Is je website gehackt? Balen!
Laten we eerst een misverstand uit de wereld helpen. Hackers hacken een website om toegang te krijgen tot webservers. Met die webservers kunnen zij dan andere websites en computers hacken. Het maakt ze totaal niet uit wat voor bedrijf je hebt of hoeveel bezoekers je hebt. Een hackpoging is niet eens persoonlijk tegen jou bedoeld. Het gaat om ‘resources’. Waarom doen ze dat? Status, macht, als kick en gewoon om te laten zien dat het kan.
In de meeste gevallen zijn dit de oorzaken waarom een website gehackt wordt:
- Geen updates uitgevoerd, waardoor beveiligingslekken worden misbruikt.
- Je wachtwoorden zijn onveilig opgeslagen.
- Een ander account is gehackt en je hebt hetzelfde wachtwoord ook op meerdere plekken gebruikt.
- Je pc is gehackt en hackers houden in de gaten wat je doet en typt.
Stappenplan nadat je website is gehackt
Wanneer je website is gehackt dan kun je als leidraad onderstaande stappen doorlopen.
Stap 1 | Inventariseren en noteren
- Is de website online nog bereikbaar?
- Staat op de homepage een melding dat de website is gehackt?
- Werkt de website nog of zijn er vreemde teksten bijgezet?
- Kun je nog inloggen in je backend?
- Heb je back-ups gemaakt en zijn die veilig bewaard?
- Kun je nog e-mails verzenden en ontvangen?
- Heb je nog toegang tot je Controle Paneel (zoals Plesk, DirectAdmin of cPanel)?
Zet je bevindingen op ouderwets papier. Verander, als het kan, meteen je wachtwoorden.
Stap 2 | Cache opschonen van je internetbrowser
In je internbrowser cache (uitgesproken als: kesh) staan tijdelijke internetbestanden. Door dit op te schonen, weet je zeker dat hier geen vreemde bestanden meer zijn bewaard. Vaak werkt in Windows de toetsencombinatie CTRL + SHIFT + DEL in je internetbrowser en ⌥ Opt + ⌘ Cmd + E op de Mac. Lees het scherm en schoon de cache op.
Stap 3 | De-installeer verdachte programma's
Hackers gebruiken regelmatig “handige gratis software” om ongezien op een computer rond te kijken. Verwijder deze software en herstart je computer.
Stap 4 | Scan je computer op virussen en malware
Wanneer je een anti-virus hebt neem dan toch het zekere voor het onzekere en scan je computer(s). Laat desnoods een (proefversie van een) ander anti-virus programma installeren door een IT-professional.
Stap 5 | Zet de back-up van je website terug
Als je nu pas voor het eerst aan back-ups denkt dan ben je eigenlijk al te laat. Hackers worden steeds slimmer en zelfs als je back-ups hebt is het geen garantie. Soms doen hackers maandenlang niets met een website om ervoor te zorgen dat er ook virussen in de back-ups zitten. Test regelmatig je back-up op een andere locatie. Wanneer je een schone back-up hebt dan kun je die terugzetten.
Stap 6 | Update je website
Zorg dat je website altijd up-to-date is. Ook eventuele extensies.
Stap 7 | Wijzig alle wachtwoorden
Wijzig alle wachtwoorden die je nodig hebt voor je website (dus ook FTP, database, etc.). Zet wachtwoorden in een wachtwoorden-programma zoals KeePass of LastPass.
Stap 8 | Beveilig je inlog URL van het beheergedeelte
CMS’en (Content Management Systemen) zoals Drupal, Joomla en WordPress maken standaard gebruik van dezelfde inloggegevens. Bijvoorbeeld de URL waarop je inlogt. Bij Joomla is dat https://www.welkom-in-nederland.nl/administrator en bij WordPress https://www.welkom-in-nederland.nl/wp-admin Gebruikersnaam is vaak “admin”. Dat maakt het voor hackers allemaal vrij eenvoudig.
Wanneer je een zwak wachtwoord hebt of vaak dezelfde gebruikt loop je een groter risico. Installeer een plugin of widget om de inlog URL af te schermen. Wees dus alert. Update en back-up je website. Zie het niet als verloren tijd, maar als investering voor de toekomst om leed te voorkomen.
Professionele hulp
Kom je er niet uit, raadpleeg dan altijd een IT professional of webdesigner. Zij hebben waarschijnlijk vaker te maken gehad met dit soort vervelende situaties.