“Help! Mijn website is gehackt, wat nu?”
Lees je dit artikel terwijl je website gehackt is? Wat een domper. Dat is niet om mee te lachen. Toch mag je niet in een hoekje gaan huilen. Neem de touwtjes opnieuw in handen. Wij vertellen jou wat je te doen staat na een hack.
- Steeds meer gehackte websites
- Is jouw website effectief gehackt?
- "Website gehackt en nu?"
- Beslis of je de server/website offline haalt of niet
- Vervang alle wachtwoorden op alle toestellen
- Controleer ook andere websites en servers
- Maak een back-up
- Communiceer naar je klanten
- Zoek uit hoe de hacker is binnengeraakt
- Je wapenen tegen nieuwe aanvallen
Website gehackt? Wij herstellen* je website met SiteSweep
Met SiteSweep herstellen we jouw gehackte website. Malafide code wordt verwijderd zodat je weer snel en veilig online kan. *Voorlopig kunnen enkel Combell-klanten gebruikmaken van SiteSweep.
Steeds meer gehackte websites
Experts over de hele wereld zijn het erover eens: komende jaren zullen we nog meer cyberaanvallen over ons heen krijgen. Verschillende organisaties, hoe groot of hoe klein ze ook zijn, zien hun site gehackt worden. De trend lijkt helaas niet te stoppen.
Digitaletoekomst.be, de informatie- en inspiratiehub voor Vlaamse ondernemingen (gecoördineerd door VLAIO, Agentschap Innoveren & Ondernemen in opdracht van de Vlaamse overheid), hoopt dan ook dat eenmanszaken en kmo's zich beter gaan beveiligen tegen hacking. Hun beveiligingsadvies helpt je alvast op weg.
Is jouw website effectief gehackt?
Het zou helaas kunnen dat jouw bedrijf(je) het volgend slachtoffer is. Gehackt worden is al lang geen ver-van-mijn-bed-show meer. Vooraleer je helemaal in paniekmodus overgaat, moet je natuurlijk zeker weten of je website of webshop effectief gehackt is.
Misschien heb je gewoon te maken met IT-problemen, en hangt er helemaal geen crimineel geurtje aan.
Dit kan wijzen op hacking:
Bij servers:
Bij websites:
"Website gehackt en nu?"
Als na controle blijkt dat je website gehackt is, dan moet je vliegensvlug enkele stappen doorlopen. Je moet proberen de schade te beperken en je applicaties weer in handen te krijgen.
Panikeer niet
Makkelijker gezegd dan gedaan. Dat begrijpen we volkomen. Toch is het uitermate belangrijk om kalm te blijven en het juiste te doen. Ten slotte is het kwaad al geschied. Daar kan je niets meer aan veranderen. Roeien met de riemen die je hebt. Op die manier kan je proberen om de gevolgen van de hacking zo beperkt mogelijk te houden.
Tip
Wil je te allen tijde op je twee oren kunnen slapen? Werk als groter bedrijf dan samen met je hostingpartner een Business Continuity plan uit. Dan heb je altijd een crisisplan achter de hand. Als het sneller moet gaan, kan je alsnog een Disaster Recovery plan lanceren.
Breng je hostingprovider op de hoogte
Wanneer je zelf je website of server host, moet je alleen aan de slag of een security expert onder de arm nemen. Als je een hostingprovider hebt, is het je eerste taak om die in te lichten. Als die hostingprovider dat – zeker als het om managed hosting gaat – al niet zelf aan jou gemeld heeft.
Samenwerken met een professionele hostingprovider is van cruciaal belang om je websites te beschermen.
Hostingproviders hebben ervaring met dit soort scenario's en kunnen je dus zeker hulp bieden of laten weten wat je best kan doen. Eens je weer op de rails staat, kan je in gesprek gaan over extra lagen bescherming voor je site of shop. Samenwerken met een professionele hostingprovider is dus van cruciaal belang om je websites te beschermen.
