Het overgrote deel van klanten die bij V-Web aanklopten met website beveiligingsproblemen zijn hier pas achter gekomen nadat ze geconfronteerd werden met meldingen in Google zoekresultaten of de gevreesde rode schermen in bijvoorbeeld Chrome. Of erger nog wanneer ze hier door hun eigen klanten op werden gewezen. Het vervelende hiervan is dat het probleem zich al langere tijd heeft voorgedaan en in de tussentijd mogelijk voor grote schade heeft gezorgd. Maar wat zijn indicaties dat je website gehackt is of voor mogelijke problemen kan zorgen?
De gevolgen van een website hack
Laten we beginnen met de mogelijke en evidente gevolgen van een gehackte website. Dalingen in organisch verkeer, privacy problemen (zeker zodra persoonlijke data is blootgesteld) en een deuk in het vertrouwen van bezoekers. Toch is website beveiliging en het nemen van preventieve maatregelen om problemen te voorkomen veelal geen groot aandachtspunt terwijl dit een absolute topprioriteit zou moeten zijn. Daarnaast is beveiliging en bescherming van je website een doorlopend proces en periodiek aandacht nodig heeft. 100% veiligeid is een utopie maar doe je niets dan wordt de kans aanzienlijk dat je website een keer averij oploopt.
Het vervelende van een gehackte website, naast de overduidelijke ongemakken van minder bezoekers en reputatieschade, is dat dit niet altijd direct zichtbaar of merkbaar is. Het zijn veelal specifieke indicatoren die je in staat stellen om problemen in een vroeg stadium te onderscheppen. We bespreken een aantal indicaties die kunnen duiden op problemen met de veiligheid en gezondheid van je website, de één meer evident dan de andere.
Google Search Console geeft beveiligingswaarschuwingen
Een handige tool voor het management van je website is Google Search Console. Naast informatie omtrent de indexatie van pagina's, zoekopmaak en het verkeer naar je website geeft deze tool ook aan wanneer er problemen zijn gesignaleerd. Normaliter ontvang je dan een bericht waarin beschreven staat dat er aangenomen kan worden dat je website voor beveiligingsproblemen zorgt en hoe je dit verder kan aanpakken.
Website stuurt SPAM emails uit
Het in grote getale versturen van (phishing) emails via een website is een veelvoorkomend beveiligingsprobleem. Door het plaatsen van scripts of het modificeren van "core" bestanden kunnen er periodiek vele emails worden verstuurd. Meestal wordt u hier door uw webhoster op gewezen en dient u actie te ondernemen om deze golf aan emails te stoppen. Draait uw website op een shared hosting omgeving dan kan het IP adres uiteindelijk op een blacklist eindigen waardoor alle klanten op deze server problemen ondervinden. Doorgaans zal de webhost actie ondernemen en uw website offline zetten om erger te voorkomen.
Gemodificeerde / toegevoegde bestanden
Indien u aanpassingen aan bestanden op uw website opmerkt dan doet u er goed aan deze te vergelijken met eerdere versies van datzelfde bestand. Een hacker heeft mogelijk code aangepast of toegevoegd waarmee kwaadaardige acties uitgevoerd kunnen worden, grote hoeveelheden mail verstuurt kan worden of simpelweg een achterdeur (back-doors) is gemaakt waarmee uw website overgenomen kan worden.
Ook nieuwe bestanden waarvan je de herkomst niet kunt traceren verdienen aandacht. Deze bestanden hebben veelal namen die niet direct opvallen en onderdeel lijken van bijvoorbeeld uw CMS. Maakt u gebruik van bijvoorbeeld Joomla of Wordpress, vergelijk de inhoud van de map met een schone versie om bestanden die hier niet horen te identificeren. Gooi hierbij onbekende bestanden niet zomaar weg want dat kan de werking van je website mogelijk onbedoeld schaden.
Website is door je hoster uitgeschakeld
Een webhoster zal doorgaans tot actie overgaan zodra er problemen of kwaadaardige activiteiten op je webruimte zijn waargenomen. In het algemeen zal je eerst op de hoogte gesteld worden van de problemen. Mochten deze dusdanig ernstig zijn of potentieel schadelijk kunnen zijn voor andere gebruikers van de server (shared hosting) dan kan een hoster besluiten direct over te gaan tot het deactiveren van de webruimte. Voorbeelden hiervan zijn het versturen van grote hoeveelheden email of excessief gebruik van de server resources.
Website is getroffen door SEO SPAM
SEO hacks zijn erop gericht om pagina's te genereren die in zoekresultaten worden weergegeven als zijnde je eigen website. De Japanse SEO hack is een veelvoorkomende variant en kenmerkt zich door een groot aantal pagina's met Japanse inhoud die in de zoekresultaten van uw website worden weergegeven. Deze pagina's bevatten meestal links en verwijzingen naar pagina's waarmee inkomsten worden gegenereerd of (nep)producten worden verkocht. Een manier om te controleren of je website hier slachtoffer van is geworden doe je door in Google de zoekterm: "site:voorbeeld.nl" in te voeren. Je ziet vervolgens een overzicht van alle pagina's die momenteel door de zoekmachine zijn geïndexeerd. Zie je hier onbekende pagina's tussen of pagina's met vreemde inhoud dan is het verstandig hier actie op te ondernemen. Kijk hier voor meer informatie omtrent de "Japanse SEO hack"
Waarschuwingen in browsers
Zodra je waarschuwingen in browsers krijgt die aangeven dat de website mogelijk gehackt is dan is de kans aanzienlijk dat dit ook zo is. Onderstaand voorbeeld is een voorbeeld van Google Chrome en betekent dat de website op de blacklist staat van Google Safe Browsing. Andere browsers zoals Firefox, Safari of Opera maken ook gebruik van deze blacklist en zullen dus soortgelijke waarschuwingen afgeven aan bezoekers van de website.
Advertenties en/of popups op de website
Indien je website advertenties of popups vertoond dan is het aannemelijk dat je slachtoffer bent geworden van een XSS, of Cross-Site Scripting, aanval. Hiermee maakt een aanvaller bijvoorbeeld gebruik van een script die via een zwakte in de website het CMS ingebracht wordt of tracht toegang tot een gebruikersaccount te onderscheppen en te misbruiken. Vooral verouderde CMS’en ondervinden hiervan grote problemen omdat gedateerde versies hier veelal minder goed tegen beveiligd zijn en de zwakheden van het systeem bekend zijn.
Wat te doen als je website gehackt is?
- Zodra je hebt vastgesteld of het vermoeden hebt dat je website is gehackt is het verstandig om je website te scannen om te zien of deze op blacklists is geplaatst.
- Controleer je “Google Safebrowsing” status. Hiermee krijg je inzicht in je blacklist status bij Google en verdere details omtrent de hack en eventuele stappen die je kan nemen.
- Beperk de toegang tot je website voor bezoekers onder de noemer “damage control”. Zorg ervoor dat er geen personen meer in aanraking kunnen komen met gevaarlijke inhoud totdat je de problemen met je site hebt opgelost.
- Fix je website! Schoon je website op, installeer de laatste updates voor zowel je CMS als de gebruikte extensies en neem preventieve maatregelen zoals bijvoorbeeld het gebruik van een Web Application Firewall.
Is uw website gehackt?
Het oplossen van een gehackte website en het voorkomen van toekomstige problemen kan lastig zijn en vereist de nodige technische kennis. Daarnaast is het zaak de schade zo veel en snel mogelijk te beperken. Onze specialisten helpen uw website veelal binnen 24 uur weer veilig online. Bekijk onze oplossingen voor Wordpress, Joomla en Magento.
