Terug naar overzicht

Mijn site is gehackt. Wat nu?

We weten allemaal dat het gebeurd, maar waarom? en door wie? En wat moet je doen als het jou overkomt? Wij leggen alles stap voor stap uit...

Hackers zijn er al zolang dat het woord “digitaal” bestaat en door de jaren heen zijn ze ook steeds brutaler geworden. Wat dan ook regelmatig voorkomt tegenwoordig is dat er telefoons, computers, websites etc worden gehackt, maar waarom uitgerekend jij? Laten we in deze blog even de website als voorbeeld nemen.

Wat wil een hacker met mijn site?

Hackers zijn continue op zoek naar waardevolle informatie. Door bijvoorbeeld jouw website te hacken hopen ze dat ze iets vinden zoals jouw betaalgegevens, data die zij weer door kunnen verkopen of andere bruikbare gegevens. Nog een reden waarom websites (en met name de kleine websites) worden gehackt is simpelweg oefenen. Veel hackers  beginnen niet direct aan een grote bank, maar beginnen eerst met de kleine dingen. Op die manier leren ze hoe bepaalde technology werkt en hoe ze dat kunnen omzeilen. Op die manier proberen ze steeds een niveau hoger. Op zo’n moment zie je dan deze nieuwsberichten naar boven komen:

bron: nu.nl & rtlnieuws.nl

Hoe weet ik of ik gehackt ben?

Hier gaat het meestal fout. Op het moment dat je kan zien dat jouw website gehackt is ben je meestal al te laat. Hackers zijn een van de meest geduldige mensen op deze planeet.

Wanneer je kan zien dat jouw website hacked is, is de kans erg groot dat dit komt door een inbraak van een paar maanden geleden. Hackers gaan vaak als volgt te werk:

  • Zoeken een target
  • Breken in via een slechte beveiliging
  • Planten hun malware, virussen of nemen je data mee
  • Pas weken/maanden daarna zetten ze hun hack live

Waarom wachten ze daar zo lang mee?

Heel simpel, op die manier zijn de backups van afgelopen weken/maanden ook nutteloos en kan je er niks meer aan doen om je website terug te krijgen. Soms zie je zelfs dat ze geld vragen om je website terug te zetten; Betaal dat nooit. Op het moment dat je betaald zien wij een opening bij jou om geld naar hun over te maken en daarmee geef je eigenlijk aan dat dit nog maar het begin is, de site krijg je vaak niet meer terug…
Is het dan handig om eens in de zoveel tijd handmatig een backup te downloaden en lokaal op te slaan? Misschien wel.

Wat moet ik doen om hackers tegen te houden?

Met mijn ervaring heb ik wel eens een website gezien die is gehackt. Mensen komen dan vaak naar mij toe met de vraag: “Mijn website is gehackt, kan jij er even naar kijken?” En waar het eigenlijk altijd op neer komt is dat de beveiliging nooit echt goed is geweest, dat houdt dus ook het onderhoud van de website in.
Met alleen al goed onderhoud aan je website kan je al een hoop voorkomen.

Het is alleen niet zo dat jou niks kan overkomen als jouw plugins en jouw WordPress altijd netjes up-to-date is. Als hackers willen, genoeg kennis hebben en genoeg tijd hebben, kunnen ze bijna overal in komen. Dan heb ik het niet over de huis-tuin-&-keuken hacker, maar over de doorgewinterde hackers. Het punt dat ik probeer duidelijk te maken is dat het dus nooit 100% zeker is dat jou niks kan overkomen. Wat ik er wel altijd bij zeg is dat het belangrijk is om genoeg onderhoud te plegen op je website en alles netjes bij te houden. Zo maak je de kans dat je gehackt wordt wel kleiner. Omdat niet iedereen daar zin in heeft kunnen wij dit voor je uit handen nemen middels een “support contract“.

Met een support contract wort er 4x per jaar een complete check-ronde door heel je website gedaan. Hierin doen we het volgende:

  • Plugins nalopen (safety check)
  • Nalopen van WordPress/Plugin updates
  • File check, om te kijken of er geen rare codes etc in je site staan
  • Waar mogelijk opschoning van je website
    En nog een paar stappen…

Liever zeker weten dat alles wordt bijgehouden? Laat het ons weten.

Stappenplan om je site te herstellen

Als je het slecht treft markeert Google jouw website als onveilig. Op dat moment is het belangrijk dat je je site zo snel mogelijk veilig maakt voordat je Google positie hierdoor aantast. Je kan hier checken of jouw website door Google gemarkeerd is als onveilig. Wanneer je site door Google als onveilig is gemarkeerd moet je de volgende stappen ondernemen.

1. Zorg er voor dat de malware / gehackte bestanden opgeruimd zijn

Bij een hack worden een hoop bestanden kapot gemaakt of bijgevoegd om op die manier phishing te veroorzaken. Het belangrijkste is dat dat er zo snel mogelijk af gaat. Doordat hackers niet netjes aangeven waar die bestanden precies staan is het meestal de snelste/beste optie om alles te verwijderen en een tijdelijke site op te zetten zodat je bezoekers nog wel info krijgen. Doordat de foute bestanden waarschijnlijk al maanden in je site staan kan je dit niet netjes opschonen en is de kans op een 2e aanval ook een stuk groter. Er was immers een lek in je website die hackers niet vergeten.

2. Vraag een nieuwe check bij Google aan

Zolang jij niks doet, doet Google ook niks. Het is dus belangrijk dat je Google een nieuwe check laat uitvoeren pas nadat je stap 1 hebt gedaan. Deze check kan je doen bij “Google Search Console” (Komt dit je niet bekend voor? Vraag dan jouw marketing partij om je hierbij te helpen).

Wanneer je inlogt bij Google Search Console komt er in het dashboard direct al een melding te staan dat er problemen zijn gevonden en dat je een nieuwe check kan laten uitvoeren.