‘Voorkomen is beter dan genezen.’ Toch worden dagelijks duizenden websites gehackt, omdat ze niet goed zijn beveiligd. Heb jij weleens stilgestaan bij de risico’s? Gelukkig kun je een hack herkennen, verhelpen én voorkomen.

Waarom wordt een website gehackt?

Er zijn verschillende beweegredenen waarom hackers te werk gaan. Een hacker kan uit zijn op belangrijke informatie, zoals de wachtwoorden of creditcardgegevens van jouw klanten. Of hij wil aanvallen uitvoeren vanaf jouw pakket. Een ander motief is het versturen van spam of het verspreiden van kwaadaardige software naar de systemen van jouw websitebezoekers.

‘Deze website is mogelijk onveilig’

Als jouw website is gehackt, kom je daar meestal achter op een van de volgende manieren:

  • Je krijgt een waarschuwing te zien als je via Google op de link naar jouw website klikt: ‘Deze site is mogelijk onveilig’ of ‘Deze website kan schadelijk zijn voor uw computer’.
  • Je browser toont een melding dat jouw website aan het ‘phishen’ is. Bij phishing gebruikt een oplichter een link die van een echt bedrijf afkomstig lijkt te zijn. Als je met je loginnaam, wachtwoord of creditcardnummer inlogt, krijgt de oplichter de beschikking over jouw persoonsgegevens.
  • Er gebeuren dingen op je website die je niet gewend bent. Bestanden zijn bijvoorbeeld opeens vervangen of verwijderd, zonder dat je hiertoe opdracht hebt gegeven.
  • Je komt een onbekend iframe tegen in een van je webpagina’s.

In sommige gevallen kan er sprake zijn van een virus, maar meestal is jouw website gehackt. Er is dan een een stuk onveilige code geplaatst op jouw website.

Welke risico’s zijn er?

Als jouw website is gehackt, dan is de kans groot dat Google jouw website op een zwarte lijst plaatst. Klanten krijgen in Google een melding te zien dat jouw website niet betrouwbaar is. Ook kan het zijn dat jouw website niet meer wordt geïndexeerd. Hierdoor kun je klanten mislopen. Een ander risico is dat jouw bedrijf reputatieschade oploopt als een hacker persoonsgegevens van jouw klanten buitmaakt.

Mogelijke oorzaken van een hack

Een hack kan verschillende oorzaken hebben. Hieronder staan de meest voorkomende:

  • Er zit een lek in de software op jouw website. Een hacker vindt een zogenoemde exploit (uitbuiting) in de software op jouw website. Denk hierbij aan een formulier op jouw website waar een hacker naast normale tekst ook een stuk code invoert. Vervolgens wordt deze code op jouw server geplaatst.
  • Er staat kwaadaardige software op jouw computer. De kans is groot dat er een virus of trojan op jouw computer staat. Zonder dat je het doorhebt, worden de wachtwoorden van bijvoorbeeld jouw FTP-server doorgestuurd naar een kwaadwillend persoon.

Verhelp het probleem:

  • Onderzoek de oorzaak van het probleem. Probeer middels de log files te achterhalen wat er is gewijzigd aan de website.
  • Controleer je computer met behulp van een virusscanner.
  • Wijzig alle wachtwoorden die je hebt opgeslagen op je computer. Het gaat hier om verschillende wachtwoorden: in je browser, FTP-server, database- en e-mailaccounts, software (Joomla!, WordPress et cetera). Kies sterke, verschillende wachtwoorden van minimaal 8 tekens.
  • Heb je een back-up van je website? Controleer eerst of deze veilig is en plaats deze vervolgens terug.

Een nieuwe hack voorkomen:

  • Wijzig geregeld alle wachtwoorden.
  • Maak met enige regelmaat een back-up van je website. We raden aan om deze op te slaan op een andere plek dan op je computer, zoals op een externe harde schijf, cd-rom of usb-stick.
  • Installeer een goede virusscanner op je computer.
  • Gebruik een websitebeveiligingstool. Deze scant op allerlei vormen van malware en exploits. Wanneer je website veilig is, kun je zelfs een veiligheidscertificaat op je website plaatsen. Bezoekers weten hierdoor dat ze een betrouwbare website bezoeken.
  • Wanneer je gebruikmaakt van een CMS, is het van groot belang dat je altijd de laatste updates installeert. Hackers maken eerder misbruik van websites met een verouderd CMS. Lees hierover meer in het artikel ‘Onderhoud je CMS‘.
  • Houd je log files in de gaten. Let op of je afwijkingen of abnormale pieken in je traffic ziet. Dit kan met behulp van de statistieken van je webhostingpakket, maar je kunt ook Piwik installeren voor uitgebreide webstatistieken.

Malwarecontrole aanvragen bij Google

Heb je het probleem goed verholpen? Vraag dan bij Google een nieuwe malwarecontrole aan. Google scant je website vervolgens op malware. Wanneer er geen malware meer op je website staat, verwijdert Google de waarschuwing van je website. Dit duurt gemiddeld een dag. Staat de waarschuwing er na enkele dagen nog op? Dan heb je mogelijk niet alle malware goed verwijderd.

Delen
Reacties

Er zijn nog geen reacties.

Reageer

Praat mee over dit onderwerp