“Help! Mijn website is gehackt, wat nu?”

Lees je dit artikel terwijl je website gehackt is? Wat een domper. Dat is niet om mee te lachen. Toch mag je niet in een hoekje gaan huilen. Neem de touwtjes opnieuw in handen. Wij vertellen jou wat je te doen staat na een hack.

Steeds meer gehackte websites

Experts over de hele wereld zijn het erover eens: komende jaren zullen we nog meer cyberaanvallen over ons heen krijgen. Verschillende organisaties, hoe groot of hoe klein ze ook zijn, zien hun site gehackt worden. De trend lijkt helaas niet te stoppen.

Digitaletoekomst.be, de informatie- en inspiratiehub voor Vlaamse ondernemingen (gecoördineerd door VLAIO, Agentschap Innoveren & Ondernemen in opdracht van de Vlaamse overheid), hoopt dan ook dat eenmanszaken en kmo's zich beter gaan beveiligen tegen hacking. Hun beveiligingsadvies helpt je alvast op weg.

Is jouw website effectief gehackt?

Het zou helaas kunnen dat jouw bedrijf(je) het volgend slachtoffer is. Gehackt worden is al lang geen ver-mijn-bed-show meer. Vooraleer je helemaal in paniekmodus overgaat, moet je natuurlijk zeker weten of je website of webshop effectief gehackt is.

Misschien heb je gewoon te maken met IT-problemen, en hangt er helemaal geen crimineel geurtje aan.

Een onbekend stuk javascript kan wijzen op hacking.
Een onbekend stuk javascript kan wijzen op hacking.

Dit kan wijzen op hacking:

Bij servers:

Je ontdekt verdachte cron jobs (automatische taken die niet door jou opgezet werden).
Je staat opeens op zwarte lijsten voor spam (bepaalde malware gebruikt je server om spam mails te versturen).
Extra activiteit in de server logs.
Verhoogde belasting van de server (cryptomining).
Applicaties die offline gaan.
...

Bij websites:

Je browser laat je weten dat je website gehackt is (omdat hij gevaarlijke of kwaadaardige code ontdekt heeft). Screen op deze melding.
Je hostingprovider laat weten dat je website gehackt is (omdat er gevaarlijke code ontdekt werd).
Je krijgt in de Google zoekresultaten bij je website de volgende melding: “De site is mogelijk gehackt of kan gevaarlijke code bevatten”.
Je merkt dat je website niet beschikbaar is, heel traag laadt of regelmatig crasht.
Je kan niet meer inloggen op je Content Management System (CMS) of op de beheertool voor je website (hackers hebben wie weet de wachtwoorden aangepast).
Je ziet een fikse daling in je bezoekersaantallen (bepaalde malware stuurt bezoekers naar andere websites).
Je ontdekt onbekende user accounts in je CMS.
Je merkt dat er onbekende plug-ins of scripts geïnstalleerd zijn.
Je krijgt pop-ups te zien die niks met jouw website te maken hebben.
...

"Website gehackt en nu?"

Als na controle blijkt dat je website gehackt is, dan moet je vliegensvlug enkele stappen doorlopen. Je moet proberen de schade te beperken en je applicaties weer in handen te krijgen.

Panikeer niet

Makkelijker gezegd dan gedaan. Dat begrijpen we volkomen. Toch is het uitermate belangrijk om kalm te blijven en het juiste te doen. Ten slotte is het kwaad al geschied. Daar kan je niets meer aan veranderen. Roeien met de riemen die je hebt. Op die manier kan je proberen om de gevolgen van de hacking zo beperkt mogelijk te houden.

Tip

Wil je te allen tijde op je twee oren kunnen slapen? Werk als groter bedrijf dan samen met je hostingpartner een Business Continuity plan uit. Dan heb je altijd een crisisplan achter de hand. Als het sneller moet gaan, kan je alsnog een Disaster Recovery plan lanceren.

Combell zorgt ervoor dat jij niet op een verouderde versies van je CMS werkt.
Combell zorgt ervoor dat jij niet op een verouderde versies van je CMS werkt.

Breng je hostingprovider op de hoogte

Wanneer je zelf je website of server host, moet je alleen aan de slag of een security expert onder de arm nemen. Als je een hostingprovider hebt, is het je eerste taak om die in te lichten. Als die hostingprovider dat – zeker als het om managed hosting gaat – al niet zelf aan jou gemeld heeft.

