Hoe weet ik of mijn website is gehackt?
” Dat gebeurt niet bij mij.”
” Wie wil mijn site nou hacken?”
“Dat gebeurt alleen bij hele grote bedrijven.”
Dat horen we wel vaker… En toch ligt opeens je site plat. Ja, jouw site. Van dat respectievelijk kleine MBK bedrijfje. Die site die zogezegd niemand zou willen hacken. Ben je daadwerkelijk gehackt? Of ligt er gewoon een server plat door redenen die helemaal niets met hacken te maken hebben? Wij vertellen je in dit artikel hoe je kunt zien of je WordPress website gehackt is, hoe en waarom.
Zo zie je of je WordPress website gehackt is.
Er zijn flink wat mogelijke indicaties voor een hack. De ene hacker werkt heel subtiel en verschuilt zich als het ware achter de schermen. Ver verstopt van jouw dagelijkse bezigheden. Zo’n hacker kan gerust een tijdje gebruik maken van jouw site zonder dat jij het doorhebt. Iets wat je wilt voorkomen, want er kan stiekem forse schade aan jouw imago worden aangebracht!
De meest opvallende signalen die aangeven dat je site mogelijk gehackt is:
De meest opvallende: je site is niet meer online.
Dat valt nogal op niet waar?
Je ontvangt een melding.
Hè fijn, soms wordt je er ook gewoon op geattendeerd. Je hebt bijvoorbeeld een melding ontvangen van een beveiliging-plugin over een inbreuk of een onverwachte wijziging. Of jouw hosting provider waarschuwt je voor ongebruikelijke activiteiten op jouw account. Dat is dus het voordeel van een goed gebouwde website, die door een deskundige hosting partij wordt onderhouden. De kans dat je site gehackt wordt is al minder groot en mocht het dan toch gebeuren; dan ben je er snel bij en kan adequaat naar een oplossing worden gezocht.
Je kan niet meer inloggen.
In dit geval is je site nog wel online, dus bezoekers kunnen je in principe nog altijd online vinden. Maar iets aanpassen op je site; vergeet het maar. Soms geeft je browser in dit geval ook een waarschuwing wanneer je probeert in te loggen.
Je site is veranderd zonder dat jij of je collega’s iets gedaan hebben.
Dit kan van alles zijn; van een aangepaste foto tot een compleet andere menustructuur. Dit kan dus in alle eerlijkheid de ene keer meer opvallen dan de andere keer.
Je site wordt omgeleid naar een andere website.
Of iemand nu via een zoekmachine op jouw site terecht komt of niet en of ze nu naar je homepage willen gaan of een specifieke landingspagina; alle verkeer richting jouw site wordt direct doorgestuurd naar een andere site. Is dit een site die iets compleet anders aanbiedt dan jouw organisatie? Dan zal dit de bezoeker snel opvallen en blijft de schade beperkt. Wordt de bezoeker doorgelinkt naar een site met een soortgelijk product of dienst? Dan is de kans groot dat een bezoeker helemaal niet in de gaten heeft dat hij eigenlijk niet op jouw site is beland.
Geen mailverkeer meer mogelijk.
Een doorn in het oog van iedere ondernemer; een bezoeker wil contact met je opnemen maar al het mail verkeer is platgelegd. Contact- en offerteformulieren werken niet meer. De contactknop waarmee men jou zo gemakkelijk even een mailtje kon sturen werkt niet meer.
Vreemde pop-ups of ander soort advertenties op jouw site.
De meeste sites hebben überhaupt geen externe advertenties op de pagina staan. In dit geval valt het dus direct op wanneer je vreemde advertenties op je site hebt staan. Heb jij een site waar je normaliter advertentie ruimte verkoopt? Dan valt deze hack natuurlijk een stuk minder op. Op deze manier kan een hacker wel heel goedkoop bij jou adverteren.
Minder opvallende signalen van een gehackte website
Helaas valt het lang niet altijd zo goed op dat je gehackt bent. Daarom geven we je ook graag een overzicht van ” symptomen” waar je gemakkelijk overheen kan kijken als je er niet alert op bent.
Je site is erg sloom of reageert niet.
Dit kan bijvoorbeeld komen door een onverwachte toename in de gebruikte server resources. Oftewel; de server heeft het opeens erg druk waardoor jouw site zo traag als stroop wordt.
Een abrupte daling in het aantal bezoekers.
