Als uw site is geïnfecteerd

Als Google malware op uw site detecteert, informeren we u hierover in Webmasterhulpprogramma's (om ervoor te zorgen dat u snel wordt geïnformeerd, kunt u de berichten uit het Berichtencentrum laten doorsturen naar uw e-mailaccount). Als de hacker malware op uw site heeft geplaatst, wordt uw site aangemerkt als geïnfecteerd in onze zoekresultaten om andere gebruikers te beschermen.

Als uw site is gehackt of is geïnfecteerd met malware, moet u snel handelen om de schade te herstellen. Google raadt u aan de aanbevelingen door te nemen die beschikbaar zijn gesteld door de organisatie antiphishing.org.

Google raadt de volgende stappen aan, ongeacht het platform of type infectie:

1. Plaats uw site in quarantaine
Het is zeer belangrijk dat u actie onderneemt om te voorkomen dat uw site andere sites infecteert en om te voorkomen dat hackers het systeem verder kunnen misbruiken.
  • Haal uw site onmiddellijk offline. Het is zeer belangrijk dat u actie onderneemt om te voorkomen dat uw site andere sites infecteert.
  • Neem contact op met uw webhost. Als de aanval effect heeft op andere sites van uw webhost, kan de webhost al stappen hebben genomen om het probleem aan te pakken.
  • Wijzig de wachtwoorden voor alle gebruikers en alle accounts (zoals FTP-toegang, beheerdersaccounts of auteursaccounts voor inhoudsbeheersystemen). Controleer uw gebruikers: het is mogelijk dat de hacker een of meer nieuwe accounts heeft gemaakt. Richtlijnen voor wachtwoorden.

Als u toegang heeft tot uw server, raadt Google u aan deze te configureren om een 503-statuscode te retourneren. Het is beter uw site offline te halen dan robots.txt te gebruiken om te voorkomen dat de site wordt gecrawld.

2. Stel de schade vast

Zodra u uw site offline heeft gehaald, moet u de impact en schaal van de aangebrachte schade vaststellen. Google raadt de volgende stappen aan:

  • Ga naar de diagnosepagina van Google Safe Browsing voor uw site (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) (vervang www.example.com door de URL van uw eigen site) om specifieke informatie te bekijken over wat de automatische scanners van Google hebben gevonden.
  • Scan uw computer met een actueel bijgewerkt scanprogramma om schadelijke code te identificeren. Zorg ervoor dat u alle inhoud scant en niet alleen tekstbestanden, omdat schadelijke inhoud vaak in afbeeldingen is ingesloten.
  • Als uw site met malware is geïnfecteerd, bekijkt u de pagina 'Malware-informatie' in Webmasterhulpprogramma's van Google. (Klik op het sitedashboard op Gezondheid en klik op Malware.) Op deze pagina worden voorbeeld-URL's van uw site weergegeven waarop schadelijke code is gevonden. Soms voegen hackers nieuwe URL's toe aan uw site voor hun eigen onrechtmatige doeleinden (zoals phishing).
  • Gebruik de tool voor het verwijderen van URL's in Webmasterhulpprogramma's van Google om de verwijdering van gehackte pagina's of URL's aan te vragen. Hiermee voorkomt u dat de gehackte pagina's worden weergegeven aan gebruikers.
  • Meld phishing-pagina's aan het team van Google Safe Browsing.
  • Gebruik de tool Fetchen als Google in Webmasterhulpprogramma's om malware te detecteren die onzichtbaar is voor de browsers van gebruikers, maar die wel aan de zoekmachinecrawler van Google wordt geleverd.
  • Controleer de aanbevelingen van antiphishing.org over omgaan met gehackte sites.
  • Als u eigenaar bent van andere sites, controleert u of deze ook zijn gehackt.

