Blog en nieuws

Het voorkomen van een website hack

Maak kennis met Joey. Joey beheert al jaren met veel plezier de webshop van zijn
bedrijf. Sinds vorige week zien de bezoekers van zijn site ineens de waarschuwing: “This site may harm your computer”. Joey heeft geen idee waarom zijn bezoekers deze waarschuwing te zien krijgen en hoe hij de waarschuwing weg krijgt. De bezoekersaantallen lopen hard achteruit. Uiteindelijk zit er niks anders op dan een expert in te huren die het probleem kan oplossen.

Wat bleek? Zijn website was gehackt. Kwaadwillenden kunnen met behulp van een vrij eenvoudig script automatisch slecht beveiligde websites en webshops opsporen (sites met verouderde software bijvoorbeeld). Ze plaatsen dan (ook helemaal automatisch) schadelijke bestanden op je site en linkjes naar ongure sites waardoor deze hoger komen in zoekmachines.

Zonder dat Joey het door heeft gehad werd zijn site gebruikt door hackers. En is zijn site geblokkeerd door Google. Dit fictieve verhaal komt helaas in de realiteit aan de lopende band voor. Het leert ons dat het voor hackers vrij eenvoudig is om in een korte tijd een grote hoeveelheid sites te hacken, en dat het hen niet uitmaakt wat voor sites dat zijn. Ook kleine sites zijn interessant voor ze. Misschien zelfs interessanter, want deze sites hebben hun beveiliging (te) vaak niet op orde.

Website gehackt

Als het hackers lukt om jouw website binnen te dringen kunnen ze behoorlijk wat schade aanrichten. Zo kunnen ze je site misbruiken voor het versturen van spam. Ze kunnen verborgen linkjes plaatsen naar niet-zo-frisse sites waardoor deze hoger komen in de zoekresultaten van Google. Of ze kunnen de eigenaar afpersen door de site te versleutelen en pas weer vrij te geven als de eigenaar betaalt. Webshops zijn een interessant doelwit om klantgegevens te stelen of betalingen om te leiden.

Verantwoordelijk

Er is niemand anders verantwoordelijk voor de veiligheid van een website dan de eigenaar ervan. Sites die gehackt zijn waarbij iets niet pluis is worden keihard afgestraft. Je hostingpartij haalt je site direct offline en Google blokkeert je in de zoekresultaten. Als website- eigenaar ben je ook verantwoordelijk voor de gegevens van jouw klanten. De overheid neemt dit zodanig serieus dat vanaf januari 2016 de nieuwe wet Datalek Meldplicht ingaat. Kort gezegd betekent dit dat als er klantgegevens gelekt worden vanaf jouw site jij de plicht hebt het te melden. En als aangetoond kan worden dat je nalatig bent geweest in de beveiliging van je site wordt jij verantwoordelijk gehouden.

Tips

  • Gebruik niet de inlognaam ‘admin’ en verleng je wachtwoord.
  • Blijf updaten, niet alleen je CMS maar ook alle extensies!
  • Gebruik een SSL certificaat.
  • Gebruik een moeilijk te kraken wachtwoord.
  • Voer geen inloggegevens in bij een internetcafé.
  • Log niet in op je site of mail via een openbare wifi die niet beveiligd is.
  • Maak geen gebruik van verouderde software en internetbrowsers.

Het voorkomen van een website hack

Ben je zelf niet zo technisch en weet je niet waar je moet beginnen, dan kan ik je hierbij helpen. Ik heb veel ervaring met de veiligheidsrisco’s van websites en ik ben vaak als een van de eerste op de hoogte bij een nieuw veiligheidslek. Ik bied service aan voor WordPress, Magento en osCommerce webshops.

Neem het onderhoud van je WordPress, Magento en osCommerce website serieus. Hieronder valt het updaten van je CMS en extensies/plugins, het dichten van veiligheidslekken, etc. Kan of wil je dit niet zelf doen, besteed het dan uit. Ik adviseer je echter wel om met vaste regelmaat je site te (laten) updaten. Hoe groter het gat tussen de versies, hoe ingewikkelder (en duurder) de update is.