Het eerste wat je kunt doen is kijken naar de bestanden en de code van je website. Je moet kijken of je hier iets bijzonders aan ziet en of er problemen mee zijn. Er zijn drie belangrijke bestanden waar je naar moet kijken:
Hackers kunnen namelijk linkjes maken naar schadelijke websites. Hackers gebruiken vaak bij .php bestanden, base64 encoding om links, malware en dat soort dingen te vermommen tot een onschuldige code. Een zoekopdracht naar “base64” is een goede manier om deze te vinden.
Een andere manier om erachter te komen of je website gehackt is, is door gebruik te maken van beveiligingshulpmiddelen. Dit is vooral handig als je niet gewend bent om je eigen code en bestanden te beoordelen.
Een van de dingen die je kunt gebruiken is Google’s safe browsing checker. Deze scant de gehele site en geeft je gedetailleerde informatie over verdachte activiteiten die met je website te maken hebben. Ook krijg je informatie of je website is besmet met malware. Dit alles kost een paar seconden en is geheel gratis. Typ het volgende in je browser en vervang “yourdomain.com” met jouw eigen domein:
http://www.google.com/safebrowsing/diagnostic?site=yourdomain.com
Een ander hulpmiddel dat je kunt gebruiken is Google Webmaster Tool. Stel deze in voor je website en ga vervolgens naar de “Malware” categorie om te kijken of er malware aanwezig is op jouw website.
Securi SiteCheck is een online service die problemen op jouw website identificeert. Deze scanner kijkt naar:
Een scan speciaal voor een bepaald platform is handig als jouw website een ingebouwd Content Manager System (CMS) gebruikt zoals WordPress en Joomla! Tools die je hiervoor kunt gebruiken zijn Theme Authenticity Checker (TAC), Better WP Security Wordfence, en Exploit Scanner plug-ins voor WordPress. Deze gaandoor je gehele website en pikken hier de verdachte codes en linkjes uit. Joomla! Gebruikers kunnen gebruik maken van tools als Jamms.php, een plug-in script die Joomla! Websites scant en potentiële problemen identificeert
Google Chrome (of een andere website) geeft een melding dat je bent gehackt. Als je een van de volgende meldingen krijgt, dan is je site waarschijnlijk gehackt.
De zoekresultaten van Google geven aan dat je site gehackt/schadelijk is.
The site may be hacked” betekent dat Google iets ongewoons heeft ontdekt op jouw website zoals ongebruikelijke veranderingen naar bestaande pagina’s of nieuwe pagina’s die worden toegevoegd met SEO spam en redirects.
“The site may harm your computer” houd in dat Google malware heeft ontdekt op jouw website. Als je je website bezoekt is het op eigen risico en krijg je nogmaals een waarschuwing van Google dat de website op dat moment onveilig is.
Jouw malware scanner geeft aan dat je website geïnfecteerd of gehackt is. Meestal krijg je deze waarschuwing via je e-mail. Houd deze dus regelmatig in de gaten.
Een klant contacteert jou omdat je site gehackt is. Vertel deze klant dat je onmiddellijk actie zal ondernemen. Misschien is het zelfs verstandig om je website offline te zetten.
Gebruik controle services die veranderingen in je website en verkeer op je website in de gaten houden. Een service die je hiervoor kunt gebruiken is WebsitePule en Pingdom. Ook moet je kijken naar pieken in je websiteverkeer. Dit kan namelijk betekenen dat je website onderdeel is van een spam campagne. Doe daarom ook onmiddellijke een source code scan als je een piek ziet in je website verkeer.
Maak gebruik van een remote scanner. Remote scanners kijken naar de gerendeerde versie van je website (de HTML code). Hierdoor kom je erachter of de hacker ervoor heeft gekozen om malware in je HTML code te stoppen. Als hackers ervoor kiezen om malware in je code te verstoppen die alleen bepaalde gebruikers zien op basis van bepaalde criteria, dan bestaat de kans dat de remote scanner deze malware niet herkent, omdat hij simpel weg op het moment van scannen niet actief is. Desalniettemin is een remote scanner een handige tool die infecties kan ontdekken.
Hier zijn een paar file viewing tools en remote scanners die je kunnen helpen een infectie te detecteren: