website gehackt

Website gehackt, wat is hieraan te doen?

17 oktober 2021
(Laatste update:
4 mei 2023)
Leestijd: 4 minuten
Auteur: Michael

Hoe schadelijk is het voor je business als je website opeens supertraag laadt, of zelfs zomaar ineens helemaal uit de lucht gaat? Je herkent ineens je eigen website niet meer terug met al die onverklaarbare, maar vooral ongewenste advertenties van wildvreemde partijen.

Shit, gehackt. Met als gevolg is dat je bezoekersaantallen enorm kelderen. Je omzet zinkt naar een nieuw dieptepunt. Met nog een beetje meer pech loop je imagoschade op, doordat je belangrijkste online communicatiekanaal ineens verwijzingen vertoont naar malafide websites waar je ab-so-luut niet mee geassocieerd wilt worden.

In het huidige digitale tijdperk zijn er ontelbaar veel businesses voor wie het zakelijk succes afhangt van hun website of webshop. Je website fungeert als bron voor leadgeneratie en sales, marketing en communicatie. We laten je in dit blog zien wat de risico’s zijn om gehackt te worden, het hoe-wat-waarom van hacken, maar vooral wat kan je doen om te voorkomen dat het jou overkomt.

Website security

Wat is hacken?

Hacking is een vorm van cybercrime waarbij hackers inbreken op je computer of netwerk. Het is een enorme inbreuk op je privacy, net als met een inbraak in je auto of woning. In plaats van ‘huisvredebreuk’ is de juridische term voor hacken ‘computervredebreuk’. Artikel 138ab van het Wetboek van Strafrecht omschrijft computervredebreuk als ‘opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk of in een deel daarvan’.
 
Er bestaat overigens ook een ethisch verantwoorde vorm van hacken. Die is erop gericht om beveiligingsproblemen in computersystemen en netwerken bloot te leggen, te verhelpen en verdere schade te voorkomen. Daar zullen we het in deze post verder niet over hebben, alleen over de strafbare variant.

Loopt mijn bedrijf of website risico om gehackt te worden?

De kans is groot dat je website gebouwd is in WordPress (WP), een van de grootse Content Management Systemen (CMS) wereldwijd. WP is makkelijk in gebruik voor website-eigenaren, WP-websites ranken hoog in Google en zijn dus makkelijk vindbaar voor klanten.

Dat is natuurlijk prettig voor je omzetontwikkeling, maar de populariteit van WP als website builder heeft ook een keerzijde. WP-websites vormen een gewild doelwit voor hackers. Het hangt af van het doel van de hacker, maar het helpt enorm om een zo groot mogelijk bereik te krijgen voor malafide praktijken of verspreiding van een ideologie.

Er zijn helaas legio voorbeelden van succesvolle bedrijven zijn failliet gegaan naar aanleiding van een hack in hun systeem. In sectoren waar veel betalingsverkeer plaatsvindt of persoonlijke (betaal)gegevens worden opgeslagen, zijn de risico’s groter vanwege de waarde van hun verzamelde data. Dat houdt overigens niet in dat bedrijven in andere sectoren buiten schot blijven. Hackers zijn namelijk lang niet altijd uit op de data of gegevens van jouw klanten of gebruikers.

Waarom zou iemand mijn website willen hacken?

Hackers zijn er vooral op uit om op slinkse wijze geld te verdienen of een bepaalde ideologie te verspreiden, de zogenaamde ‘hacktivists’. Vaak gebruiken ze ransomware waarmee ze je systemen of je website platleggen, om snel een bepaald geldbedrag los te krijgen. Vooral in de periodes rond Kerst en de zomervakantie zijn de dreigingen het grootst.

Maar jouw website hoeft niet eens per se het hoofddoelwit te zijn. Bestaande websites worden gebruikt om virussen, trojans, phishing mails te verspreiden, of DDoS-aanvallen uit te voeren met als doel om andere, veel grotere websites of platformen plat te leggen. Door meerdere computers en netwerken te hacken en de bandbreedtes van andere websites te benutten, kan een grote hack of aanval veel sneller en effectiever worden uitgevoerd. Met gevolgen die niet te overzien zijn.

goede beveiliging voorkomt dat je website wordt gehackt

De server waarop jouw website staat kan misbruikt worden om bijvoorbeeld inloggegevens of betaalgegevens te ontfutselen van nietsvermoedende gebruikers. Helaas gebruiken mensen vaak dezelfde wachtwoorden op hun social media accounts als bijvoorbeeld voor hun online banking app, of op hun favoriete webshops. Dat geeft hackers de mogelijkheid om online aankopen te doen met jouw gegevens, dus zonder dat ze daar zelf voor betalen.

Je website kan ook gehackt worden om kleinschaligere redenen, zoals ongewenste advertenties of verwijzingen naar een externe malafide site te hosten. Je bezoekers kunnen ook direct van jouw website automatisch omgeleid worden naar een andere website.

Of je website kan misbruikt worden om subtiele backlinks in de content op jouw website te plaatsen. Deze malafide seo-strategieën zijn moeilijk te ontdekken en daarom een effectief middel voor het doeleinde van hackers.

Hoe kun je voorkomen dat jouw website wordt gehackt?

WP biedt gelukkig een breed scala aan maatregelen die je kan treffen om je website goed te beveiligen. Je moet het wel ‘even doen’, maar dat is net als je voordeur goed op slot doen als je je woning verlaat.

Je website-analytics en bezoekersstatistieken zijn waardevol om actief te blijven monitoren. Je kunt het niet altijd meteen aan de website zelf zien dat die is gehackt, maar je kunt het wel afleiden uit de statistieken. Zo kun je een hack, of een poging daartoe, vroegtijdig op het spoor zijn en de juiste maatregelen treffen.

Website monitoren om te voorkomen dat je wordt gehackt

Daarnaast is het belangrijk om frequent websiteonderhoud uit te voeren en gebruikte plugins te updaten. WordPress wordt continu bijgewerkt en verbeterd, ook op gebied van beveiliging. Die verbeteringen worden verwerkt in updates, zoals je ook altijd eens in de zoveel tijd een nieuwe update krijgt voor apps op je telefoon. Tijdens het websiteonderhoud worden deze updates doorgevoerd, zodat je website altijd op de laatste versie draait.

Het is in veel gevallen wel mogelijk om een hack op te lossen, maar het is een intensief en kostbaar traject en zeker niet eenvoudig. Web-Kings werkt met goede, betrouwbare hosting partners die de activiteiten op de websites constant monitoren. Eventuele malafide verkeer op je website wordt meteen gesignaleerd op het moment dat het gebeurt. Daarnaast moet je onderhoud altijd laten doen een door professionele PHP developer.

Daarnaast worden we op de hoogte gehouden van updates, vooral gericht op beveiliging en gebruiken beproefde plugins in een combinatie die altijd zal waarschuwen als er plotselinge wijzigingen plaatsvinden in bepaalde files. Zo kun jij je met een gerust hart richten op de groei van je onderneming en nemen wij deze zorg van je weg.

× Hoe kan ik je helpen?