Waarom wordt je website gehackt?

Er worden elke dag talloze websites slachtoffer van hackers en malware. Om hier een beetje perspectief aan te geven; er wordt geschat dat alle Wordpress websites bij elkaar ongeveer 80.000 keer onder vuur worden genomen, per minuut... Maar waarom is jouw website interessant voor hackers en, nog belangrijker, hoe houd je jouw Joomla, Wordpress of Magento website veilig?

Elke website is een doelwit

Grote kans dat jouw website ooit doelwit van hackers is geweest. Dat wil niet zeggen dat je daar direct iets van gemerkt heeft aangezien niet elke hack poging een even "succesvol" resultaat tot gevolg heeft. En dat is maar goed ook. De vraag die we echter vaak van klanten krijgen is waarom juist hun website interessant zou zijn voor hackers. "Zoveel interessante informatie staat er toch niet op", "het is zo'n kleine website, wie heeft daar wat aan" zijn veel gehoorde antwoorden en opmerkingen. In dit artikel leggen we uit waarom elke site, groot of klein, een interessant doelwit is.

Waarom een hacker interesse heeft in jouw website

Voor een hacker maakt het niet uit of het gaat om de website van een multinational of de website van de lokale sportclub. Door middel van specifieke software scannen hackers het internet op zoek naar beveiligingslekken in websites. Veelal zijn lekken die voorkomen in CMS'en als Wordpress en Joomla het meest interessant aangezien hier doorgaans een grote groep gebruikers mee bereikt kan worden. En, helaas, nog steeds grotendeels slecht onderhouden worden. Een website maakt gebruik van een server en dat is waar het allemaal om te doen is.

Zodra er toegang is tot de website kan er gebruik gemaakt worden van de mogelijkheden van de server. Denk aan het versturen van grote hoeveelheden mail. Hackers plaatsen vervolgens specifieke bestanden die mogelijk direct of op termijn hun werk moeten doen. Een andere veel voorkomende vorm is het "de-facen" van de website, waarbij de voorkant van jouw website wordt vervangen door een pagina waarop een specifieke boodschap wordt verkondigt met veelal terroristische of seksuele motieven. Niet iets waar je website echt van opknapt zeg maar.

Het op grote schaal hacken van websites is doorgaans een geautomatiseerd proces. Er wordt een script ontwikkeld waarmee bepaalde lekken binnen websites snel blootgelegd en misbruikt kunnen worden. Zo zijn websites waarop verouderde CMS versies draaien een makkelijk doelwit aangezien de lekken bekend zijn.

Hoe voorkom je een website hack?

Om de kans op beveiligingsproblemen van uw website te voorkomen zijn een aantal zaken belangrijk. Wij scharen deze onder de 4 pijlers waarmee u uw website veilig en beschermd houdt tegen hackers of schadelijke software.

Core updates

Een veilige website begint bij het up-to-date houden van uw CMS. Gebruikt u Joomla of Wordpress dan worden er periodiek updates uitgegeven waarmee potentiële lekken binnen uw website gedicht worden. Gebruikt u Magento dan worden deze uitgebracht in de vorm van patches. Een snelle implementatie van updates of patches is cruciaal. Wacht geen weken maar update uw site of shop binnen een aantal dagen.

Bescherming

Door uw website te voorzien van een firewall kunt u automatisch potentiële dreigingen afslaan en tegen gaan. Gebruikers die uw website proberen te benaderen middels de meer creatieve wegen worden gedetecteerd en geweerd. Ook bots die graag uw wachtwoord willen raden komen na een aantal pogingen van een koude kermis thuis. Slechts een aantal voorbeelden wat een goede firewall voor u kan doen.

Monitoren

Met Google Analytics heeft u altijd een actueel beeld van het gedrag van bezoekers op uw website. Maar weet u ook continue hoe uw website ervoor staat? Door uw website periodiek of continue te monitoren krijgt u een beeld van potentiële problemen of optimalisatiemogelijkheden. Staan de rechten op mappen en bestanden goed? Bevat de website schadelijke code? Kunnen zoekmachines overal bij?

Backups

Een backup mag voor geen enkele website ontbreken. Niet elke host levert echter standaard een backup mogelijkheid en dient u goed te controleren. Het niet hebben van een recente backup op het moment dat er zich problemen voordoen kan de situatie alleen maar onaangenamer maken. Een periodieke backup van uw site is dus een absolute must. Bedenk dat u zelf ook wel eens een foutje kan maken.