Waargebeurd verhaal over een gehackte website en tips om het te vookomen.
Onlangs kwam een ondernemer bij me langs. Hij had aangedrongen op een afspraak omdat hij dringend hulp nodig had.
Vijf jaar geleden had hij een website laten maken. Vorig jaar heeft iemand zijn website gehackt…
Wat heeft de hacker gedaan?
Als je een contact formulier op een website invult, stuurt dat formulier een mail naar de eigenaar van de website. Je website kan op zich dus mails sturen, er zit een mailing service in. De hacker heeft die mailing service gebruikt om een grote hoeveelheid spam uit te sturen…
Wat was het gevolg?
In het contract met élke hosting firma staat dat je hun diensten NIET mag gebruiken om spam te versturen. Logisch natuurlijk… Doe je dat toch, dan halen ze je website meteen offline. De website van de ondernemer werd dus meteen offline gehaald. Gevolg: de ondernemer zat al verschillende maanden zonder werkende website.
Hoe kan je dit voorkomen?
In de eerste plaats moet je er natuurlijk voor zorgen dat je je website zelf goed genoeg beveiligt. Daar bestaan speciale plugins voor. Maar daarnaast zijn er nog enkele essentiële dingen die deze klant beter had moeten doen:
- zorg ervoor dat je installatie up-to-date blijft! Laat je website minstens één keer per jaar door een webdesigner nakijken en updaten. Net zoals je met je auto ook doet!
- maak geen gebruiker aan met gebruikersnaam “admin”. Elke hacker zal die gebruikersnaam als eerste proberen. Vervolgens is het helemaal niet zoveel werk voor hen om het bijhorende paswoord te vinden. Wees dus creatiever met je gebruikersnamen!
- neem backups… Als er dan iets mis gaat, kan je een backup terug zetten en het “lek” dichten.
Maar jouw website is klein?
Dat was de website van deze klant ook. Geen grote internationale website, maar klein en regionaal. Met niet eens zoveel bezoekers. Maar daar gaat het de hackers niet om! Zij willen gewoon gebruik maken van de mailing service van jouw website.
Dus ja, ook als je een kleinschalige website hebt, is het uitermate belangrijk om ervoor te zorgen dat hij goed beveiligd is!
Wat als hij toch gehackt is?
Blijf vooral rustig. Heb je je website volledig zelf in beheer? Dan raad ik je toch aan om naar een webdesigner te stappen. Je kan misschien zelf wel een backup terug plaatsen, maar je plaatst dan ook wel een “onveilige” versie terug! Er is heel wat dat de webdesigner zal afchecken vooraleer hij een backup terug plaatst. Bovendien kan hij/zij je tips geven over hoe je dit in de toekomst kan vermijden.
Professionele hulp zoeken is in dit geval dus zeker geen overbodige luxe!