Website gehackt, wat nu?
Noodzaak Website Beveiliging
Waarom wordt mijn website gehackt?
Natuurlijk baalt u als uw website is gehackt. Uw eerste vraag zal zijn: “hoe hebben ze mijn website gehackt”? Na de verontwaardiging en boosheid vraagt iedereen zich af waarom de hackers in hemelsnaam hun website hebben gehackt?
Er zijn meerdere redenen te bedenken om uw website te hacken, we noemen er vijf!
- Lol: Zeer grappig en stoer! We lachen ons rot als we op een verjaardag kunnen opscheppen dat wij een website van de oude school gehackt hebben.
- Geld lust: Hacken kan gewoon cash opleveren. Het hacken van websites kan zeer lucratief zijn.
- Bedrijfsspionage: Bedrijven en de overheid maken steeds vaker gebruik van “goede” hackers, zodat men in staat is om hun eigen positie te verbeteren
- Angst & Schade: Een andere belangrijke reden om te hacken is het veroorzaken van schade en angst vaak om politieke of religieuze redenen.
- Professie: Dan blijft er nog één onbesproken groep hackers over. Hacken vanuit je beroepskeuze.
Website gehackt, hoe is het mogelijk?
Uw website is niet meer online te bekijken!
Ondanks alle zorg die men heeft voor de website kan het zomaar voorkomen dat de website gehackt wordt. De meest voorkomende oorzaak is dat de website slecht of niet is onderhouden. Veel mensen die een website hebben gemaakt of hebben laten maken gaan er vanuit dat de website altijd zal blijven draaien. Dit is niet het geval, een website heeft namelijk wel degelijk onderhoud nodig om deze te beveiligen tegen hackers.
Vormen van overlast als de website is gehackt
Een gehackte website geeft in veel gevallen overlast. Enkele voorbeelden hiervan zijn:
- Er wordt spam verstuurd vanaf onze servers. Dit geeft onze servers een slechte reputatie, hoge server load en kan tot blacklisting leiden. In dit soort gevallen sluiten wij de mailfunctie af voor buitenaf om verdere misbruik en overlast te voorkomen.
- Er wordt via malware een script/exploit gedraaid die er voor zorgt dat andere websites gehackt worden of dat er spam wordt verzonden vanaf onze servers. In dit soort gevallen zijn wij genoodzaakt de website af te sluiten voor buitenaf.
- Defacing: via deze vorm van hacking wordt er een andere pagina getoond ipv jouw originele website. Vaak wordt de index/home vervangen door een boodschap.
Uw provider zal uw website afsluiten als die gehackt is.
En nu voorkomen
Voorkomen is beter dan genezen!
Je wilt natuurlijk voorkomen dat je website wordt gehackt. Om de kans de verkleinen hierbij een aantal tips:
- Zorg ervoor dat je altijd de meeste recente (stable) versie van jouw software pakket hebt geïnstalleerd.
- Zorg ervoor dat alle plugins/modules/componenten ook up to date zijn.
- Gebruik legitieme thema’s. Mocht je ergens (gratis) thema´s downloaden, houdt er dan rekening mee dat er een kans bestaat dat er een zogeheten ‘backdoor’ in geprogrammeerd kan zitten die de site besmet of misbruikt.
- Maak gebruik van online websiteveiligheidscontroles. Deze detecteert o.a. Malware, verouderde software en plugins/modules/componenten.
- Gebruik sterke wachtwoorden en pas (indien mogelijk) de loginnaam van de admin/administrator aan.
Met de Cloud Penetrator of met een eigen Penetrator licentie kan er 24 uur per dag waarnemen of er actie genomen dient te worden om niet gehackt te worden.
Let op, vanaf 1 januari 2016 wordt het wettelijk verplicht om datalekken te melden. Zowel grootschalige inbraak als ieder kwijtraken, diefstal of onbevoegd gebruik van persoonsgegevens telt als een datalek. Meer weten?