help! my site has been hacked!
TRANSCRIPT
Help! My site has been hacked!How it happened, how to solve it and how to prevent it.
How do hackers get in?Hackers usually get in to your home directory through an exploit in the installed software.
These exploits are often found in older software versions and in old or ‘sketchy’ extensions.
Hacker
Sketchy����������� ������������������ Extensionse.g.����������� ������������������ a����������� ������������������ Photo����������� ������������������ Album
Deprecated����������� ������������������ Softwaree.g.����������� ������������������ an����������� ������������������ old����������� ������������������ version����������� ������������������ of
Joomla����������� ������������������ or����������� ������������������ Wordpress
Depict it as your homeIf you forget to close your garage door or a window, a burglar has an easy way of getting into your home.
In older software versions, the developers sometimes unknowingly leave a door or a window open.
In some cases, malicious developers do this intentionally: think of it as someone sketchy building your garage (the extension), and keeping a key to the garage door for themselves, allowing them to secretly enter your home.
Burglar(the����������� ������������������ hacker)
The����������� ������������������ house(the����������� ������������������ software)
The����������� ������������������ garage(the����������� ������������������ extension)
Burgled (hacked)Through these open doors and windows, a burglar can freely enter your home and cause all kinds of trouble: like stealing your belonings or tearing the place apart.
Muhaha!
The����������� ������������������ House(the����������� ������������������ software)
The����������� ������������������ garage(the����������� ������������������ extension)
How hackers workLike burglars accessing your house through an open window, hackers can access your home directory through an exploit in the installed software. Once in, they typically use malicious scripts (exploit scripts) to:
- Steal data (e.g. from your customers)- Send thousands of spam mails in your name- Place unwanted images and text onto your website- Attack other servers from your website (DOS)
Your����������� ������������������ fileson����������� ������������������ the����������� ������������������ server
Deprecated����������� ������������������ Softwaree.g.����������� ������������������ an����������� ������������������ old����������� ������������������ version����������� ������������������ of
Joomla����������� ������������������ or����������� ������������������ Wordpress
ExploitScripts
Sketchy����������� ������������������ Extensionse.g.����������� ������������������ a����������� ������������������ Photo����������� ������������������ Album
What can you do about it?Deny hackers accessTo prevent hackers from gaining access, all exploits (the open windows and doors) must be closed. Make sure to update all installed software and extensions and remove the ones you don’t trust.
Remove the malicious scriptsIt’s possible that hackers still have access or steal data through installed exploit scripts. These will have to be removed as well.
ExploitScripts
Deprecated����������� ������������������ Softwaree.g.����������� ������������������ an����������� ������������������ old����������� ������������������ version����������� ������������������ of
Joomla����������� ������������������ or����������� ������������������ Wordpress
Your����������� ������������������ fileson����������� ������������������ the����������� ������������������ server
Sketchy����������� ������������������ Extensionse.g.����������� ������������������ a����������� ������������������ Photo����������� ������������������ Album
Keep hackers out. Update your software regularly.
Gmblz...
For more information about solving and preventing hacks, go to: www.byte.nl/hackpreventie (Dutch)