Om je een voorbeeld te geven: elke Combell-klant die gebruik maakt van onze shared hosting, kan standaard rekenen op de beveiliging van ons ijzersterk Combell Shield. Dat digitaal schild combineert verschillende afweersystemen. Hackers worden er gek van! Ah ja, want ze krijgen geen vrij spel van ons.
Lees ook
Hoe juiste keuze hostingbedrijf grote impact heeft op je cyberveiligheid.
Beslis of je de server/website offline haalt of niet
Een eerste raad die je vaak leest is om de server 'onbeschikbaar' te maken door de netwerkkabel of stroomkabel uit te trekken.
Maar is dat een goed idee? Door de server zomaar offline te halen of af te sluiten, kan je immers heel wat bewijsmateriaal en/of nuttige informatie over de manier waarop de hacker is binnengeraakt, vernietigen.
Wanneer kies je dan voor welke methode? Wanneer je vrij zeker bent dat het gaat om script kiddies, kan je inderdaad de server meteen isoleren en herstellen. Als je dat wil doen, moet je eerst enkele basisregels volgen:
- Je hebt de hack binnen de 24 uur vastgesteld.
- Je wil snel terug operationeel zijn (herstel is belangrijker dan forensics).
- Je server is geen virtual machine of een container die een snapshot van het geheugen van de server kan nemen.
- Je bent niet van plan de hacker te vervolgen.
- Je denkt dat de hacker nog steeds bepaalde software heeft draaien op je server.
Als het om een gerichte aanval gaat, in vaktermen een Advanced Persistent Treath (APT), is het beter om via digital forensics te proberen zoveel mogelijk informatie te verzamelen of de hacker op te sporen voor je de server offline haalt of afsluit.
Hierbij moet je uiteraard wel zorgen dat de schade niet groter kan worden en dat de hacker niet nog meer data of informatie kan verzamelen. Contacteer Combell om te weten of jouw server offline halen een goed plan zou zijn. Elke case is anders.
Vervang alle wachtwoorden op alle toestellen
Vervang alle wachtwoorden – en we bedoelen ook echt ALLE wachtwoorden 😉 – die gebruikt werden op de server. Denk aan wachtwoorden van e-mail, control panels, CMS-systemen ... Doe dit op alle toestellen die toegang hadden tot de gehackte website of server.
Wie een sterk wachtwoord wil, gebruikt hoofd- en kleine letters, verwerkt speciale tekens, lange wachtwoorden ...
Controleer ook andere websites en servers
Als de kans bestaat dat de hacker via de website of server die hij gehackt heeft ook toegang had tot andere websites of servers, controleer die dan grondig. Geef extra aandacht aan servers waarop eventuele belangrijke of gevoelige data staan.
Maak een back-up
Maak een volledige back-up van je gehackte website of server. Dit is NIET de back-up die je later zal gebruiken om alles terug te herstellen, want de malware bevindt zich mee in deze back-up.
Deze back-up is vooral bedoeld om zoveel mogelijk bewijsmateriaal te kunnen bewaren over de hack en wat de hacker allemaal gedaan heeft.
Een back-up achter de hand hebben, is natuurlijk essentieel om te kunnen blijven doorwerken. We komen er zo meteen op terug!
Communiceer naar je klanten
Wanneer je site gehackt wordt, is directe communicatie met klanten en stakeholders van groot belang. Die open communicatie zorgt ervoor dat klanten je blijven vertrouwen. Ze zullen je betrokkenheid en toewijding opmerken in de manier waarop je de problemen oplost.
Die heldere communicatie stelt klanten in staat om zelf actie te ondernemen (zwakke wachtwoorden veranderen bv.) en draagt bij aan het herstel van je reputatie en klantloyaliteit. Zeker als je ook communiceert over hoe je de beveiliging hebt weten te verbeteren.
