Hacken van websites

Voor elk CMS geldt dat een website gehackt kan worden. De oorzaak is meestal:

  • De website draait onder verouderde software;
  • De website bevat een "lekke" extensie;
  • Wachtwoorden zijn gestolen via een computervirus of omdat er b.v. eerder is ingelogd via een onbeveiligd openbaar netwerk;
  • Slecht (onveilig) ingestelde server door hostingprovider.

Wie zou mijn website nou willen hacken?

De meeste hackpogingen zijn niet specifiek gericht op één website. Het is een "schot hagel" dat afgevuurd wordt op een server in de hoop websites te treffen die gebruik maken van een oude software-versie of extensies bevatten, waarvan bekend is dat deze kwetsbaar (lek) zijn. Hackers proberen zodoende toegang te krijgen tot uw website. Het doel van een hacker kan zijn:

  • Klant-, creditcards- en bankgegevens ontfutselen;
  • Graffiti (ongewenste afbeeldingen en teksten op een pagina plaatsen);
  • Spam versturen;
  • Backlinks (links naar andere websites plaatsen met als doel deze sites een hogere positie in zoekmachines te bezorgen);
  • DDOS (uw website en complete server plat leggen door een overkill aan informatieverzoeken);
  • Verkoop van de "toegangssleutel" tot de website aan andere kwaadwillenden.

Een website kan soms gehackt zijn zonder dat u er iets van ziet of merkt. De reden is dat de hacker zo langer zijn gang kan gaan. Zo ziet een gewone bezoeker de "normale" website, maar aan Google wordt ondertussen b.v. een geheel andere website getoond!

 

Gehackte website herstellen

Wij hebben de ervaring dat veel klanten de gevolgen van een gehackte website onderschatten. Inkomsten worden misgelopen omdat de gehackte website offline is gehaald (hostingprovider plaatsen deze vaak in quarantaine) of schrikken bezoekers van de website op andere wijze af. Via de gehackte website bestaat er immers een kans dat hun computer, tablet of mobiel ook geïnfecteerd raakt en dat zal u niet in dank worden afgenomen.

 

Het opschonen en herstellen van een gehackte website is een tijdrovende (en dus dure) klus. Hoe langer de hack aan de gang is, hoe meer ellende er opgeruimd moet worden en hoe lastiger het wordt. Logfiles kunnen soms een aanwijzing geven, maar zijn niet altijd beschikbaar of hebben maar een beperkte houdbaarheidsdatum.

 

Een hacker plaatst ook vaak "backdoors". Een backdoor is een bestand dat een script bevat en gewoon tussen honderden (of duizenden!) normale website-bestanden staat. Via een URL in de browser is de backdoor vervolgens te benaderen. Zo'n backdoor wordt doorgaans goed verstopt. Ook voor een specialist is een backdoor bijzonder lastig op te sporen en wordt niet altijd direct ontdekt. Is een website na een hack hersteld, maar de backdoor is achtergebleven, dan kan de hacker via de backdoor wederom toeslaan. Soms gebeurt dit zelfs pas na een half jaar!

 

De kans op hacken kan aanzienlijk verkleind worden als een website tijdig van updates wordt voorzien. Het niet uitvoeren hiervan kan dus op de lange duur een veel grotere (onverwachte) kostenpost genereren.

 

Mocht uw website toch doelwit zijn geworden van een hackaanval dan kan PolderWebDesign u misschien helpen. Wij verzoeken u een aantal gegevens te verstrekken zoals:

  • FTP inloggegevens
  • Joomla (superadmin) logingegevens
  • Toegang tot het controlpanel van uw hostingprovider
  • Toegang tot uw database (vaak ook via controlpanel hostingprovider)
  • Beschikbaarheid (eventueel verouderde, maar gezonde) backup

Na een 1e check hebben wij uw website misschien compleet kunnen herstellen of in elk geval een (vermoedelijke) oorzaak van de hack kunnen vinden. In dit laatste geval kunnen wij een indicatie geven van het benodigde aantal uren dat vermoedelijk extra nodig is om de website weer geheel te repareren.

Het tarief voor deze 1e check is € 150,- excl. 21% B.T.W..