Website hack-proof???

Een veel gestelde vraag: "Kan mijn website gehackt worden?". Of de vraag: "Waarom zouden ze mijn website nou hacken?".
Verander het woord "website" eens door "huis" en "hacken" door "inbreken". Dan weet je eigenlijk al dat het antwoord  "JA" zal zijn. Als je je bedenkt dat websites van overheden, banken en grote bedrijven ook wel eens gehackt zijn, zullen de andere, vaak minder goed beveiligde websites ook te hacken zijn.

Waarom zullen ze mijn website hacken?

Er zijn vele redenen te bedenken waarom hackers jouw website uitkiezen om te hacken:

  • "Ach... gewoon... wel geinig..."
    Waarom kliederen vandalen hun naam of andere teksten onleesbaar op een lantaarnpaal of een muur of een trein? 
    Waarom vind iemand het nodig om teksten aan de binnenkant van de toiletdeur van een openbaar toilet te krassen? Waarschijnlijk een zelfde soort reden....
  • Anderen laten zien over welke skills hij/zij beschikt. Beginnen bij een eenvoudig te hacken site en dan steeds een hoger level zoeken.
  • Zoeken naar gegevens met waarde, zoals adressen en rekeningnummers in webshops.
  • Het kunnen misleiden van bezoekers van je website.
  • Je website/server gebruiken (misbruiken!) om spam te kunnen versturen.

Vooral het laatste komt helaas veel voor. Websites die voorzien zijn van e-mailscripts om online formulieren te kunnen versturen zijn vaak doelwit. Wanneer er gebruik wordt gemaakt van standaard CMS-systemen als Wordpress, Drupal, Joomla, Typo3, Concrete5, etc., zit zo'n mailscript standaard ingebouwd. Ook al gebruik je het niet, het zit er in.
Een hacker zal op zoek gaan naar mogelijkheden (een beveiligingslek in de software) om dat mailscript te benaderen en zo 10.000-den of meer e-mails (spam) te versturen vanaf jouw website. Het voordeel van deze spam-methode is dat de door jou gebruikte server vaak nog niet op een blacklist voorkomt en de spam minder snel als spam beoordeeld zal worden. De spam zal dus eerder door de ontvanger gelezen worden. En dat vertegenwoordigt een enorme meerwaarde t.o.v. spam die in de spambox belandt. 

Hackers kiezen graag een veelgebruikt CMS als middel. Als ze één site weten te hacken, lukt het ze na alle pogingen bij de eerste site al heel snel en eenvoudig bij de volgende sites met hetzelfde CMS en dezelfde versie! Ze weten immers waar het lek zit en hoe ze te werk moeten gaan.
Ook hier eigenlijk een mooie vergelijking met woninginbraak. Woon je in een rijtjeshuis en hebben inbrekers een zwake schakel in het type woning gevonden om binnen te komen? Dan zal er bij hetzelfde type woning een grotere kans zijn op inbraak. Het is immers routine geworden.

Wat kun je doen tegen hacken?

Helemaal voor 100% voorkomen zal lastig worden. Maar je kunt de kans zeker verkleinen. Ook is het verstandig om alvast maatregelen te nemen en zorgen dat de schade bij een hack beperkt blijft en snel hersteld kan worden.

  • Maak back-ups vanaf het moment dat je site online is en bewaar de back-ups op een ander systeem dan waar de website op draait.
  • Zorg dat je CMS en bijhogende uitbreidingen altijd de laatste versie hebben.
  • Controleer regelmatig op nieuwe versies, ook al heb je nèt een nieuwe update geïnstalleerd. Het is in het verleden al vaker voorgekomen dat er een beveiligingsupdate werd vrijgegeven waarin een beveiligingslek werd gedicht, maar een nieuw lek werd geïntroduceerd. In die gevallen verschijnt er al snel weer een update, maar ook die kan geen 100% garantie geven.
  • Controleer je site op vreemde bestanden of wijzigingen in bestaande bestanden. Aan de bestanden kun je vaak zien op welke datum deze voor het laatst zijn aangepast. Ben je je zelf er niet van bewust dat je die aanpassing zelf hebt gedaan (bijvoorbeeld door het updaten of installeren van iets op je site), dan bestaat de kans dat een hacker iets heeft aangepast.
  • Ga er nooit standaard van uit dat de laatst gemaakte back-up 'schoon' is. In veel gevallen zie je van de buitenkant niet dat je site gehackt is. Het zou dus heel goed kunnen dat je website al enkele maanden geleden is gehackt en men pas later de site gaat misbruiken. Als er bijvoorbeeld in november spam vanaf je site wordt verstuurd, zou het best kunnen dat de facititeiten daarvoor al in september zijn geïnstalleerd. Een back-up van oktober terugzetten heeft dan geen zin. Je zal dus een back-up van september of augustus uitvoerig moeten bestuderen, alvorens je deze op de server herstelt. Het herstellen kun je het beste in een beveiligde omgeving doen, zodat je de site daar eerst kunt voorzien van de laatste updates, voordat je de site publiekelijk toegankelijk maakt.

Wat kunnen de gevolgen van een hack zijn?

  • Je website kan er anders uitzien... Vaak niet zo erg, tenzij er ineens aanstootgevende afbeeldingen of teksten op staan.
  • Er wordt een enorme hoeveelheid spam vanaf de server verzonden. Gevolg kan zijn dat je website of, erger nog, de hele server op een blacklist komt. Hierdoor wordt de website en/of server (IP-adres) als onveilig beschouwd. Voor de websites resulteert dat in minder bezoekers of totale onbereikbaarheid, ook al is je site weer een tijdje 'schoon'. 
    Nog vervelender is dat e-mail geblokkeerd kan worden, omdat het als spam wordt gemarkeerd. Deze blokkade is dan vaak niet overal het geval. Mogelijk komt je mail voor een Gmail-adres nog wel aan, maar voor een Hotmail- of Outlook- of iCloud-adres niet meer.

Wat doet Soundhost tegen hackers?

We willen hosting betaalbaar houden. Daarnaast willen we de websites goed toegankelijk houden. In de praktijk verwachten we dat het up to date houden van de websites in de meeste gevallen voldoende is. Elke klant is echter vrij om voor extra beveiliging te kiezen. Deze beveiliging is helaas vaak vele malen duurder dan de website zelf. En dan nog heb je vaak niet de garantie dat het 100% veilig is.
Bij ons is elk account beveiligd tegen massa-mail. Elk e-mailadres kan maximaal 200 berichten per dag versturen (1 bericht naar 200 geadresseerden geldt ook als 200 berichten). Per hostingaccount kunnen maximaal 500 berichten per dag (verdeeld over alle e-mailadressen) worden verstuurd.
Als de limiet wordt overschreden ontvangen wij daar automatisch bericht van. Ook ontvangt de beheerder van het hostingaccount bericht, maar in veel gevallen zijn wij dat ook.
Na een dergelijke melding komen we zo snel mogelijk in actie. In de meeste gevallen betekent dat echter dat de website offline wordt gehaald, om zo verdere schade te beperken.
In overleg met de klant wordt dan bekeken hoe de website zo snel en veilig mogelijk weer online kan komen.