skip to Main Content
Kies voor TWO STEP
Web & Marketing
  • Werken met Two Step is voor ons als zeer prettig, informeel en laagdrempelig ervaren met een hoge mate van professionaliteit. De uitleg vanaf het begin heeft mede bijgedragen aan een sterke opbouw van de website.
    Coert Donders - NeBeK
  • Bijna alle aangegeven zoekwoorden op 1 bij Google en bijna dagelijks offerte aanvragen. En het belangrijkste? Ruim 20% omzetstijging! Kleine wijzigingen worden snel doorgevoerd en een half woord is vaak al genoeg.
    Harold Weistra - CADdesign
  • Dankzij onze website zijn wij beter vindbaar op het internet. We zijn zeer tevreden over de samenwerking en inleving in ons bedrijf met als resultaat een prachtige website van grote kwaliteit. Super tevreden!
    Jan van Dam - Eetcafé de Zwaan
MENU
Website Gehackt? Dan Is Het Hopen Op Een Backup!

Website gehackt? Dan is het hopen op een backup!

We zien het steeds vaker in het nieuws, hackers. Recentelijk zouden er bijvoorbeeld bij de verkiezingen uit de Verenigde Staten ook Russische hackers actief zijn geweest om resultaten te manipuleren.

Wij zien ook dat hackers steeds slimmer worden in hun aanvallen op websites. Uiteraard heeft (vrijwel) iedere website een gebruikersnaam en wachtwoord, maar dit is zeker niet voldoende om een hacker tegen te houden om in een website te komen. Als er geen veiligheidsmaatregelen getroffen zijn tegen hackers op een website dan is het vaak een kwestie van tijd voordat het te laat is.

Het wordt steeds belangrijker dat een website beveiligd wordt tegen hackers en spammers. We gaan een aantal veel voorkomende hacks bespreken en geven vervolgens aan hoe dit voorkomen kan worden.

Standaard hack

Allereerst is het belangrijk om te weten hoe de meest standaard hacks tot stand komen. Om dit geheel inzichtelijk te krijgen nemen we een fictieve WordPress website als voorbeeld met de naam ‘Jouw website naam’. Hieronder is te zien hoe een standaard hacker probeert binnen te dringen in een website:

  • Hackers komen vaak binnen op een standaard login pagina van WordPress, dit is ofwel jouwebsitenaam.nl/wp-login of www.jouwwebsitenaam.nl/wp-admin.
  • Vervolgens proberen hackers in te loggen met standaard namen. De namen bevatten vaak de naam van de website, in ons voorbeeld dus ‘Jouw website naam’, of de standaard naam ‘admin’ en varianten hierop (ADMIN, Admin enzovoorts).
  • Als de gebruikersnaam is achterhaald dan is het enige wat de hacker nog moet doen een wachtwoord achterhalen. Hiervoor gebruiken de meeste hackers een zogenoemde ‘brute force’ Dit is een manier om per seconde meer dan een miljoen verschillende mogelijkheden te genereren om een wachtwoord te kraken. Bekijk hier de makkelijkste en meest voorkomende wachtwoorden, grijp snel in als u een van deze wachtwoorden gebruikt!

Als een website geen beveiliging heeft kan een hacker oneindig proberen om in te breken in de website.

Geavanceerde hack

Hackers worden steeds slimmer in het kraken van een website. Het is daarom goed om te weten welke manieren van hacken gebruikt worden buiten de standaard hacks. Meer geavanceerde mogelijkheden van hackers om in een website te komen worden hieronder besproken:

  • Door het downloaden van een (vaak gratis en niet geteste) plugin kunnen hackers je website infecteren via de plugin die is gedownload.
  • Hackers kunnen via contactformulieren of via het plaatsen van een reactie op een website linkjes plaatsen die je website kunnen infecteren op het moment dat de gebruiker op de link klikt.
  • Hackers proberen daarnaast om gaten te vinden om in te breken buiten de login pagina. Dit proberen ze door zelf te zoeken naar mogelijke pagina’s van de website. Dit resulteert vaak in een 404-pagina (page not found), maar als een hacker op gevoelige pagina’s weet te komen dan zijn de gevolgen vaak niet te overzien.

Uiteraard geldt hier ook, is er geen beveiliging aanwezig op een website dan kan een hacker oneindig proberen om in te breken op de website.

Oplossingen tegen hacks en spammers

Wij gebruiken een systeem dat gemaakt is om zowel standaard als meer geavanceerde hackers buiten een website te houden. Een aantal belangrijke mogelijkheden van dit systeem zijn:

  • Het aanpassen van de login pagina naar een unieke (zelf bepaalde) pagina.
  • Maximaal aantal login pogingen geven aan een ip-adres.
  • ‘Brute force’ aanvallen per direct uitsluiten.
  • Inlog aanvallen met standaard gebruikersnamen per direct uitsluiten.
  • Hackers die een aantal keer op een 404-pagina komen (“pagina niet gevonden”) omdat zij zoeken naar verborgen pagina’s, uitsluiten van de website.
  • Alle standaard spam en bekende bots uitsluiten van de website.

Aanvullende mogelijkheden voor veiligheid

Naast de vele veiligheidsmaatregelen die mogelijk zijn voordat een hacker binnen een website is zijn er nog een aantal andere opties die kunnen helpen bij de beveiliging van een website:

  • Zet een eigen IP adres op de ‘whitelist’ en sluit andere locaties standaard uit. Zo zorgt men er voor dat er altijd kan worden ingelogd op een eigen locatie.
  • Stel een tijd in dat niemand kan inloggen op de website (bijvoorbeeld iedere nacht van 00.00 tot 6.00 uur).
  • Houdt alle veranderingen in bestanden in de gaten om direct in te kunnen grijpen op een verdachte verandering van een bestand.

Let op, veranderingen in bestanden kunnen ook door de rechtmatige gebruiker zijn aangepast, er worden namelijk ook aanpassingen weergegeven die de rechtmatige eigenaar zelf heeft gemaakt.

Website toch gehackt?! Wat nu?

Het is helaas vrijwel onmogelijk om 100% te garanderen dat een hacker niet kan inbreken in een website. Maar ook als een website gehackt is kunnen er dankzij het programma dat wij gebruiken toch opties worden geboden om de schade beperkt te houden, deze zijn als volgt:

  • De optie voor periodieke backups van de website (bijvoorbeeld per dag, per week of per maand), zodat er snel een oude en veilige versie van de website kan worden teruggezet.
  • Zorgen dat hackers niet bij de belangrijkste bestanden van je website kunnen komen door de belangrijkste bestanden onzichtbaar te maken aan de achterkant van de website.

Hulp nodig bij de veiligheid van je website?

Of ben je gewoon benieuwd naar de veiligheidsmogelijkheden voor jouw website. Wij helpen je graag verder! Bel ons via +31 (0) 416 – 537287, stuur een mail naar info@twostep.nl of vul het onderstaande contactformulier in.

Back To Top