You Have Been Hacked

Blog

Website hacks: voorkomen en genezen

You Have Been Hacked

Een aangepaste layout, vervuilde content of nog erger een website die compleet plat ligt; het gevaar van een website hack ligt voor iedere website eigenaar op de loer. Toch is de kans groot dat je je pas verdiept in dit onderwerp zodra er echt wat aan de hand is. Want zeg nou eens eerlijk. Hoe vaak sta je stil bij de vraag of je website wel voldoende is beveiligd? Welke maatregelen tref je voor website hacks? En in hoeverre ben je op de hoogte van de gevolgen van een gehackte website? Onder het mom voorkomen is beter dan genezen duiken we in de wondere wereld van website hacks.

Wat is hacken?

Hoewel de term hacken vrijwel altijd geassocieerd wordt met computersoftware en veiligheid, hoeft dit niet altijd het geval te zijn. Officieel betekent hacken namelijk het vinden van een toepassing die niet door de maker van het middel bedoeld is. Al met al een breed begrip, waaronder veel verschillende dingen vallen. Echter gebruiken we de term hacken in dit blog voor het illegaal inbreken op computers en netwerken.

De cijfers rondom website hacks liegen er niet om. Zo zijn er in het jaar 2016 maar liefst 32% meer websites gehackt dan in 2015. Daarbij is het misschien nog wel zorgelijker dat 16% van alle website eigenaren het na een website hack niet lukt om de website weer schoon te krijgen.

Wie zitten er achter website hacks?

Wellicht vraag je je af waarom website hacks plaatsvinden en wie daar dan achter zitten. Hackers kunnen grofweg worden onderverdeeld in drie categorieën; white -, grey- en black hat hackers.

  • White hat hackers

White hat hackers is de groep waar we ons geen zorgen over hoeven te maken. White hat hackers hacken namelijk vanuit een zogeheten ethisch perspectief. White hat hackers speuren namelijk fouten en veiligheidslekken op, vaak in opdracht van bedrijven om de beveiliging van hun systemen testen. White hat hackers sporen de strijd tegen cybercriminaliteit dan ook aan en helpen het web veiliger te maken.

  • Grey hat hackers

Grey hat hackers zitten – zoals de naam al doen vermoeden – tussen white- en black hat hackers in. Deze groep hackt websites vaak uit interesse of nieuwsgierigheid. Wanneer er ook daadwerkelijk een lek wordt gevonden, wordt dit vaak niet direct gedeeld. Vaak proberen grey hat hackers er een financiële slag uit te slaan alvorens ze tot een oplossing overgaan.

  • Black hat hackers

De black hat hackers zijn degenen die hacken om data te vernietigen, te bewerken en/of te stelen. Ook zorgen black hat hackers er dikwijls voor dat anderen niet meer op reguliere wijze gebruik kunnen maken van een netwerk. Voor deze groep hackers moet het meest worden gevreesd.

Hoe merk je een website hack op?

Er zijn verschillende symptomen die kunnen duiden op een website hack. Allereerst zijn dit veranderingen op de website zelf. Denk hierbij aan veranderingen in de content of bestanden die zijn toegevoegd die je er zelf niet hebt opgezet. Nog duidelijker kan het zijn dat je een melding ontvangt vanuit de browser dat de website die je wilt bezoeken, mogelijk schadelijk kan zijn.

website-hacks

Verder speelt Google Search Console een belangrijke rol in het signaleren van website hacks. Hierbinnen is namelijk in het rapport Beveiligingsproblemen te zien welke pagina’s als geïnfecteerd worden gemarkeerd. Zeer waardevolle informatie dus. Heb je jouw website nog niet geverifieerd? Doe dit dan vandaag nog. Uit onderzoek is gebleken dat maar liefst 61% van alle website eigenaren nooit een notificatie heeft ontvangen van een website hack, puur omdat de website nooit geverifieerd is in Google Search Console. En tussen die 61% wil je niet behoren, toch?

Website gehackt: en nu?