Dit kun je achterhalen in tools zoals Google Search en Google Analytics. Blijf je boerenverstand gebruiken en schiet niet meteen in paniekmodus als je een dalende lijn ziet. Ieder bedrijf heeft zo zijn ups en downs. Is de dienst die jij aanbiedt seizoensgebonden? Dan kan een daling in het online verkeer daardoor worden verklaard. Verkoop jij dure, luxe producten in een tijd van financiële crisis? Dan heeft een hack mogelijk niets te maken met jouw dalend aantal bezoekers. In het geval van een hack is het woord ‘abrupte’ key. Een hele sterke daling die uit het niets lijkt te komen.
Vreemde externe links.
Dit is echt een signaal dat soms lastig te vinden is. Een woord op jouw site kan worden voorzien van een link. Deze link laat jij over het algemeen uitkomen op een andere pagina binnen jouw website. In het geval van een hack kunnen links op jouw site zijn geplaatst die naar sites doorverwijzen die helemaal niets met jouw bedrijf te maken hebben. Sites waar jij mogelijk ook totaal niets mee te maken wilt hebben omdat ze bijvoorbeeld een gedachtegang of product promoten waar jij niet mee geassocieerd wilt worden.
Vreemde bestanden op je site.
In plaats van een productbrochure over het product dat jij aanbiedt staat er opeens een heel ander bestand op je server. Een bestand dat mogelijk een virus met zich mee draagt.
Je Google zoekresultaten zijn corrupt.
Iemand heeft jouw zoekresultaten als het ware ‘gekaapt’. Dit merk je doordat in de Google tools opeens hele andere pagina’s worden getoond onder jouw bedrijfsnaam.
Beheer accounts aangepast.
Als organisatie geef je één of enkele medewerkers toegang tot de achterkant van je website. Zo hou je grip op de zaak en voorkom je kostbare fouten. Normaliter is dit een vrij bescheiden lijstje met medewerkers. Wanneer je site gehackt is, kan het zo maar zijn dat hier een hoop compleet vreemde namen aan zijn toegevoegd. Mensen waar jij nog nooit van hebt gehoord zijn opeens zogezegd beheerder van jouw site en kunnen dus inloggen in jouw admin. Ook is het mogelijk dat het account medewerkers die op legitieme wijze toestemming hadden tot de achterkant van de site, nu is verdwenen.
Ongeautoriseerde gebruikers van Google tools.
Soms worden vreemde gebruikers toegevoegd aan jouw account op Google Search Console. Hackers infiltreren Search Console om de sitemaps van je site te wijzigen. Zodoende kunnen ze de positie van (de door hen aangemaakte) spampagina’s verbeteren.
Verborgen signalen
Verborgen signalen zoals aangepaste WordPress core bestanden, verdachte ingeplande taken (Cron van WordPress) en ongebruikelijke activiteit in de server logs zijn ook indicaties dat er iets aan de hand is.
Hoe wordt mijn WordPress site gehackt?
Er zijn een aantal dingen die het voor hackers gemakkelijker maakt om je site te hacken. Denk hierbij uiteraard aan onveilige wachtwoorden (en het rond laten slingeren daarvan!). Maar ook verouderde software van WordPress zelf of één van de door jou gebruikte plug-ins kan de deur open zetten. De manier waarop jouw site is gebouwd zegt veel over de hack gevoeligheid. Denk hierbij aan ondermaatse kwaliteit plugings of maatwerk oplossingen en slecht onderhoud aan je site. Het probleem kan ook bij jouw hosting partner liggen. Als deze niet de juiste voorzorgsmaatregelen heeft getroffen kan de server door lage beveiliging een gemakkelijk doelwit worden. Daarnaast is het goed mogelijk dat de computer waarop jij je site onderhoud zelf is gehackt. Let in dit geval goed op dat je via deze computer geen bankzaken verricht want dan kan het wel eens een duur geintje worden.
Hacken in Jip-en-Janneke taal
Goed. Je denkt dat je gehackt bent. Dan neem je dus contact op met het bedrijf dat voor jou de hosting van je site of het onderhoud van je site regelt. Helaas wordt je vaak niet in het Nederlands te woord gestaan, maar in een speciale “techneuten-taal” waar jij mogelijk geen touw aan vast kan knopen. Spreek je een techneut en vuurt hij een een bak met technische termen op je af waar je niets van begrijpt? Hacken kan op verschillende manieren worden gedaan. We proberen je hieronder een globaal beeld te geven van de termen waar je mee geconfronteerd kan worden;
Een backdoor.
Precies; een achterdeurtje. Als je iemand hoort zeggen dat ze een backdoor hebben gebruikt dan is de hacker niet via je inlogscherm binnen gekomen. Ze omzeilen dan de normale methoden om toegang te krijgen tot je site door bijvoorbeeld een script of verborgen bestand in te zetten.
