Hoe weet je of je website gehackt is?

Soms zie je overduidelijk aan je website dat hij gehackt is omdat je site er anders uitziet. Dit wordt defacing genoemd.

Bij defacing wordt de originele (home)pagina vervangen door een andere, waarop vaak politieke, religieuze of andere boodschappen verkondigd worden.

De hacker kan ook andere motieven hebben dan het overbrengen van een mening. Heel vaak worden websites gehackt met het doel om spam te versturen vanaf jouw domein of om phishing of andere kwaadaardige code of software te installeren op jouw website. Het installeren van code of software op een website kan als doel hebben om (klant)gegevens te achterhalen van de website (bijv. creditcard gegevens) of om computers van bezoekers te besmetten.
In elk geval heeft de hacker er baat bij onzichtbaar te blijven. En hoe langer het duurt voordat jij ontdekt dat jouw site is gehackt, hoe meer spam de hacker kan versturen of hoe meer computers van bezoekers kunnen worden geïnfecteerd met kwaadaardige software.

Het motief van de hacker bepaalt dus vaak wat je ervan ziet:

• Jouw site heeft een andere (home)pagina: het overbrengen van een mening
• Je ziet geen of weinig verandering aan je website: het verzenden van spam of het installeren van kwaadaardige code op jouw website

 

Hoe kun je een ‘onzichtbare’ hack ontdekken?

De hacker kan dus proberen onzichtbaar te blijven. Toch zal dit nooit helemaal lukken. Er zijn kleine veranderingen waaraan je kunt merken dat je website is gehackt. Hoe eerder jij die veranderingen opmerkt en ingrijpt, hoe meer je de schade kunt beperken. Als een van onderstaande symptomen op jouwe website van toepassing is, kom dan snel in actie. Mogelijk is je website gehackt.

• Je ziet de volgende melding in de zoekresultaten van Google: ‘Deze website kan schade toebrengen aan uw computer.’
• Je krijgt een van onderstaande waarschuwingen als je je website bezoekt via de browser Google Chrome:
  – De volgende website bevat malware (de website kan malware op je computer installeren)
  – Gevaar: malware gedetecteerd (de webpagina kan malware bevatten)
  – Bekende phishing website gedetecteerd (de website wordt verdacht van phishing)
  – De volgende site bevat schadelijke programma’s (de website kan je misleiden zodat je programma’s installeert die schade kunnen toebrengen aan je browser)
  
• De virusscanner op je computer geeft een melding bij het bezoek van een pagina van jouw website
• Je krijgt een melding van jouw hostingprovider dat er vanaf jouw account duizenden e-mails worden verzonden
• Je ziet een enorme piek in de bezoekersstatistieken (vanaf onbekende, vaak buitenlandse locaties)
• Er zit een onbekend stuk JavaScript in een van je pagina’s
• Je krijgt bij het bezoeken van je website vreemde meldingen van je browser, bijvoorbeeld om software te installeren
• Er zijn bestanden gewijzigd of toegevoegd (te zien als je via bijvoorbeeld je FTP-programma naar de bestanden van jouw website kijkt)
• Soms kunt je in de logbestanden zien dat er iets vreemds aan de hand is

 

De oorzaak van de hack

De meeste websites worden gehackt doordat de software, bijvoorbeeld Joomla of WordPress, niet up-to-date is. Met Joomla of WordPress bedoel ik dan meteen ook alle extensies of plugins die zijn geïnstalleerd in de website. Het niet updaten van Joomla of WordPress zorgt ervoor dat er open deuren zijn in je website waardoor de hacker zonder al te veel moeite binnen kan komen en schade kan aanbrengen aan jouw website. Dit kan bijvoorbeeld door op een formulier op jouw website naast de normale tekst ook een stuk kwaadaardige code in te voeren.

Onveilige hosting is in ruim 40% van de gevallen de oorzaak. Zorg er altijd voor dat je je website onderbrengt bij een veilige hostingprovider. Anders is het dweilen met de kraan open.

Bij ongeveer 8% van de gehackte websites is een onveilig wachtwoord de oorzaak. Het blijft steeds belangrijk om een veilig wachtwoord te kiezen.

 

Je gehackte website opschonen

Wat de oorzaak van de hack ook is, met de volgende stappen kun je het probleem verhelpen.

1. Wijzig alle wachtwoorden en beveilig je computer
   Je moet deze wachtwoorden in elk geval wijzigen: FTP, database en CMS (Joomla of WordPress).
   Als er e-mail wordt verzonden vanaf jouw account, wijzig dan ook het wachtwoord van je e-mailaccount(s).
   Installeer een goede virusscanner op je computer en scan je computer op kwaadaardige software.
2. Verwijder je website en plaats een schone back-up
   Als je geen back-up hebt van je website, kun je de kwaadaardige code opsporen en deze handmatig verwijderen. Echter, op deze manier is het moeilijk om er zeker van te zijn dat je niets over het hoofd hebt gezien. Als je gebruik maakt van Google Webmaster-tools, log dan in en kijk op welke pagina’s Google de kwaadaardige software heeft gevonden.
3. Update de software op je website
   Voor alle grote CMS’en zoals WordPress en Joomla komen regelmatig updates uit. Deze updates brengen niet alleen nieuwe functies met zich mee, maar zorgen er ook voor dat bekende lekken worden gedicht. Gebruik daarom altijd de laatste versie van jouw CMS. Als jouw website geen bekend CMS gebruikt, betekent dit niet dat je website geen lekken heeft! Ook minder bekende CMS’en bevatten lekken. Ze worden echter meestal wel wat later ontdekt door hackers.
4. Scan je site opnieuw, bijvoorbeeld op isithacked.com of sitecheck.sucuri.net of door de Sucuri Sitecheck extensie toe te voegen aan Google Chrome.
5. Optioneel: meld je website aan als schoon bij Google. Op de Nederlandstalige Google Webmaster-hulppagina’s staat hoe je dat moet doen.
6. Aanbevolen: verhoog de veiligheid van je website met een firewall
   Installeer een firewall extensie in je website om hackers buiten de deur te houden.