Krijg je onverhoopt met een website hack te maken? Dan is het zaak hier zo snel mogelijk op in te spelen. Iedere website hack is weer anders en afhankelijk van het soort CMS waarop je website draait, dienen er stappen te worden ondernomen. Heb je hiervoor zelf de juiste technische kennis niet, schakel hiervoor dan altijd een professional in. Het is namelijk erg belangrijk dat niet alleen de hack wordt hersteld, maar het ook zeker is dat er geen andere lekken zijn. Het kan namelijk voorkomen dat er behalve de lek zelf backdoors zijn geplaatst waardoor hackers alsnog toegang kunnen verkrijgen tot de website.
Nog voordat er concrete acties worden ondernomen, is het zaak je wachtwoorden te herstellen. Niet alleen van het CMS, maar ook de inloggegevens van de FTP server. In het geval dat de inlog gegevens van een MySQL database zijn ontvreemd, is het belangrijk ook deze gegevens aan te passen.

Hack opsporen door middel van logbestanden

Er zijn verschillende manieren om website hacks op te sporen. Allereerst is het belangrijk om de logbestanden van de gehackte website door te zoeken. Een logbestand is een tekstbestand waar de server informatie over alle bezoekers van je website opslaat. Denk hierbij aan het ip-adres van een bezoeker, de datum en tijd van de aanvraag door de server en de browser die is gebruikt. Maar ook bijvoorbeeld de URL van de vorige site die door de bezoeker is bezocht. Middels een log file analyzer kun je zwakke plekken opsporen en zien of en welke ongenodigde gasten jouw website hebben bezocht.

log-files

 

Wanneer je website is gehackt, is de kans aanwezig dat er in de backend een onbekend bestand opduikt. In de log files kun je vervolgens zien wat er met dit bestand is gebeurd. Een regel die je tegen zou kunnen komen, ziet er bijvoorbeeld als volgt uit:

domeinnaam.nl 869.12.74.12 – – [01/May/2017:02:01:01 +0100] “POST /images/18972.php HTTP/1.1” 301 248 “-” “Mozilla/5.0 (X11; Linux i686) AppleWebKit/534.34 (KHTML, like Gecko) Qt/4.7.4 Safari/534.34 ” “-” “-” 123.45.67.89 – pid:21055 585 0 0 0 0

Uit bovenstaande informatie valt af te lezen dat iemand met IP-adres 869.12.74.12 heeft zitten rommelen met het geïnfecteerde bestand. Vervolgens kun je dit ip adres verder onder de loep nemen. Er van uitgaande dat het geïnfecteerde bestand/de geïnfecteerde bestanden zijn geplaatst vanaf hetzelfde ip-adres, kun je zien welke bestanden uiteindelijk voor de website hack hebben gezorgd.

Aanvraag weer tot veilige website

Wanneer het probleem is opgelost, dien je bij Google een aanvraag te doen om de markering als gevaarlijk ongedaan te maken. Afhankelijk van de soort infectie wordt de beoordeling binnen enkele dagen tot weken verwerkt.

  • Phishing

Phishing beoordelingen kunnen het snelst worden verwerkt. Er gaat vaak maar een dag over heen om te kunnen beoordelen of de website opnieuw veilig is.

  • Malware

Na phishing worden malware beoordelingen het meest snel verwerkt. Binnen enkele dagen kun je een reactie verwachten.

  • Spam

Websites die zijn gehackt met spam zijn lastiger te beoordelen. Dit omdat er soms handwerk bij komt kijken. Het kan dan ook enkele weken duren voordat de beoordeling is verwerkt.

Tips tegen website hacks

Een website waterdicht beveiligen tegen hacks, is vrijwel onmogelijk. Toch zijn er een aantal eenvoudige tips toe te passen die de kans op een website hack doen verkleinen:

  • Zorg dat het CMS altijd up to date is. Net als het template waar je mee werkt en de plugins die op de website staan
  • Werk niet met makkelijke wachtwoorden. Wijzig ze verder regelmatig en werk met verschillende wachtwoorden voor het CMS en de FTP server
  • Werk altijd zoveel mogelijk via de beveiligde https-verbinding met een hoge codering, bijvoorbeeld 2048 bits
  • Zorg voor website backups
  • Vermijd het gebruik van teveel plugins, zeker van teveel verschillende aanbieders

Wil je meer informatie over website hacks of heb je onverhoopt te maken gehad met een website hack en kun je hierbij ondersteuning gebruiken? Neem dan contact op met onze SEO specialisten.

Zoekmachine optimalisatie

Bekijk deze dienst

Samen de hoogste conversiestijging behalen?