Samenwerken met een professionele hostingprovider is van cruciaal belang om je websites te beschermen.

Hostingproviders hebben ervaring met dit soort scenario's en kunnen je dus zeker hulp bieden of laten weten wat je best kan doen. Eens je weer op de rails staat, kan je in gesprek gaan over extra lagen bescherming voor je site of shop. Samenwerken met een professionele hostingprovider is dus van cruciaal belang om je websites te beschermen.

Om je een voorbeeld te geven: elke Combell-klant die gebruik maakt van onze shared hosting, kan standaard rekenen op de beveiliging van ons ijzersterk Combell Shield. Dat digitaal schild combineert verschillende afweersystemen. Hackers worden er gek van! Ah ja, want ze krijgen geen vrij spel van ons.

Lees ook

Hoe juiste keuze hostingbedrijf grote impact heeft op je cyberveiligheid.

Beslis of je de server/website offline haalt of niet

Een eerste raad die je vaak leest is om de server 'onbeschikbaar' te maken door de netwerkkabel of stroomkabel uit te trekken.

Maar is dat een goed idee? Door de server zomaar offline te halen of af te sluiten, kan je immers heel wat bewijsmateriaal en/of nuttige informatie over de manier waarop de hacker is binnengeraakt, vernietigen.

Wanneer kies je dan voor welke methode? Wanneer je vrij zeker bent dat het gaat om script kiddies, kan je inderdaad de server meteen isoleren en herstellen. Als je dat wil doen, moet je eerst enkele basisregels volgen:

  1. Je hebt de hack binnen de 24 uur vastgesteld.
  2. Je wil snel terug operationeel zijn (herstel is belangrijker dan forensics).
  3. Je server is geen virtual machine of een container die een snapshot van het geheugen van de server kan nemen.
  4. Je bent niet van plan de hacker te vervolgen.
  5. Je denkt dat de hacker nog steeds bepaalde software heeft draaien op je server.

Als het om een gerichte aanval gaat, in vaktermen een Advanced Persistent Treath (APT), is het beter om via digital forensics te proberen zoveel mogelijk informatie te verzamelen of de hacker op te sporen voor je de server offline haalt of afsluit.

Hierbij moet je uiteraard wel zorgen dat de schade niet groter kan worden en dat de hacker niet nog meer data of informatie kan verzamelen. Contacteer Combell om te weten of jouw server offline halen een goed plan zou zijn. Elke case is anders.

Gehackte website voorkomen? Gebruik dan nooit onveilige wachtwoorden.
Gehackte website voorkomen? Gebruik dan nooit onveilige wachtwoorden.

Vervang alle wachtwoorden op alle toestellen

Vervang alle wachtwoorden – en we bedoelen ook echt ALLE wachtwoorden 😉 – die gebruikt werden op de server. Denk aan wachtwoorden van e-mail, control panels, CMS-systemen ... Doe dit op alle toestellen die toegang hadden tot de gehackte website of server.

Wie een sterk wachtwoord wil, gebruikt hoofd- en kleine letters, verwerkt speciale tekens, lange wachtwoorden ...

Controleer ook andere websites en servers

Als de kans bestaat dat de hacker via de website of server die hij gehackt heeft ook toegang had tot andere websites of servers, controleer die dan grondig. Geef extra aandacht aan servers waarop eventuele belangrijke of gevoelige data staan.

Maak een back-up

Maak een volledige back-up van je gehackte website of server. Dit is NIET de back-up die je later zal gebruiken om alles terug te herstellen, want de malware bevindt zich mee in deze back-up.

Deze back-up is vooral bedoeld om zoveel mogelijk bewijsmateriaal te kunnen bewaren over de hack en wat de hacker allemaal gedaan heeft.

Een back-up achter de hand hebben, is natuurlijk essentieel om te kunnen blijven doorwerken. We komen er zo meteen op terug!

Communiceer naar je klanten

Wanneer je site gehackt wordt, is directe communicatie met klanten en stakeholders van groot belang. Die open communicatie zorgt ervoor dat klanten je blijven vertrouwen. Ze zullen je betrokkenheid en toewijding opmerken in de manier waarop je de problemen oplost.

Die heldere communicatie stelt klanten in staat om zelf actie te ondernemen (zwakke wachtwoorden veranderen bv.) en draagt bij aan het herstel van je reputatie en klantloyaliteit. Zeker als je ook communiceert over hoe je de beveiliging hebt weten te verbeteren.

