Hoe moet ik mijn website beveiligen?

Is het nodig om mijn website te beveiligen? Ja, tegenwoordig hoor je vaak op het nieuws dat er websites onder vuur liggen door hackers (bijvoorbeeld een DDOS aanval). Een goede beveiliging is daarom essentieel. Een hack kun je gelukkig herkennen, verhelpen en voorkomen.

Met welke redenen worden websites gehackt?

Er zijn tal van redenen waarom hackers je websites willen kraken. Hackers kunnen uit zijn op wachtwoorden en creditcard gegevens van jouw klanten of soms zijn NAW gegevens en e-mail al voldoende om een hack te starten. Soms willen ze aanvallen uitvoeren via jouw hosting. Een andere beweegreden is het verspreiden van spam of kwaadaardige software naar de systemen van jouw bezoekers.

Google ‘deze website is mogelijk onveilig’

Denk je dat jouw website is gehackt? Op de volgende manieren kun je hierachter komen:

  • Als je via Google naar jouw website zoekt en je klik op de link kun je de volgende melding krijgen: ‘Deze site is mogelijk onveilig’ of ‘Deze site kan schadelijk zijn voor uw computer’.
  • Tegenwoordig kunnen je browsers ook een melding geven. Je browser kan de melding geven dat jouw website aan het ‘phisen’ is. Er is sprake van phising wanneer een oplichter een link gebruikt die van een echt bedrijf afkomstig is. Wanneer jij dan wilt inloggen met je loginnaam, wachtwoord of creditcardnummer, dan krijgt de hacker beschikking over jouw persoonsgegevens.
  • Er gebeuren vreemde dingen op je website die normaal gesproken niet voorkomen. Zo kan het gebeuren dat bestanden in eens vervangen of verwijderd zijn zonder dat je hiertoe opdracht hebt gegeven.
  • Er staat ineens een onbekende iframe in een van je pagina’s.

Soms kan er sprake zijn van een virus op je website, maar toch is in de meeste gevallen je website gehackt. Een hacker heeft dan hoogstwaarschijnlijk de mogelijkheid gehad om een stukje onveilige code op je website te plaatsen.

Welke gevolgen zijn er?

Bij Google staat de klant altijd voorop en zij zal de klant dan ook altijd beschermen tegen onveilige websites. Wanneer jouw website dus is gehackt, dan is de kans groot dat Google je op de zwarte lijst zet. Mensen die naar jouw website zoeken in Google en deze terugvinden in de zoekresultaten zullen dus een melding krijgen dat jouw website niet veilig is. Als dit een langere periode zo blijft en je lost het niet op, dan zal Google jouw website na loop van tijd niet meer indexeren en volledig uit de zoekresultaten verwijderen. Het gevolg hiervan is dat je klanten misloopt. Het kan ook gebeuren dat de hacker toegang krijgt tot jouw klantgegevens, dit kan je een slechte bedrijfsreputatie opleveren.

Oorzaken van een hack

Een hack kan verschillende oorzaken hebben. Hieronder leggen wij de meest voorkomende hacks uit:

  • Het kan gebeuren dat er een lek in de software van je website zit. Tegenwoordig heeft elke website wel een formulier waar bezoekers de mogelijkheid krijgen om contact met je op te nemen. Normaal gesproken vult iedereen tekst in maar een hacker zal proberen een stuk code in te voeren en deze op je website te plaatsen.
  • Kwaadaardige software op je computer. Zonder dat je het door hebt kunnen er tegenwoordig tal van virussen of trojans op je pc staan. Wachtwoorden van je FTP-server kunnen dus worden doorgestuurd naar hackers zonder dat jij hier weet van hebt.

Los het probleem op:

  • Ga op onderzoek uit en probeer te achterhalen wat de oorzaak is van het probleem. Tegenwoordig maken veel websites gebruik van log files, hier kun je in terug zien wat er de afgelopen tijd aan jouw website is verandert.
  • Scan je hele computer met een anti virusscanner.
  • Verander de wachtwoorden op je gehele computer. Je moet hierbij denken aan wachtwoorden voor je: e-mailaccounts, databaseaccount, software (dit kan bijvoorbeeld ook het wachtwoord zijn van je CMS, bijvoorbeeld Joomla of WordPress), FTP account etc. Wanneer je deze nieuwe wachtwoorden gaat maken kies dan voor sterke wachtwoorden. Je kunt het beste wachtwoorden maken die minimaal 8 tekens lang zijn en uit zowel letters, cijfers als tekens bestaan.
  • Zijn de problemen zo erg dat de schade bijna niet te herstellen is? Kijk dan of je een back-up hebt gemaakt van je website (je kan dit ook aan je hosting provider vragen). Check eerst goed of deze wel veilig is en plaats hem vervolgens terug.

Voorkom dat je website opnieuw wordt gehackt

  • Probeer je wachtwoorden regelmatig te wijzigen.
  • Ontwikkel een systeem voor jezelf voor het maken van back-ups (aan het eind van elke maand). Bewaar deze back-ups op een externe harde schijf, cd-rom of usb-stick en niet op je computer.
  • Als je nog geen goede anti virusscanner hebt geïnstalleerd op je computer doe dit dan zo snel mogelijk.
  • Tegenwoordig zijn er ook tools die je website beveiligen. Deze software scant je website op allerlei vormen van mallware en exploits.
  • Wanneer je website gebruik maakt van een CMS, zorg er dan voor dat deze altijd beschikt over de laatste updates. Een hacker zal eerder proberen een website te hacken met een verouderd CMS. Dit gaat ze gemakkelijker af omdat er vaak bekend is dat er bepaalde software fouten in de oudere versie zit. Update je CMS dus regelmatig.
  • Maak je gebruik van WordPress dan raden wij aan Wordfence Security te installeren. Deze plugin maakt je website sneller en een stuk veiliger. Deze plugin is overigens helemaal gratis.

Hoe je deze plugin kunt installeren met de beste installingen kun in onderstaande video zien.

  • Bekijk regelmatig de log files van je website. Je moet dan letten of afwijkende statistieken en grote pieken in je traffic. Vaak beschikt je webhosting pakket ook over statistieken waar je dit overzichtelijk in kunt zien.

Vraag een malwarecontrole aan bij Google

website beveiligen
Wanneer je deze stappen hebt doorlopen en denkt dat je het probleem verholpen hebt, dan kun je een malwarecontrole aanvragen bij Google. Voordat je hier gebruik van kunt maken, moet je jezelf eerst registreren bij Google Webmastertools. Daar kun je dan de website waar het op gaat toevoegen en een malwarecontrole aanvragen. Tevens kun je ook gebruik maken van alle andere voordelen van Google Webmastertools. Als Google de scan succesvol heeft voltooid dan verdwijnt (meestal binnen een dag) de waarschuwing van je website. Mocht de melding er na enkele dagen nog steeds staan dan heb je waarschijnlijk niet alle malware goed verwijderd.