door de organisatie antiphishing.org.
Google raadt de volgende stappen aan, ongeacht het platform of type infectie:
1: Plaats uw site in quarantaine- Haal uw site onmiddellijk offline. Het is zeer belangrijk dat u actie onderneemt om te voorkomen dat uw site andere sites infecteert.
- Neem contact op met uw webhoster. Als de aanval effect heeft op andere sites van uw webhoster, kan de webhoster al stappen hebben genomen om het probleem aan te pakken.
- Wijzig de wachtwoorden voor alle gebruikers en alle accounts (zoals FTP-toegang, beheerdersaccounts of auteursaccounts voor inhoudsbeheersystemen). Controleer uw gebruikers: het is mogelijk dat de hacker een of meer nieuwe accounts heeft gemaakt. Richtlijnen voor wachtwoorden.
Als u toegang heeft tot uw server, raadt Google u aan deze te configureren om een 503-statuscode te retourneren. Het is beter uw site offline te halen dan robots.txt te gebruiken om te voorkomen dat de site wordt gecrawld.
Zodra u uw site offline heeft gehaald, moet u de impact en schaal van de aangebrachte schade vaststellen. Google raadt de volgende stappen aan:
- Ga naar de diagnosepagina van Google Safe Browsing voor uw site (
http://www.google.com/safebrowsing/diagnostic?site=www.example.com) (vervangwww.example.comdoor de URL van uw eigen site) om specifieke informatie te bekijken over wat de automatische scanners van Google hebben gevonden. - Scan uw computer met een actueel bijgewerkt scanprogramma om schadelijke code te identificeren. Zorg ervoor dat u alle inhoud scant en niet alleen tekstbestanden, omdat schadelijke inhoud vaak in afbeeldingen is ingesloten.
- Als uw site met malware is geïnfecteerd, raadpleegt u de pagina 'Malware-informatie' in de Webmasterhulpprogramma's. (Klik in het dashboard van de site op Gezondheid en klik op Malware.) Op deze pagina worden voorbeeld-URL's van uw site weergegeven waarop schadelijke code is gevonden. Soms voegen hackers nieuwe URL's toe aan uw site voor hun eigen onrechtmatige doeleinden (zoals phishing).
- Gebruik het hulpprogramma voor URL-verwijdering in de Webmasterhulpprogramma's van Google om de verwijdering van gehackte pagina's of URL's aan te vragen. Hiermee voorkomt u dat de gehackte pagina's worden weergegeven aan gebruikers.
- Meld phishing-pagina's aan het team van Google Safe Browsing.
- Gebruik het hulpprogramma Fetchen als Google in de Webmasterhulpprogramma's om malware te detecteren die onzichtbaar is voor de browsers van gebruikers, maar die wel aan de zoekmachinecrawler van Google wordt geleverd.
- Controleer de aanbevelingen van antiphishing.org over omgaan met gehackte sites.
- Als u eigenaar bent van andere sites, controleert u of deze ook zijn gehackt.
Als u toegang heeft tot uw server, voert u deze aanvullende stappen uit:
- Controleer of open omleidingen op uw site zijn misbruikt.
- Controleer uw HTACCESS-bestand (Apache) of andere mechanismen voor toegangsbeheer (afhankelijk van uw websiteplatform) op schadelijke wijzigingen.
- Controleer uw serverlogbestanden om te bepalen wanneer de sites zijn gehackt (houd er hierbij rekening mee dat hackers uw logbestanden kunnen aanpassen). Zoek naar verdachte activiteiten, zoals mislukte inlogpogingen, opdrachtgeschiedenis (voornamelijk als root-gebruiker) of onbekende gebruikersaccounts.
Schoon uw inhoud op en verwijder alle pagina's die zijn toegevoegd, alle spamachtige inhoud en alle verdachte code die is geïdentificeerd door virusscanners of het hulpprogramma 'Malware-informatie'. Als u back-ups van uw inhoud heeft, kunt u overwegen uw inhoud volledig te verwijderen en deze te vervangen door de laatste goede back-up (zodra u heeft gecontroleerd of deze back-up schoon is en geen gehackte inhoud bevat). Met het hulpprogramma 'Fetchen als Google' in de Webmasterhulpprogramma's kunt u controleren of u de gehackte inhoud volledig heeft opgeschoond.
Als u toegang heeft tot uw server, raadt Google de volgende stappen aan:
- Werk alle softwarepakketten bij naar de laatste versie. Google raadt u aan uw besturingssysteem opnieuw te installeren vanaf een beveiligde bron, zodat u er zeker van kunt zijn dat alle schadelijke gegevens die de hacker heeft geplaatst, zijn verwijderd. Denk bijvoorbeeld ook aan het opnieuw installeren of bijwerken van blogplatforms, inhoudsbeheersystemen of andere geïnstalleerde software van derden.
- Zodra u zeker weet dat uw site is opgeschoond, wijzigt u uw wachtwoorden opnieuw.
- Plaats uw systeem weer online. Wijzig de configuratie van uw server zodat deze niet meer een 503-statuscode retourneert en voer andere benodigde stappen uit om uw site openbaar toegankelijk te maken.
- Als u het hulpprogramma voor het verwijderen van URL's heeft gebruikt om de verwijdering van URL's aan te vragen die nu zijn opgeschoond en weer in de zoekresultaten kunnen worden weergegeven, gebruikt u dit hulpprogramma nogmaals om uw verzoek in te trekken.
Als uw site was geïnfecteerd met malware
Zodra u zeker weet dat alle schadelijke code is verwijderd, kunt u een malwarecontrole van uw site aanvragen. Google controleert uw site. Als er geen malware wordt aangetroffen, wordt het waarschuwingslabel verwijderd dat in de vermelding van uw site op de pagina met zoekresultaten wordt weergegeven.
- Selecteer de gewenste site in het dashboard van de Webmasterhulpprogramma's.
- Klik op Gezondheid en vervolgens op Malware.
- Klik op Een controleverzoek verzenden.
Als hackers spaminhoud op uw site hebben geplaatst
Zodra uw site spamvrij is, kunt u Google vragen te beoordelen of uw site opnieuw in de zoekresultaten kan worden opgenomen.
Ga als volgt te werk om een verzoek tot heroverweging voor uw site in te dienen:
- Log met Google-account in bij de Webmasterhulpprogramma's van Google.
- Zorg ervoor dat u de site waarvoor u heroverweging wilt aanvragen, heeft toegevoegd en geverifieerd.
- Verzend een verzoek tot heroverweging voor uw site.
Nuttige bronnen
Hier volgen enkele bronnen om u te helpen bij het opschonen van uw site en te voorkomen dat deze opnieuw wordt geïnfecteerd.
- Op het blog van het Google-centrum voor webmasters en het Google Online Security-blog worden regelmatig tips en aanbevelingen voor webmasters gepubliceerd.
- stopbadware.org biedt nuttige informatie en op hun forums zijn een aantal behulpzame en goed geïnformeerde vrijwilligers actief die u mogelijk kunnen helpen.
- Het Helpforum voor de Webmasterhulpprogramma's van Google bevat nuttig advies, nuttige informatie en discussies over malware. Het is een goede plaats om hulp van Google en mede-webmasters te krijgen.
- Op de site antiphishing.org staan aanbevelingen over omgaan met gehackte sites.