Mijn ergste nachtmerrie als blogger werd twee weken geleden werkelijkheid: mijn site werd gehackt. In dit artikel neem ik je graag mee naar hoe ik erachter kwam en wat we hebben gedaan om het op te lossen.
Toeval
Ik zit in principe elke dag wel even in WordPress. Niet om elke dag een artikel te schrijven, maar om te kijken of er berichten zijn die ik moet goedkeuren of dat er updates zijn die ik moet doorvoeren. Maar ik kijk niet altijd naar de site zelf, dus naar de site hoe de lezer hem ziet. Het was dan ook puur toeval dat ik vrij snel erachter kwam dat er wat mis met mijn site.
Tijdens een event wilde ik iemand iets laten zien en zocht mijn site op mijn gsm op. Tot mijn grote schrik kwam ik niet op mijn eigen site terecht, maar werd ik meteen doorgestuurd naar een vreemde site, met reclame en duidelijk bedoeld om mensen op knopjes te laten klikken en ze dan naar malafide websites door te sluizen.
Malafide websites
Die malafide websites kunnen van alles zijn. In veel gevallen trigger je met het klikken op zo’n site een virus waarmee de criminelen (want dat zijn het in feite) zich toegang verschaffen tot je computer. Hetzij om gegevens te stelen, schade aan te richten bij jou en/of anderen of om je computer te gebruiken om weer nog meer rotzooi de wereld in te sturen.
Nergens op klikken en meteen de site verlaten/wegklikken is dan het devies. Op mijn gsm kreeg ik echter de site niet eens weggeklikt. Zelfs teruggaan werkte niet. De schrik sloeg me echt om het hart. Eenmaal thuis appte ik meteen mijn man, die net nu natuurlijk in het buitenland zat.
Kalmte kan u redden
Dat kan ik nu makkelijk zeggen: kalm blijven. Maar dat was twee dagen toch echt niet zo. Sterker nog: ik flipte totaal. De jongens gingen op gegeven moment maar uit zichzelf naar boven, want ik was echt niet te genieten. En al helemaal omdat ik ’s avonds mijn man niet kon bereiken. Die was doodleuk naar vrienden in Duitsland gegaan.
“Hoe kun je nu naar vrienden gaan?? Mijn website is gehackt! Ik zit hier wel in de stress. Snap je dat niet?”. Daarnaast had ik mijn provider geprobeerd te bereiken, maar dat lukte niet meteen. Dus werd mijn frustratie alleen maar groter.
Zelf oplossen
Uiteindelijk was het gelukt de storingsdienst te bellen (wat dan eigenlijk weer niet mag) en werd een ticket voor me aangemaakt. Gelukkig kreeg ik vrij snel antwoord, alleen was dat niet het antwoord waarop ik zat te hopen. Ik moest het namelijk zelf oplossen, want technische ondersteuning zat blijkbaar niet bij de hosting inbegrepen.
Dit hielp nu niet om mijn paniek te bedaren. In het antwoord zat wel een stappenplan, maar ik als technische no-no, durfde dat niet zelf te gaan doen. En mijn man was dus ‘even’ niet te bereiken. Eenmaal terug op hotel probeerde hij de bestanden van de back-up te downloaden, maar de verbinding was te slecht. Ik moest tot de volgende avond wachten, dan zou hij er wel naar kijken.
Inmiddels dus alweer twee dagen dat mijn site gehackt was. Wel hadden we de site even uit de lucht gehaald om te voorkomen dat iemand nog naar malafide websites doorgestuurd zou worden, met het risico dat iemand op de links op die sites zou klikken.
Back-up terugzetten
Was ik in eerste instantie niet zo blij dat mijn provider mij niet echt verder kon helpen, technisch hebben ze het gelukkig wel goed voor elkaar. Naast dat ik zelf wel eens handmatig back-ups maak, wordt alles dagelijks automatisch geback-upt. De kans was dus groot dat ik niets aan gegevens kwijt zou zijn. Ik plaats niet elke dag iets en dus kon ik ook een back-up kiezen die zeker van vóór de hack was.
We (lees: mijn man) hebben de back-up bestanden van een aantal dagen vóór de hack gedownload en fia FTP dan weer naar de pc gedownload. Met winrar hebben we dan de bestanden geopend. Vervolgens de inhoud van de public_html voor mijn domein op de FTP met de inhoud van de public_html uit de back-up vervangen.
Klinkt nu allemaal heel makkelijk en snel, maar dit proces duurde toch best een aantal uren. Mijn man is echt mijn held in deze. Hij bleef rustig en ging gewoon verder, terwijl ik om de vijf minuten achter hem stond: “en, lukt het??”.
Eindelijk weer live
Na het terugzetten van de back-up leek het nog steeds niet opgelost. Weer paniekaanval. Gelukkig was het terugzetten van de database de laatste stap waardoor alles weer terug was. Mijn site was weer live, ’s nachts om 02.00 uur. Wat was dat een pak van mijn hart. In ieder geval weer een ervaring én heel wat grijze haren rijker.
Rust in de tent
Na twee ‘spannende’ dagen kon ik eindelijk weer ademhalen. Lichamelijk en geestelijk kwam nu wel de knal… ik was kapot. Leeggezogen. Gelukkig een heel weekend om wat bij te tanken, want dat was nu hard nodig. Maar gelukkig was mijn site gered en kon ik proberen de geleden schade te herstellen. Eindelijk weer rust in de tent. Of toch niet?
Elsa
mei 5, 2019Oh mijn god Nicole! als ik dit lees krijg ik kippenvel. Lijk me vreselijk! Maar gelukkig is alles opgelost. Fijn voor je ☻ ♥
Nicole
mei 5, 2019Echt, was vreselijk, horror gewoon. Hoop het ook echt niet meer mee te maken. Een ervaring rijker, dat dan weer wel 😉
Pingback: Blog backup maken voor dummies - voor je gemoedrust - Bloggen en loggen