Pharma-hacks (ook wel ‘Google viagra hack’ genoemd)
Dit is een manier om malafide code te verwerken in verouderde versies van WordPress. Het gevolg is dat op jouw site spampagina’s worden geplaatst waar farmaceutische producten zoals viagra kunnen worden bestelt. Deze spampagina’s worden gewoon geïndexeerd en komen binnen jouw account, in jouw zoekresultaten te staan.
Inloggen via een bruteforce-aanval
Hackers gebruiken hierbij automatisering om zwakke wachtwoorden te misbruiken en toegang te krijgen tot je site. Oftewel; de hacker laat software het werk doen. Deze software probeert in een razend tempo allerlei verschillende combinaties van inlognamen- en wachtwoorden totdat hij een winnaar heeft gevonden. Daarna kan hij simpelweg inloggen alsof hij een medewerker is. Dit is een zeer vaak toegepaste manier van hacken.
Cross-site scripting (XSS)
Dit is de meest voorkomende kwetsbaarheid in WordPress plug-ins waarbij een hacker via een script een kwaadaardige code (zoals een virus) naar de browser van de gebruiker stuurt.
Een buitenbeentje: Denial of Service (DoS).
De hacker stuurt zoveel verkeer naar jouw website, dat de webserver het allemaal niet meer kan verwerken. File op het internet. Netto is je website niet bereikbaar meer óf hij is zo traag dat het ook niet werkbaar is. Dit moet je uitzitten. Dit gaat voorbij en zal je provider oplossen (want die heeft er nog veel meer last van dan jij). Dit is officieel geen hack, maar het geeft je wel even serieus de zenuwen.
Waarom is mijn site gehackt?
De meeste mensen schatten de kans dat hun site gehackt wordt klein in. Omdat het bijvoorbeeld een relatief klein bedrijf betreft. Misschien is jouw site zelfs niet commercieel maar opgericht vanuit je hobby. Wie zou dat nou willen hacken, toch? Een hoop mensen, is helaas het antwoord. Soms betreft het een hacker die gewoon wil kijken of hij het kan. Deze persoon hackt jouw website simpelweg omdat hij het kan. Uit verveling, als pesterij of met vandalistische motieven. Heel vervelend, maar nog relatief onschuldig.
In veel gevallen vormt jouw site een “getaway car”. Een voertuig dat ze nodig hebben om hun illegale praktijken mee uit te voeren zonder dat ze persoonlijk gedetecteerd worden. Wat zo’n hacker kan doen met jouw site? Wat dacht je van;
- Het uitvoeren van phishing aanvallen vanuit jouw website.
- Het versturen van reclamemails vanaf jouw server.
- Jouw website (hosting) gebruiken om bestanden uit te wisselen met anderen (gekraakte software, illegale films, et cetera).
- Het stelen van waardevolle informatie, zoals persoonsgegevens en creditcard informatie van je klanten.
- Het verspreiden van malafide software (‘malware’) naar de toestellen van bezoekers van je website.
- Het omleiden van de bezoekers naar een malafide website en ze daar proberen verleiden tot (frauduleuze) aankopen.
Mijn website is gehackt. Wat nu?
Als je website is gehackt zit je waarschijnlijk met kloppend hart en handen in het haar naar je computerscherm te kijken. Wat nu? Je moet contact opnemen met het bedrijf dat jouw site host en/of het bedrijf dat jouw website heeft ontwikkeld en onderhoud. Hopelijk is dit één en dezelfde partij want anders is de kans helaas groot dat beide partijen naar elkaar wijzen. Dit is een uitgelezen moment voor jouw samenwerkingspartners om zich te bewijzen! Wie komt als ridder op het witte paard tevoorschijn en wie verschuilt zich achter de telefoon die eindeloos blijft overgaan? Als je de hosting en het onderhoud van je site bij één en dezelfde partij onderbrengt wordt het probleem linksom of rechtsom opgelost. Daarom raden wij dit ook altijd aan bij onze klanten en hosten wij alleen sites die we zelf hebben gebouwd. Zo weten we zeker wat voor vlees we in de kuip halen. Werk jij met twee aparte partijen samen? Laat je dan niet zomaar afschepen en vraag om een onderbouwing. Waarom denkt partij A zeker te weten dat het probleem niet bij hun ligt?
Kom je er echt niet aan uit? Roel van Leuken is de hosting expert binnen Kwaaijongens. Als je samenwerkingspartners je in de kou laten staan, neem dan even contact met ons op. We kijken graag hoe we je verder kunnen helpen.