Website gehackt met datalek

Hoe een gehackte website herkennen en herstellen?

Een gehackte website is desastreus voor je bedrijf maar ook zeker voor je klanten én potentiële leads. Gelukkig kan je je tegen hacking beschermen. Hoe je kan herkennen of je website gehackt is, een hacking kan vermijden of in het ergste geval kan herstellen, lees je in deze blog.

Wat is het gevaar van een gehackte website?

De belangrijkste oorzaak van een gehackte website is slecht of ontbrekend onderhoud. Wanneer de broncode van je website en het eventuele beheersysteem onvoldoende beveiligd of bijgewerkt is, krijgen hackers door deze onveilige of verouderde scripts makkelijk toegang tot je websitebestanden. Veel ondernemers met een bedrijfswebsite onderschatten het belang van websiteonderhoud en gaan er van uit dat een website, eens gebouwd, altijd zal blijven draaien. Helaas is niets minder waar. Periodiek websiteonderhoud is wel degelijk nodig om de website onder meer te beveiligen tegen hackers.

Zodra hackers toegang hebben verkregen tot de broncode van je website verbergen ze geïnfecteerde bestanden op moeilijk vindbare plaatsen in je code, of leiden ze de websitebezoekers om naar een nagebootste (valse) website om zo persoonlijke informatie te bemachtigen.

Je vraagt je misschien af waarom websites zo vaak gehackt worden? De meest voorkomende motieven voor het hacken van websites zijn:

  • het uitvoeren van phishing aanvallen vanuit jouw website;
  • het versturen van reclamemails vanaf jouw server;
  • het stelen van waardevolle informatie op jouw server zoals persoonsgegevens en creditcard informatie van je klanten;
  • het verspreiden van malafide software naar de toestellen van bezoekers van je website;
  • het omleiden van de bezoekers naar een malafide website en hen daar aanzetten tot valse aankopen.

Hoe kan je een gehackte website herkennen?

Tegenwoordig doen hackers flink hun best om hun inbraak verborgen te houden. Deze signalen kunnen er alvast op wijzen dat je website is gehackt:

  • Wanneer je je website via Google bezoekt, krijg je volgende melding te zien: “Deze website kan schadelijk zijn voor je computer”.
  • Er komt een browsernotificatie met een veiligheidswaarschuwing bij het bezoeken van je website.
  • Je anti-virus programma detecteert infecties bij het bezoeken van je webpagina’s.
  • Er zit een onbekend stuk JavaScript in de code van één van je webpagina’s.
  • Er zit een onbekende ‘iframe’ in één van je webpagina’s.
  • De vertrouwde bestanden van je website zijn verwijderd of vervangen met valse varianten ervan.
  • Je merkt bestanden op die niet bij de standaard bestanden van je gebruikte CMS pakket horen.
  • Er zijn plots bestanden aanwezig in je website die je zelf niet hebt geüpload.
  • Je websitebestanden zijn hernoemd.
  • Wanneer je de aanmaak- en bewerkingsdatum van je files nakijkt, merk je afwijkende datums op.
  • Je komt plots veel bestanden tegen die beginnen met een punt. Dit zijn verborgen bestand die geïnfecteerd kunnen zijn.
  • Je vindt bestanden met vreemde namen of met namen die verkeerd gebruik van hoofdletter, kleine letters en cijfers bevatten of foutieve spelling.

Wat moet je doen als je website gehackt is?

Bestaat het vermoeden dat je website is gehackt? Zorg er dan voor dat je op een snelle en adequate manier handelt. Je kan de volgende acties ondernemen:

Haal je website tijdelijk offline of toon een landingspagina

Wanneer je website geïnfecteerd is, heeft dit niet alleen gevolgen voor je bedrijf. Ook je klanten en andere geïnteresseerden die je website bezoeken kunnen hierdoor in gevaar komen. Om ervoor te zorgen dat andere internetgebruikers in ieder geval geen schade ondervinden, is het verstandig je website tijdelijk offline te halen.

