Website hacks voorkomen en genezen

Website hacks voorkomen en genezen

10 januari 2017

Heb je al eens gehoord over hacked websites of ben jij al eens slachtoffer geweest van een gehackte website?

Laten we even enkele dingen op een rijtje zetten. Waarom worden sites gehacked en hoe gaat dat in zijn werk. Daarna bekijken we hoe je dit kan voorkomen en wat zijn je opties als het gebeurt met jouw site?

Waarom?

Net als in ons eerder verschenen artikel over DDOS, willen we toch even stilstaan bij het waarom. Wat willen mensen bereiken door jouw site te hacken?

Er zelf beter van worden

De meest voorkomende reden is van commerciële aard. Door jouw website te misbruiken om bepaalde inhoud te verspreiden, vergroten de hackers het bereik van hun boodschap.

Meestal gaan ze na het hacken van jouw site de inhoud gewoonweg veranderen in hun boodschap, bijvoorbeeld illegale geneesmiddelen of links naar pornosites. Dit is een heel duidelijke vorm van hacking en die kan jij natuurlijk onmiddellijk merken als je naar je site gaat:

image alt text

Een subtiele vorm is de 'Blackhat SEO'. De inhoud van de site zoals wij ze zien blijft gelijk, dus wij merken de hack niet op. Maar ze veranderen wel de inhoud van de sites zoals zoekmachines ze zien. Dit merk je veel moeilijker op.

image alt text

Tenslotte worden dit soort hacks ook gepleegd om onze servers te misbruiken om grote hoeveelheden mails te versturen. Het is inderdaad zo dat servers een grote capaciteit hebben om mails te sturen. Zo kunnen sites met een hack gemakkelijk meer dan 10.000 mails per minuut versturen met reclame voor (alweer) illegale of namaakgeneesmiddelen. Of wordt jouw website gebruikt om met onze servercapaciteit andere websites aan te vallen.

Hacktivism

Net zoals bij DDOS is dit een belangrijke drijfveer. Waar ze bij DDOS proberen jouw site onbeschikbaar te krijgen, gaan ze hier proberen je in je hemd te zetten door de inhoud van jouw site te veranderen. Dit noemen we 'defacen'. Als je site er opeens uitziet als dit, weet je dat ze je te pakken hebben:

image alt text

Meestal willen de hackers een punt maken. Ze vinden dat de security van je site verbeterd moet worden, of ze zijn het niet eens met je boodschap of manier van werken.

Verveling - fun

Ook hier is dit een motivator. Er zijn teveel mensen met teveel tijd en teveel technische kennis. Een gevaarlijke cocktail :)

Soorten aanvallen

Je kan de aanvallen opdelen in 2 grote groepen:

  • Willekeurige aanvallen. Zodra je site op het internet staat, wordt ze geïndexeerd door zoekmachines (ten minste dat wil je) en verschijnen ze op de radar van mogelijke hackers. Deze hackers gebruiken zogenaamde "crawlers of bots" die honderden of zelfs duizenden websites scannen om te kijken op welke software of versies ze gebaseerd zijn. Eens ze dat weten gaan ze checken of deze bekende kwetsbaarheden of "bugs" bevatten, die gebruikt kunnen worden om de site te hacken.

  • Gerichte aanvallen. Deze aanvallen zijn meestal gericht op grotere bedrijven of organisaties. Deze sites zijn meestal beter beveiligd en dus moeilijker te hacken. De hackers zijn meestal technisch begaafd en maken er een sport van om een klein gat te vinden in de beveiliging.

Het is een vergelijking die kort door de bocht is, maar ik ga ze toch maken omdat het op die manier wat visueler wordt. Als je het plegen van een hack vergelijkt met een diefstal, dan zijn willekeurige aanvallen een dievenbende die op een grote parking de deuren van alle auto's proberen te openen die niet gesloten zijn. De gerichte aanval is dan de bankovervaller die wekenlang een aanval op een goed beveiligde bank voorbereid en er uiteindelijk in slaagt de grote buit binnen te halen.

Voorkomen

Voordat we aan het hoofdstuk 'Genezen' komen, geven we je enkele tips die essentieel zijn in het voorkomen van hacks. Als je deze tips niet in acht neemt, vraag je om problemen!

  1. Installeer updates. Als je een CMS gebruikt als Wordpress of Drupal,moetje je website constant updaten! Er worden constant nieuwe beveiligingsgaten ontdekt én misbruikt. Je site niet updaten is hetzelfde als je voordeur open laten staan. Ik weet dat het vervelend is, maar het is verplicht. Laat je adviseren door ons of je webbouwer want er zijn voldoende tools voorhanden om dit proces soepel te laten verlopen

  2. Zorg voor backups. Als je dan toch het slachtoffer wordt, kan je maar beter backups hebben van je site voordat ze gehacked is. Meer hierover in het hoofdstuk Genezen, onderaan dit artikel. Wij maken elk uur backups en houden ze 30 dagen bij. Maar het kan nooit kwaad om zelf ook af en toe een backup te maken.

