Waarom ook jouw website doelwit kan zijn van hackers

Elke dag worden er talloze websites gehackt en het aantal hackpogingen dat websites te verduren krijgen is nog vele malen groter. Hackers vormen een groot risico en een groot probleem. Het aantal aanvallen op websites wordt elk jaar hoger, omdat internet en online diensten een steeds groter economisch belang krijgen. Er is dan ook steeds meer geld te verdienen met cybercriminaliteit.
Maar waarom ook jouw website doelwit kan zijn van hackers, vraag je je dat wel eens af? Als ik met website-eigenaren hierover praat zeggen ze vaak “Maar waarom zouden hackers uitgerekend míjn website willen hacken? Ik heb maar weinig bezoekers. Ze kiezen daarvoor toch een grote uit?” Dit blogbericht legt het je uit.

Onveilige websites

Er zijn meerdere manieren om met een gehackte site geld te verdienen. Ook als je kleine bezoekersaantallen hebt is het voor criminelen interessant om jouw website te hacken. Het is voor een hacker niet belangrijk of de website van een grote multinational is, van de plaatselijke kaartclub, of van jou. Het is niets persoonlijks tegen jou of je bedrijf. Hoogstwaarschijnlijk is jouw website wel eens het doelwit van hackers geweest. Je hebt daar waarschijnlijk niks van gemerkt, want dankzij beveiligingssoftware als WordFence mislukken de hackpogingen. Gelukkig maar!

Alle websites kunnen een doelwit zijn

Hackers gebruiken speciale software om websites te scannen op beveiligingslekken. Dat zijn o.a. lekken die kunnen voorkomen door fouten in WordPress of in WordPress-plugins. Voor hackers is dat interessant, omdat de CMS WordPress en sommige WordPress plugins ontzettend veel gebruikt worden, door talloze websites over de hele wereld. Ze hacken namelijk niet handmatig, maar geautomatiseerd. Ze maken een script dat bepaalde lekken in websites detecteert. Het is natuurlijk de moeite waard om een script te maken dat een lek in WordPress detecteert, want dan hebben ze veel potentiële slachtofferwebsites die het lek zouden kunnen hebben. Wanneer je website niet regelmatig geupdate wordt is het nóg makkelijker voor de hackers en hun scripts, omdat de lekken in de verouderde CMS al bekend zijn bij ze. De hackers hebben een makkie als je nog een bekend lek in je website hebt omdat je de update met de fix niet hebt geïnstalleerd.

Waarom ook jouw website doelwit kan zijn van hackers

Wat willen ze van jouw website

Maar waar is het de hackers dan om te doen? De server die je website gebruikt, daar gaat het ze om. Zodra ze je website in kunnen, kunnen ze mogelijkheden van de server gebruiken waarop de website draait. Jouw website is daarom niet een doel op zich, maar een middel voor hackers. De doelen zijn onder andere:

