Hoe je gehackte sites kan identificeren en herstellen?
Een gehackte website kan desastreus zijn voor uw bedrijf, maar ook voor uw klanten. Gelukkig kun je jezelf beschermen tegen hackers. In deze blog leest u hoe u kunt zien of uw website is gehackt, hoe u een hack kunt voorkomen of in het ergste geval kunt herstellen.
Wat zijn de gevaren van een gehackte website?
De belangrijkste reden waarom een website wordt gehackt, is slecht of gebrek aan onderhoud. Met deze onveilige of verouderde scripts kunnen hackers gemakkelijk toegang krijgen tot uw websitebestanden wanneer de broncode van uw website en enig beheersysteem niet voldoende is beveiligd of bijgewerkt. Veel ondernemers met zakelijke websites onderschatten het belang van website-onderhoud en denken dat als een website eenmaal is gebouwd, deze blijft draaien. Helaas is dit niet het geval.
Regelmatig website-onderhoud is echt nodig om de website te beschermen tegen hackers etc.
Zodra hackers toegang hebben tot de broncode van uw website, kunnen ze geïnfecteerde bestanden verbergen op moeilijk te vinden plaatsen in uw code, of websitebezoekers omleiden naar valse (nep)websites voor persoonlijke informatie.
Je vraagt je misschien af waarom websites zo vaak worden gehackt? De meest voorkomende redenen om een website te hacken zijn:
• Voer phishing-aanvallen uit vanaf uw website;
• Stuur reclamesmails vanaf uw server;
• Stelen belangrijke informatie op uw servers, zoals persoonlijke gegevens en creditcardgegevens, van uw klanten;
• Verspreid malware naar de apparaten van uw websitebezoekers;
• Leid bezoekers door naar malafide websites en zet ze aan om daar nep-aankopen te doen.
Hoe herken je een gehackte website?
Tegenwoordig doen hackers hun best om hun indringers te verbergen. Deze signalen kunnen erop wijzen dat uw website is gehackt:
• Wanneer u uw website bezoekt via Google, krijgt u de volgende melding te zien: “Deze website kan schadelijk zijn voor uw computer”.
• Browsermeldingen met beveiligingswaarschuwingen verschijnen wanneer u uw website bezoekt.
• Uw antivirusprogramma detecteert een infectie wanneer u uw webpagina’s bezoekt.
• Er zit een onbekend stukje JavaScript in de code van een van uw webpagina’s.
• U heeft een onbekende “iframe” in een van uw webpagina’s.
• De vertrouwde bestanden van uw site zijn verwijderd of vervangen door nepversies.
• U ziet bestanden die geen standaardbestanden zijn voor het CMS-pakket dat u gebruikt.
• Er verschijnt plotseling een bestand dat u niet zelf heeft geüpload op uw website.
• Uw websitebestand is hernoemd.
• Wanneer u de aanmaak- en bewerkingsdatums van het bestand controleert, zult u verschillende datums opmerken.
• Je vindt ineens veel bestanden die beginnen met punten. Dit zijn verborgen bestanden die kunnen worden geïnfecteerd.
• Mogelijk vindt u bestanden met vreemde namen, of met namen die onjuiste hoofdletters, kleine letters en cijfers of spelfouten bevatten.
Wat moet je doen als je website gehackt is?
Vermoed je dat je website gehackt is? Zorg dan dat je snel en adequaat handelt. U kunt de volgende acties ondernemen:
Uw website tijdelijk offline halen of een inlogpagina weergeven
Wanneer uw website geïnfecteerd raakt, heeft dit niet alleen gevolgen voor uw bedrijf. Uw klanten en andere partijen die uw website bezoeken, lopen mogelijk ook risico. Om er zeker van te zijn dat andere internetgebruikers op geen enkele manier schade oplopen, is het verstandig om uw website tijdelijk offline te halen.
verander het wachtwoord
In veel gevallen betekent het feit dat iemand toegang heeft tot de broncode van uw website ook dat het wachtwoord is verkregen. Wijzig het wachtwoord dat aan uw website is gekoppeld om te voorkomen dat deze opnieuw wordt gehackt. Zorg ervoor dat u een nieuw, uniek en veilig wachtwoord instelt.