Als u toegang heeft tot uw server, voert u deze aanvullende stappen uit:

  • Controleer of open omleidingen op uw site zijn misbruikt.
  • Controleer uw HTACCESS-bestand (Apache) of andere mechanismen voor toegangsbeheer (afhankelijk van uw websiteplatform) op schadelijke wijzigingen.
  • Controleer uw serverlogbestanden om te bepalen wanneer de sites zijn gehackt (houd er hierbij rekening mee dat hackers uw logbestanden kunnen aanpassen). Zoek naar verdachte activiteiten, zoals mislukte inlogpogingen, opdrachtgeschiedenis (voornamelijk als root-gebruiker) of onbekende gebruikersaccounts.
3: Uw site opschonen

Schoon uw inhoud op en verwijder alle pagina's die zijn toegevoegd, alle spamachtige inhoud en alle verdachte code die is geïdentificeerd door virusscanners of de tool 'Malware-informatie'. Als u back-ups van uw inhoud heeft, kunt u overwegen uw inhoud volledig te verwijderen en deze te vervangen door de laatste goede back-up (zodra u heeft gecontroleerd of deze back-up schoon is en geen gehackte inhoud bevat). Met de tool Fetchen als Google in Webmasterhulpprogramma's kunt u controleren of u de gehackte inhoud volledig heeft opgeschoond.

Als u toegang heeft tot uw server, raadt Google de volgende stappen aan:

  • Werk alle softwarepakketten bij naar de laatste versie. Google raadt u aan uw besturingssysteem opnieuw te installeren vanaf een beveiligde bron, zodat u er zeker van kunt zijn dat alle schadelijke gegevens die de hacker heeft geplaatst, zijn verwijderd. Denk bijvoorbeeld ook aan het opnieuw installeren of bijwerken van blogplatforms, inhoudsbeheersystemen of andere geïnstalleerde software van derden.
  • Zodra u zeker weet dat uw site is opgeschoond, wijzigt u uw wachtwoorden opnieuw.
  • Plaats uw systeem weer online. Wijzig de configuratie van uw server zodat deze niet meer een 503-statuscode retourneert en voer andere benodigde stappen uit om uw site openbaar toegankelijk te maken.
  • Als u de tool voor het verwijderen van URL's heeft gebruikt om de verwijdering van URL's aan te vragen die nu zijn opgeschoond en weer in de zoekresultaten kunnen worden weergegeven, gebruikt u deze tool nogmaals om uw verzoek in te trekken.
4. Vraag Google uw site te beoordelen

Als uw site was geïnfecteerd met malware

Zodra u zeker weet dat alle schadelijke code is verwijderd, kunt u een malwarecontrole van uw site aanvragen. Google controleert uw site. Als er geen malware wordt aangetroffen, wordt het waarschuwingslabel verwijderd dat in de vermelding van uw site op de pagina met zoekresultaten wordt weergegeven.

  1. Selecteer de gewenste site in het dashboard van Webmasterhulpprogramma's.
  2. Klik op Gezondheid en vervolgens op Malware.
  3. Klik op Een controleverzoek verzenden.
Zodra wordt bevestigd dat uw site schoon is, kan het maximaal een dag duren voordat de malwarewaarschuwing voor uw site wordt verwijderd uit de zoekresultaten.

Als hackers spaminhoud op uw site hebben geplaatst

Zodra uw site spamvrij is, kunt u Google vragen te beoordelen of uw site opnieuw in de zoekresultaten kan worden opgenomen. U hoeft deze stap alleen uit te voeren voor spam die handmatig is gedetecteerd (dat wil zeggen: door mensen). Als een algoritme de spam op uw site heeft gedetecteerd, scant Google de pagina's op uw site regelmatig en wordt het label verwijderd zodra de problemen zijn verholpen.

Controleren of er een handmatige actie wegens hacken is toegepast op uw site en een heroverweging voor uw site aanvragen:

  1. Log met uw Google-account in bij Webmasterhulpprogramma's van Google.
  2. Zorg ervoor dat u de site waarvoor u heroverweging wilt aanvragen, heeft toegevoegd en geverifieerd.
  3. Klik op het dashboard van Webmasterhulpprogramma's op Zoekverkeer en klik op Handmatige acties om alle handmatige acties op de site te bekijken. Los alle problemen op die op deze pagina worden vermeld.
  4. Verzend een verzoek tot heroverweging voor uw site.

Of uw spamprobleem nu handmatig of met een algoritme is gedetecteerd, u kunt ervan uitgaan dat het heroverwegingsproces tot enkele weken kan duren.


Nuttige bronnen

Hier volgen enkele bronnen om u te helpen bij het opschonen van uw site en te voorkomen dat deze opnieuw wordt geïnfecteerd.