Hoe kan mijn website gehackt worden?
Hieronder staan de twee meest voorkomende manieren waarop uw website gehacked wordt:
- Door middel van een backdoor: U heeft een (in veel gevallen gratis) script gedownload van internet en geinstalleerd op uw website. Of u gebruikt een verouderde versie van een script welke beveiligingslekken bevat. Hackers gebruiken de kwetsbaarheden in software om toegang te krijgen tot uw bestanden. Daarna hebben ze alle vrijheid om uw bestanden te wijzigen of zelfs misbruiken. Ook (gratis) templates bevatten veelal een backdoor. Als er (Base64) gecodeerde tekst in een .php bestand staat is de kans groot dat dit een hackscript is. Vaak zit dit verstopt in de index.php, header.php of footer.php
- Door een virus op uw eigen pc: Een virus op uw eigen PC kan opgeslagen wachtwoorden doorsturen naar de pc van de hacker. Heeft u toegang gehad tot Cpanel, FTP of Email en daarbij het wachtwoord opgeslagen om de volgende keer makkelijk in te kunnen loggen? Een virus weet direkt de plekken te vinden waar deze wachtwoorden opgeslagen worden. De hacker ontvangt deze gegevens en heeft daarna vrij toegang tot uw bestanden. Een virus op uw eigen pc kunt u zelf gedownload hebben of u krijgt het automatisch na het bezoeken van een besmette website.
Tip: Kies nooit voor de optie “wachtwoord onthouden” op uw computer. Scan daarnaast regelmatig met een online virusscanner. Dit is een goede aanvulling naast de onmisbare virusscanner op uw pc.
Wat kan een hacker met mijn website?
Zodra een hacker toegang heeft tot uw website kan hij alles met uw website doen:
- De website aanpassen of doorleiden naar een andere website
- Spam versturen
- Mallware plaatsen
In de meeste gevallen worden er scripts op uw website geplaatst waarna uw website spam e-mails gaat versturen vanaf onze servers. U merkt hier zelf niets van totdat u geen emails meer kunt versturen en op een blacklist bent geplaatst. Een blacklist vermelding treft niet alleen uzelf, maar ook alle andere klanten op dezelfde server. Omdat dit zeer grote gevolgen kan hebben voor onze klanten gaan wij hier zeer serieus mee om. Mocht uw website spam versturen dan ontvangt u van ons een melding en uw website wordt direct geblokkeerd.
Wat moet u doen nadat een hacker toegang heeft gehad tot uw website?
Stap 1: Zorg er eerst voor dat uw eigen PC 100% virusvrij is. Kijk daarna naar andere computers welke ook toegang hebben gehad tot uw website. U heeft vaak zelf een virusscanner op uw PC, maar dit is niet voldoende! Zodra u een virus toegang heeft gegeven tot uw PC zorgt het virus er direct voor dat het niet gevonden wordt door uw virusscanner. Scan daarom met beide ONLINE virusscanners:
- ESET: https://www.eset.com/int/home/online-scanner/
- MALWAREBYTES: https://www.malwarebytes.com/premium/
Stap 2: Als u 100% zeker bent dat uw computer virusvrij is moet u ALLE wachtwoorden wijzigen. Denk hierbij aan Cpanel/FTP en uw e-mailadressen.
Stap 3: Verwijder daarna alle bestanden in uw PUBLIC_HTML. Het is bijna onmogelijk om uit te zoeken welke scripts de hacker heeft aangepast. Alleen door alles te verwijderen en opnieuw te beginnen weet u zeker dat uw account virusvrij is. Heeft u een backup gemaakt dan kunt u deze terugzetten en bespaart u veel werk.
Stap 4: Zorg er voor dat u altijd de laatste versies van software/scripts gebruikt. Controleer regelmatig bij de ontwikkelaar van uw script of deze nieuwe updates uitbrengt. Alleen zo blijft u de hackers een stapje voor.