Zoek uit hoe de hacker is binnengeraakt
Eens dit alles gedaan is kan je beginnen aan je post-mortem onderzoek. Bedoeling is om te gaan bepalen wat er is misgelopen, hoe de hacker erin geslaagd is binnen te komen en welke schade hij allemaal heeft kunnen aanrichten.
Neem je hostingprovider mee in dat verhaal. Hier bij Combell werken echte experts die veel weg hebben van een Sherlock Holmes. 🧐
Je wapenen tegen nieuwe aanvallen
Alles wat we hierboven hebben opgesomd, zijn acties die je te doen staan als je gehackt bent. Maar zou het niet beter zijn om die problemen te voorkomen? Om die motzakken van hackers geen kans te geven?
Je kan verschillende maatregelen nemen om je website of webshop, en alle daaraan gekoppelde data, te beschermen. Van waardevolle informatie gesproken!
Onderhouden en updaten
Regelmatige updates van alle systemen zijn een belangrijk beveiligingsmechanisme. Wanneer Content Management Systems (CMS’en) zoals WordPress of Drupal geen updates krijgen, zijn ze erg kwetsbaar voor zero-day-aanvallen.
Zero-day-aanvallen zijn aanvallen waarbij een hacker meteen misbruik maakt van een softwareprobleem, nog voor een update uitgevoerd kan worden om dat probleem te verhelpen.
Heb je een WordPress-website? De kans is groot, want WordPress is een super gebruiksvriendelijk CMS. Maar - eerlijk is eerlijk - er komen veel updates bij kijken.
Bijvoorbeeld het thema van je website en de verschillende WordPress plug-ins. Veeg je dat onderhoud onder de mat, dan is je website een makkelijk doelwit voor hackers. Dat is een gevolg van verouderde software.
Wist je trouwens dat zogenaamde 'Cross site scripting' de meest voorkomende kwetsbaarheid is bij plug-ins van WordPress? Hackers gaan hierbij slim te werk en sturen via een script malafide software (zoals een virus of een verborgen bestand) naar de browser van de gebruiker.
Managed WordPress: alles om het jou makkelijker te maken
Als je geen tijd hebt om al die updates te doen of als je daar niet veel van af weet, kies dan voor Managed WordPress bij Combell. Hiermee controleren wij je site dagelijks, om te zien of er updates beschikbaar zijn voor onderdelen ervan.
Is dat het geval, dan testen wij die update eerst uit en als die compatibel is met je website, voeren we de update meteen uit. Jij merkt er niets van, je bezoekers nog minder!
Die updates zijn erg belangrijk voor de veiligheid van je website. Hackers maken immers erg dankbaar gebruik van lekken en kwetsbare plekken die in verouderde thema's en plug-ins ontdekt werden.
Maar ook voor de snelheid van je website is regelmatig updaten een absolute noodzaak. En dan vooral bij PHP, de basistaal waarop WordPress gebaseerd is.
Proactief back-ups maken
Je webshop gehackt? Dan zijn je back-ups je vangnet. Zie het als een preventieve maatregel tegen mogelijke hacks of andere cyberaanvallen. Als je op voorhand een back-up maakt, of voor een automatisch back-upsysteem zorgt, dan sta je sneller weer op eigen benen.
Zonder back-ups loop je het risico op gegevensverlies (bv. je bestanden) of zelfs het volledig onbruikbaar worden van je systemen na een hack. Redelijk dramatisch dus. Want de hersteltijd zal aanzienlijk langer duren. Om van alle schade nog maar te zwijgen.
Weten dat je op je back-up kan rekenen, geeft ook gemoedsrust. "Het kan mislopen, maar niet alles is verloren." Dat gevoel is veel waard. Wie op een professionele manier zaken wil doen, kan niet zonder back-ups. Daarom bieden we hier bij Combell, op shared hosting, back-ups aan die tot veertien dagen terug gaan.
Tip
Wie de hoogste vorm van back-up wil, raden we cloud back-up aan. Noem het de ultieme verzekering voor je onderneming. Onze experten vertellen je er alles over.