  3. Gebruik deftige wachtwoorden. Het aantal sites met gebruikersnaam 'admin' en wachtwoord '1234' is niet te tellen. Natuurlijk weten hackers dit. Een wachtwoord als dit gebruiken is niet alleen je voordeur openzetten, maar ook nog wegwijzers op de straat zetten met 'Hack mij alsjeblieft!'.

  4. Installeer security plugins. Voor bijna elk CMS zijn er plugins beschikbaar die je site veiliger maken. Ze blokkeren hackers na een paar loginpogingen en rapporteren mogelijke aanvallen.

  5. Configuratie hosting. De juiste configuratie van je webhosting in functie van je CMS kan ook hacks helpen voorkomen. Zo kunnen er bekende hack methoden worden tegengehouden, specifieke mappen beveiligd worden, … Ook heel belangrijk is dat als je kiest voor shared hosting, dat jouw provider zorgt dat alle websites in hun eigen container draaien. Als een site gehacked is, worden andere sites ten minste niet mee het slachtoffer.

  6. Beveilig je PC. Virussen en malware op jouw PC kunnen heel eenvoudig aan al je bestanden, dus ook aan opgeslagen wachtwoorden en sleutels waarmee jij op je website aanmeldt. Zorg ervoor dat je PC geen broeihaard is van virussen.

Genezen

Laten we even kijken wat Drupal en Wordpress, twee populaire website-systemen, zelf zeggen:

Het is vooral belangrijk om kalm te blijven en niet te panikeren. Ja, het is erg vervelend en wellicht schadelijk voor jou en je merk. Maar niet alles is verloren, er zijn stappen die je kan nemen en er zijn voldoende organisaties die je kunnen helpen.

Backup terugzetten

Eerste belangrijke vraag: heb je backups? Als jij of je hostingprovider een backup heeft, is de meest verstandige actie om een kopie te maken van de gehackte site voor later onderzoek, om dan een backup terug te plaatsen van voor de hack. Na het terugzetten moet je onmiddellijk terug naar ons hoofdstuk 'Voorkomen' om de stappen toe te passen om te voorkomen dat je opnieuw gehacked wordt.

Afhankelijk van de ouderdom van je laatste backup, kan het zijn dat je inhoud of aanpassingen van je website verliest. Die kan je dan terughalen uit de kopie van de gehackte versie of je kan de aanpassingen opnieuw doen. Voor dynamische sites als webshops is dit natuurlijk complexer, omdat je bijvoorbeeld bestellingen verliest. De aanpak bij dergelijke sites moet iets voorzichtiger gebeuren. Misschien moet je overwegen om je website eventjes offline te laten met een tijdelijke boodschap om ondertussen de tijd te nemen alle gegevens te verzamelen en terug online te komen.

Geen backup?

Dit is erger, veel erger zelfs. Eigenlijk heb je nog maar 2 opties:

  1. Website schoonmaken. Soms kan dit. Soms is de hack zo subtiel gedaan dat je het nooit terugvindt. Of zijn er zelfs bestanden verwijderd door de hackers. Er zijn organisaties die beloven sites te kunnen schoonmaken en heel regelmatig lukt dit. Maar niemand kan je de garantie geven dat je site hersteld zal worden in de staat van voor de hack.

  2. Website weggooien. Als de schade te groot is, is het beter om de website offline te halen, hoe drastisch dit ook klinkt. Je zet dan een tijdelijke pagina online en werkt ondertussen aan een oplossing.

Revalidatie

Als je site terug online staat, moet je weten dat je site opnieuw het doelwit zal zijn van dezelfde hackers. Dus zorg er zeker voor dat je alle stappen neemt uit het hoofdstuk 'Voorkomen', met speciale aandacht voor:

  • Wijzig alle wachtwoorden om aan te melden op je website. Zeker die van jou als beheerder, maar je zou eigenlijk ook moeten nadenken over wachtwoorden die jouw klanten gebruiken om aan te melden op jouw site. Dat is erg vervelend, maar wel noodzakelijk.

  • Wijzig alle wachtwoorden van je hosting account, SFTP en database.

  • Check of je website blacklisted is geweest door Google. Gebruik de Google Webmaster Tools om dit na te kijken en eventueel een nieuwe test aan te vragen daar.

Conclusie

Als we iets willen concluderen, is het toch zeker 'Voorkomen is beter dan genezen'. Moest je toch het slachtoffer zijn van een hack, sla niet in paniek. Blijf kalm en aarzel niet om professionele hulp in te roepen indien nodig.

Een opmerking of vraag?

Stuur ons een bericht en we koppelen zo snel mogelijk terug.