Zoek uit hoe de hacker is binnengeraakt

Eens dit alles gedaan is kan je beginnen aan je post-mortem onderzoek. Bedoeling is om te gaan bepalen wat er is misgelopen, hoe de hacker erin geslaagd is binnen te komen en welke schade hij allemaal heeft kunnen aanrichten.

Neem je hostingprovider mee in dat verhaal. Hier bij Combell werken echte experts die veel weg hebben van een Sherlock Holmes. 🧐

Je wapenen tegen nieuwe aanvallen

Alles wat we hierboven hebben opgesomd, zijn acties die je te doen staan als je gehackt bent. Maar zou het niet beter zijn om die problemen te voorkomen? Om die motzakken van hackers geen kans te geven?

Je kan verschillende maatregelen nemen om je website of webshop, en alle daaraan gekoppelde data, te beschermen. Van waardevolle informatie gesproken!

Onderhouden en updaten

Regelmatige updates van alle systemen zijn een belangrijk beveiligingsmechanisme. Wanneer Content Management Systems (CMS’en) zoals WordPress of Drupal geen updates krijgen, zijn ze erg kwetsbaar voor zero-day-aanvallen

Zero-day­­-aanvallen zijn aanvallen waarbij een hacker meteen misbruik maakt van een softwareprobleem, nog voor een update uitgevoerd kan worden om dat probleem te verhelpen.

Heb je een WordPress-website? De kans is groot, want WordPress is een super gebruiksvriendelijk CMS. Maar - eerlijk is eerlijk - er komen veel updates bij kijken.

Bijvoorbeeld het thema van je website en de verschillende WordPress plug-ins. Veeg je dat onderhoud onder de mat, dan is je website een makkelijk doelwit voor hackers. Dat is een gevolg van verouderde software.

Wist je trouwens dat zogenaamde 'Cross site scripting' de meest voorkomende kwetsbaarheid is bij plug-ins van WordPress? Hackers gaan hierbij slim te werk en sturen via een script malafide software (zoals een virus of een verborgen bestand) naar de browser van de gebruiker.

Managed WordPress: alles om het jou makkelijker te maken

Als je geen tijd hebt om al die updates te doen of als je daar niet veel van af weet, kies dan voor Managed WordPress bij Combell. Hiermee controleren wij je site dagelijks, om te zien of er updates beschikbaar zijn voor onderdelen ervan.

Is dat het geval, dan testen wij die update eerst uit en als die compatibel is met je website, voeren we de update meteen uit. Jij merkt er niets van, je bezoekers nog minder!

Je WordPress-website up-to-date dankzij Managed WordPress van Combell.
Je WordPress-website up-to-date dankzij Managed WordPress van Combell.

Die updates zijn erg belangrijk voor de veiligheid van je website. Hackers maken immers erg dankbaar gebruik van lekken en kwetsbare plekken die in verouderde thema's en plug-ins ontdekt werden.

Maar ook voor de snelheid van je website is regelmatig updaten een absolute noodzaak. En dan vooral bij PHP, de basistaal waarop WordPress gebaseerd is.

Proactief back-ups maken

Je webshop gehackt? Dan zijn je back-ups je vangnet. Zie het als een preventieve maatregel tegen mogelijke hacks of andere cyberaanvallen. Als je op voorhand een back-up maakt, of voor een automatisch back-upsysteem zorgt, dan sta je sneller weer op eigen benen.

Zonder back-ups loop je het risico op gegevensverlies (bv. je bestanden) of zelfs het volledig onbruikbaar worden van je systemen na een hack. Redelijk dramatisch dus. Want de hersteltijd zal aanzienlijk langer duren. Om van alle schade nog maar te zwijgen.

Weten dat je op je back-up kan rekenen, geeft ook gemoedsrust. "Het kan mislopen, maar niet alles is verloren." Dat gevoel is veel waard. Wie op een professionele manier zaken wil doen, kan niet zonder back-ups. Daarom bieden we hier bij Combell, op shared hosting, back-ups aan die tot veertien dagen terug gaan.

Tip

Wie de hoogste vorm van back-up wil, raden we cloud back-up aan. Noem het de ultieme verzekering voor je onderneming. Onze experten vertellen je er alles over.