Scan, herstel en bescherm uw broncode
Naast het wijzigen van je wachtwoord is het ook verstandig om de broncode van je website grondig te onderzoeken om te begrijpen hoe de hack is gebeurd. Met monitoring kunt u proactief waarschuwingssignalen maken voor plotselinge toename van inlogpogingen of toegenomen netwerkverkeer. U wilt immers gewaarschuwd worden voordat een dreiging echte schade kan aanrichten.
Een gehackte website herstellen vanaf een back-up
De meeste websitebouwers bieden back-uproutines voor uw website.Het is het beste om de meest recente pre-infectie back-up te herstellen na het controleren en bijwerken van deze broncode. Updates bevatten vaak “fixes” of correcties voor mogelijke kwetsbaarheden die cybercriminelen toegang kunnen geven tot uw site. U kunt het beste kiezen voor een onderhoudscontract, zodat het regelmatig voor u wordt gedaan. Heb je geen back-up van je website? Dan moet u of uw webbouwer zelf de kwaadaardige code opsporen door alle bestanden te controleren en handmatig te verwijderen.
Vraag een nieuwe malwarecontrole aan bij Google
Is jouw website weer fluitend schoon? Dan is het een goed idee om Google om een nieuwe malwarecontrole te vragen, zodat uw site niet langer wordt gemarkeerd als ‘gevaarlijk’ of ‘misleidend voor surfers’.
Controleren op datalekken
De AVG schrijft voor dat iedere verwerkingsverantwoordelijke de persoonsgegevens van websitebezoekers op een vertrouwelijke en verantwoorde manier moet verwerken. Is uw website gehackt? Het is dan van groot belang om te controleren of de hacker toegang heeft gekregen tot deze waardevolle gegevens. Dit is vooral belangrijk voor webwinkels en websites waar klanten zich kunnen registreren of inloggen op de portal. Hebben hackers persoonlijke gegevens gestolen? Toen hadden we het over datalekken. Op grond van de meldplicht datalekken in de AVG moet u in dit geval het datalek binnen 72 uur melden bij de Autoriteit Persoonsgegevens. doe je dat niet? Dan riskeer je hoge boetes.
Wist jij…?
Wist je dat hackers erg fanatiek kunnen zijn en steeds vaker gebruik maken van bedrog? Door te misleiden kunnen hackers een bijna identieke kopie van uw website, platform of inlogscherm maken.
Als gevolg hiervan realiseren bezoekers zich vaak niet dat het een nepkopie is en delen ze nietsvermoedend persoonlijke gegevens via formulieren. Aangezien het in dit geval om een nepkopie van uw website gaat, worden de ingevoerde gegevens niet naar uzelf maar naar de hacker gestuurd.
Hoe voorkom je dat je website wordt gehackt?
Voorkomen is natuurlijk altijd beter dan genezen. Om de kans te verkleinen dat uw website wordt gehackt, kunt u het beste deze tips volgen:
• Update, update, update! Dit geldt voor alle broncode, modules, plug-ins en externe software die aan uw website zijn gekoppeld.
• Houd uw website actief in de gaten.
• Biedt beveiligingsmaatregelen op serverniveau.
• Gebruik altijd veilige wachtwoorden en gebruik waar mogelijk tweefactorauthenticatie
Vermoedt u dat uw bedrijfswebsite is gehackt? Ons team staat klaar om de cyberbeveiliging van uw website onder de loep te nemen.
Heb je het vermoeden dat je website is gehackt? Ons team staat voor je klaar om de cyberveiligheid van je website onder de loep te nemen.