  • Spam versturen. Ze kunnen software installeren die meteen of later zijn schadelijke klus moet doen. Spam en phishingmails versturen is lucratief. Maar om spam te voorkomen wordt er veel gedaan om de servers die spam versturen te detecteren zodat ze tegengehouden kunnen worden, dus de spammers moeten steeds op zoek naar nieuwe servers die ze kunnen misbruiken. Bij phishing worden de slachtoffers via een e-mail wijsgemaakt dat ze ergens moeten inloggen, bij een bedrijf of instantie die belangrijk voor ze is. Ze worden echter naar een kopie van de website van het bedrijf, de instantie of bijvoorbeeld de bank gestuurd, waar ze nietsvermoedend inloggen. De inloggegevens die de hackers zo te pakken krijgen worden daarna misbruikt. De frauduleuze nepwebsite moet natuurlijk ergens worden gehost, en jouw gehackte hosting-account is daar geschikt voor.
  • Terwijl ze zoeken naar computers en servers om te misbruiken, proberen hackers ook nog om malware te verspreiden via jouw website. Dat is software die ervoor zorgt dat ze weer andere computers op afstand kunnen besturen. Ze maken handig gebruik van jouw website die bij Google een goed imago heeft om te proberen de pc’s van je websitebezoekers ook in te palmen. Zo’n hacker moet natuurlijk wel zorgen dat je dat niet merkt, want dan kan hij veel langer doorgaan.
  • Af en toe is chantage een werkwijze. Het wachtwoord van de admin wordt veranderd door de hacker en deze vraagt vervolgens om geld waarna je de toegang terug krijgt. Je kunt daar beter niet op ingaan, omdat hun verdienmodel dan juist werkt en omdat het daarna weer kan gebeuren.
  • Soms hoor je op het nieuws over DDoS-aanvallen, die vaak plaatsvinden bij banken of grote bedrijven. De cybercriminelen leggen dan de hele website plat en eisen geld om met hun aanval te stoppen. Ook voor DDoS-aanvallen hebben ze veel computers of servers nodig, dus ook daarvoor is het hacken van veel websites handig.
  • Wat ook wel eens voorkomt is hacktivisme en de-facing. Hackers veranderen dan de voorkant van je website om hun ideologische boodschap te verspreiden of om de eigenaar van de website zwaar voor schut te zetten.
  • Tenslotte komt datadiefstal ook voor. Lijsten met persoonsgegevens en wachtwoorden zijn prachtig voor cybercriminelen want ze kunnen er spam heen sturen, ermee chanteren, de online identiteit van die personen gebruiken, of het bedrijf waar ze de data hebben gestolen chanteren. Dit kan bijvoorbeeld via het hacken van e-mail, webshops met hun klantgegevens, social media accounts.

De gevolgen voor een gehackte website

Je verliest niet alleen (een stuk van) de controle over je website, je krijgt ook straf van Google. Een onveilige website die niet in orde is omdat deze gehackt is of malware bevat, wordt door Google op een lijst van onveilige sites gezet. Als de website-eigenaar de site schoon heeft kan deze weer van de lijst af. Per dag zet Google duizenden sites op de lijst met sites die malware of phishing bevatten. De sites op de lijst komen niet in de zoekresultaten van Google, ze worden geweerd uit de Google index. Bovendien wordt je server of computer misbruikt voor grote hoeveelheden data en raakt je website in het proces misschien wel onbruikbaar. Het kan zijn dat het hostingbedrijf het eerder merkt dan jij, want zodra er via jouw websites duizenden spammails verstuurd worden merken ze dat aan de server en grijpen ze in. Grote kans dat ze je website dan volledig uitschakelen. In het geval de hostingprovider ingrijpt heb je dus ineens geen website meer. Het schoonmaken van een gehackte website is werk voor specialisten, zodat het je ook nog geld kost.

Hoe beschermen we je website tegen hackers

Om hackers tegen te houden en je website te beschermen tegen hun malware zijn er verschillende dingen belangrijk:

  • Updates van de software. Ik voer regelmatig de beschikbare updates voor WordPress, voor je thema en voor je plugins uit, omdat deze updates niet alleen verbeterde functionaliteit bieden maar ook lekken dichten die door de softwareontwikkelaars gevonden zijn.
  • Firewall. Je website gebruikt WordFence, speciale beveiligingssoftware voor WordPress die je website voorziet van een firewall. Deze zorgt dat dreigingen automatisch afgeweerd worden en potentiële indringers worden geweerd, zoals bots die (geautomatiseerd) loginnamen en wachtwoorden raden. Een onderdeel van WordFence is 2 Factor Authentication.
  • Monitoren. Wordfence doet ook aan monitoring van je website. Zo worden we ingelicht als er problemen zijn of dreigen te ontstaan in je website en ook als er mogelijkheden zijn om de beveiliging te optimaliseren.
  • Backups. Ze beschermen je website niet, maar het is wel erg fijn om te weten dat er altijd een recente backup van je website aanwezig is die kan worden teruggezet. Je bent dan niks kwijt, behalve misschien je allerlaatste wijzigingen.

beveiliging, hacker

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Contact

  • Telefoon

    0115-78 51 47
  • E-mail

    info@studio-vici.nl