Verander je wachtwoorden

Het feit dat iemand zich toegang heeft kunnen verschaffen tot de broncode van je website, betekent in vele gevallen ook dat er wachtwoorden zijn bemachtigd. Wijzig je wachtwoorden die gerelateerd zijn aan je website om een nieuwe hacking te voorkomen. Zorg ervoor dat je nieuwe, unieke en veilige wachtwoorden instelt.

Scan, herstel en beveilig je broncode

Naast het wijzigen van je wachtwoorden is het ook verstandig om de broncode van je website volledig door te lichten om na te gaan via welke weg de hack heeft kunnen plaatsvinden. Dankzij monitoring kan je nog beter proactief waarschuwingssignalen inbouwen wanneer plots het aantal loginpogingen toeneemt, of het netwerkverkeer stijgt. Je wil immers gewaarschuwd worden vooraleer een dreiging ook maar echt schade heeft kunnen aanrichten.

Herstel je gehackte website via een back-up

De meeste webbouwers voorzien een back-uproutine voor je website. Je kan bij voorkeur de meest recente back-up van voor de infectie terugzetten nadat je deze broncode hebt nagekeken en geüpdatet. De updates bevatten vaak “fixes” of correcties voor potentiële achterpoortjes die cybercriminelen kunnen binnenlaten op je website. Kies bij voorkeur voor een onderhoudsovereenkomst zodat dit voor jou periodiek wordt gedaan. Heb je geen back-up van jouw website? Dan zal jij of je webbouwer de kwaadaardige code zelf moeten opsporen door alle files na te gaan en handmatig dienen te verwijderen.

Vraag een nieuwe malwarecontrole aan Google

Is je website opnieuw clean as a whistle? Dan vraag je best bij Google een nieuwe malwarecontrole aan zodat je website niet langer als “gevaarlijk” of “misleidend wordt gemarkeerd voor surfers.

Ga na of er sprake is van een datalek

De GDPR stelt dat iedere verwerkingsverantwoordelijke vertrouwelijk en verantwoordelijk moet omgaan met de persoonsgegevens van de websitebezoekers. Is je website gehackt? Dan is het dus uiterst belangrijk dat je nagaat of de hacker toegang heeft gekregen tot deze kostbare data.  Dit zal vooral belangrijk zijn voor webshops en website waar klanten zich kunnen aanmelden of inloggen in een portaal. Heeft de hacker persoonsgegevens buit gemaakt? Dan spreken we van een datalek. Volgens de meldplicht datalekken binnen de GDPR moet je in dat geval binnen de 72 uur melding maken van het datalek bij de Gegevensbeschermingsautoriteit. Doe je dit niet? Dan loop je het risico op fikse boetes.

Wist je dat…?

Wist je dat hackers erg fanatiek kunnen zijn en steeds meer gebruik maken van spoofing? Bij spoofing wordt er door de hacker(sbeweging) een bijna identieke kopie van je website, platform of loginscherm gebouwd. Daardoor hebben bezoekers meestal niet door dat het gaat over een valse kopie en zullen ze nietsvermoedend persoonlijke gegevens delen via een formulier. Gezien het in dit geval gaat over een valse kopie van je website, zullen de ingevulde gegevens naar de hacker gaan i.p.v. naar jezelf.

Hoe kan je voorkomen dat je website gehackt wordt?

Voorkomen is natuurlijk altijd beter dan genezen. Om de kans op een hacking van je website te verkleinen volg je best de volgende tips:

  • Update, update, update! Dit geldt voor alle broncode, modules, plug-ins en externe software die gelinkt is aan je website.
  • Laat je website proactief monitoren
  • Voorzie beveiligingsmaatregelen op serverniveau
  • Gebruik steeds veilige wachtwoorden en waar mogelijk two factor authentication

Heb je het vermoeden dat jouw bedrijfswebsite gehackt is?

Ons team staat voor je klaar om de cyberveiligheid van je website onder de loep te nemen.

Wouter, senior developer en ethical hacker Datalink te Diepenbeek
Scroll naar boven